SPONSORED-POST Success Story

Kaspersky zeigt, wie Transparenz Vertrauen in Cybersecurity schafft

Uhr

In der digitalen Wirtschaft dreht sich alles um Daten. Cybersecurity ist eine ohnehin komplexe Aufgabe, die durch grosses öffentliches Interesse und regulatorische Anforderungen noch ­komplexer wird. Um die Daten und Informationen ihrer Kunden adäquat zu schützen, müssen IT-Anbieter fortlaufend ihre Prozesse optimieren.

Liv Minder, Investment Promotion Director bei Switzerland Global Enterprise, Eugene Kaspersky, CEO Kaspersky und Hans Jörg Denzler, Managing Director bei Interxion. (Source: 2018 Getty Images)
Liv Minder, Investment Promotion Director bei Switzerland Global Enterprise, Eugene Kaspersky, CEO Kaspersky und Hans Jörg Denzler, Managing Director bei Interxion. (Source: 2018 Getty Images)

Die Privatsphäre zu respektieren und zu schützen und dabei Transparenz und Verantwortlichkeit zu gewährleisten: Dies sind grundlegende Elemente von Kasperskys Ansatz zur Verarbeitung von Kundendaten – und darauf setzt Kaspersky, um das Vertrauen seiner wichtigsten Stakeholder, seiner Kunden, zu verdienen und zu behalten.

2017 rief Kaspersky seine Globale Transparenzinitiative ins Leben. Im Rahmen dieser Initiative ermöglicht es Kaspersky Aufsichtsbehörden, Partnern und Kunden, Einblicke ins Innerste seiner Produkte und seiner Datenmanagement-Abläufe zu nehmen. Ein wichtiger Partner ist dabei Interxion: A Digital ­Realty Company. Das Unternehmen betreibt mehr als 100 Rechen­zentren in 15 europäischen Daten-Hotspots und unterstützt ­Kaspersky dabei, die physische und die Datensicherheit beim Bereitstellen von Cybersecurity-Lösungen weltweit zu kombinieren und zu verbessern.

Im November 2018 traf Kaspersky die Entscheidung, seine Infrastruktur für die Speicherung und Verarbeitung bedrohungsbezogener Daten zu Interxion nach Zürich zu verlagern. Im Zuge dessen entstand in Zürich auch das erste Transparenzzentrum Kasperskys. Mit dieser Entscheidung erhielten Kunden von ­Kaspersky die Möglichkeit, sich in einem nie dagewesenen Mass selbst von den physischen und virtuellen Sicherheitsmassnahmen zu überzeugen.

Neutral, sicher und nachhaltig: Die Rolle der Schweiz als globaler Datenstandort

Die Schweiz ist seit vielen Jahren bekannt für einen soliden Datenschutz. Zudem gehört die Schweiz zu den wenigen Ländern, für die die Europäische Union mittels Angemessenheitsbeschluss festgestellt hat, dass personenbezogene Daten hier einen mit dem europäischen Datenschutzrecht vergleichbar adäquaten Schutz geniessen. Ausserdem ist die Schweiz ­traditionell bekannt für ihre Neutralität.

Nicht nur die Schweizer Neutralität ist sprichwörtlich, auch Colocation-Anbieter Interxion hat seine Geschäftsphilosophie auf der Idee der Neutralität errichtet. Kein einzelner Anbieter wird bevorzugt, und die digitalen Communitys können unberührt von parteiischen Einflüssen gedeihen. Diese Neutralität in Verbindung mit einem Höchstmass an Sicherheit, Nachhaltigkeit und dem zugehörigen Datenschutz waren für Kaspersky ausschlaggebend bei der Entscheidung, seine digitale Infrastruktur nach Zürich zu verlagern.

"Angefangen haben wir mit dem Umzug unserer IT-Infrastruktur für die Datenspeicherung und -verarbeitung unserer europäischen Kunden in die Schweiz. Das Rechenzentrum von Interxion in Zürich ist eine weltweit führende Einrichtung, die Industriestandards entspricht und die höchsten Sicherheits­level erfüllt. Im zweiten Schritt verlagerten wir die bedrohungsbezogenen Daten unserer Kunden aus den USA, Kanada und mehreren Ländern der Region Asien-Pazifik ebenfalls in das Schweizer Interxion-Rechenzentrum", sagt Oleg Abdurashitov, Head of CEO Office bei Kaspersky.

Kaspersky hat vom TÜV Austria die ISO/IEC 27001:2013-Zertifizierung, einen international anerkannten Standard für Informationssicherheitsmanagementsysteme erhalten. Diese bestätigt, dass die Datensicherheitssysteme des Unternehmens, einschliesslich des Kaspersky Security Network, den bewährten Praktiken der Branche entsprechen.

Zugang und Transparenz sind wichtig für die ­Kunden von Interxion – doch Kaspersky hebt beides noch auf das nächst höhere Level

Eine der ewigen Wahrheiten in der IT-Sicherheit lautet: Es gibt keine Sicherheit ohne Vertrauen. Kaspersky ist davon überzeugt, dass Kunden sich selbst ein Bild davon machen sollten, ob das Vertrauen, das sie in einen Anbieter setzen, gerechtfertigt ist. Während viele Unternehmen der Devise folgen, dass ihre Daten im Rechenzentrum bestens abgeschirmt sein sollten, geht ­Kaspersky den entgegengesetzten Weg und lädt Partner und Kunden zu einem Besuch in sein Transparenzzentrum ein, das 2020 an den Standort von Interxion verlegt wurde. In Zeiten der Pandemie erfolgt der Besuch virtuell, wird jedoch auch wieder physisch vor Ort möglich sein, sobald es die Situation erlaubt.

Kaspersky hat zudem an weiteren Standorten weltweit ­Transparenzzentren eröffnet – darunter Madrid (Spanien), ­Kuala ­Lumpur (Malaysia) und São Paulo (Brasilien) – und bis Ende 2021 wird ein weiteres Transparenzzentrum in New Brunswick in Kanada eröffnet. Alle Transparenzzentren dienen als Einrichtungen, in denen vertrauenswürdige Partner von Kaspersky die Möglichkeit haben, den firmeneigenen Quellcode zu prüfen und in einem Briefing Center mehr über die Entwicklungs- und Datenmanagementprozesse bei Kaspersky zu erfahren.

In den Transparenzzentren von Kaspersky können vertrauenswürdige Dritte:

  • die sichere Dokumentation der Softwareentwicklung des ­Unternehmens verifizieren, einschliesslich Threat Analysis, Secure Review und Application Security Testing Processes

  • den Quellcode überprüfen von: Kaspersky Internet Security (KIS), dem wichtigsten Produkt des Unternehmens für ­Privatanwender; Kaspersky Endpoint Security (KES), der ­wichtigsten Enterprise-Lösung; Kaspersky Security Center (KSC), ­einer Kontrollkonsole für die Enterprise-Lösungen
    des ­Unternehmens

  • alle Versionen aller veröffentlichten Produkte und Daten­banken zur Bedrohungserkennung kontrollieren

  • inspizieren, welche Art von Informationen Kasperskys ­Lösungen grundsätzlich an das cloudbasierte Kaspersky ­Security Network (KSN) übermitteln

  • den Quellcode nachbilden, um abzugleichen, ob er mit ­öffentlich verfügbaren Modulen übereinstimmt

  • die Ergebnisse eines externen Audits der Engineering-­
    Prak­tiken des Unternehmens einsehen, das von einer der vier ­gros­sen Wirtschaftsprüfungsunternehmen durchgeführt wurde

Kunden Zugang zu gewähren, ist grundlegend für die Entwicklung vertrauenswürdiger und transparenter Technologien. "Das Thema Zugang spielt bei allen Kunden von Interxion eine gros­se Rolle. Aber Zugänglichkeit ist nicht die Norm. Physische Sicherheit, gewährleistet durch Security-Personal, Autorisierung und Authentifizierung, Personenvereinzelungsanlagen, abschliess­bare und durch individuelle Massnahmen zusätzlich gesicherte Private Rooms gehören zu den üblichen Infrastrukturleistungen. Sie dienen in der Regel dazu, dass allzu neugierige Fremde draus­sen bleiben", sagt Markus Brupbacher, Senior Account Manager bei Interxion (Schweiz).

Kaspersky Lab Switzerland GmbH
Bahnhofstrasse 100
8001 Zürich
Schweiz
www.kaspersky.ch
www.kaspersky.de/about/transparency

Interxion (Schweiz) GmbH
Sägereistrasse 35
8152 Glattbrugg
Schweiz
www.interxion.ch

Webcode
DPF8_209224

Kommentare

« Mehr