Kaspersky wil Benelux-klanten veiligheid data garanderen met nieuwe oplossing

400 miljoen consumenten en 270.000 organisaties gebruiken security-oplossingen van Kaspersky Lab. In Nederland zal de rijksoverheid de antivirus software van de aanbieder (niet andere oplossingen) echter uitfaseren uit vrees voor inmenging van Russische veiligheidsdiensten. Niet op basis van bewijs, maar als voorzorgsmaatregel. Voor Kaspersky Lab waren deze en vergelijkbare besluiten van andere overheden reden om openheid van zaken te geven met het Global Transparency Initiative. In de Benelux biedt Kaspersky klanten een oplossing zonder dat klantgegevens de EU verlaten of met de onderneming gedeeld worden. “We willen vertrouwen kweken en tegelijk keuzemogelijkheden op het gebied van privacy bieden,” stelt Benelux-directeur Harco Enting.

‘Vervelend’ en ‘willekeurig’ zijn een paar van de termen waarmee Harco Enting, General Manager Kaspersky Lab Benelux sinds april dit jaar, het besluit van de Nederlandse overheid omschrijft om te stoppen met antivirus software van de onderneming. Vooral het gebrek aan dialoog met de rijksoverheid – in dit geval het ministerie van Justitie & Veiligheid – was niet prettig. “We kregen in mei te horen dat men onze antivirus software ging uitfaseren. Hierover praten was niet mogelijk. We hebben nog een brief gestuurd naar minister Grapperhaus van J&V om meer duidelijkheid te krijgen over wat er allemaal aan de hand was. Er kwam wel een antwoord, maar niet de diepere uitleg die we nodig hadden.”

Heft in eigen handen

Vanaf de eerste dag, na het bekend worden van het overheidsbesluit, heeft Kaspersky het heft in eigen handen genomen. Onder meer door de dialoog te zoeken met de overheid zelf, maar ook door te praten met partners en hun klanten om vragen te beantwoorden, onrust weg te nemen en toelichting te geven over eventuele gevolgen. Gelukkig kreeg de onderneming ook veel steunbetuigingen vanuit het partnerkanaal, stelt Enting.

Daarnaast besloot Kaspersky Benelux om te kijken naar meer praktische mogelijkheden om het vertrouwen bij bestaande klanten waar nodig te herstellen en bij nieuwe klanten op te bouwen. Daarvoor kreeg de organisatie van het hoofdkantoor ook alle ruimte, benadrukt Enting. Het eindresultaat is een oplossing die speciaal door Kaspersky Benelux vóór de Benelux ontwikkeld is: Kaspersky Private Security Network (KPSN) via SaaSForce.

Toevoeging ‘private’ meer dan woord

De toevoeging ‘private’ op de bestaande KSN-oplossing is meer dan alleen een woord. Alle functionaliteiten van de oplossing zijn gelijk, maar klantgegevens komen niet meer op servers van Kaspersky Lab te staan. Wanneer er bij een klant mogelijk malware gevonden wordt, dan wordt dit voortaan gestuurd naar een volledige realtime kopie die draait bij SaaSForce – een aanbieder van clouddiensten in de Benelux actief - en niet langer naar Kaspersky-servers.

“Wij zorgen voor alle benodigde updates voor de KPSN-oplossing,” licht Enting toe. “Het is een dynamische kopie, want dagelijks komen er 360.000 nieuwe malware-samples bij. We hebben echter geen toegang tot de servers waar de klantgegevens op staan. Die zijn volledig voor ons afgeschermd.”

Vertrouwen kweken, keuze bieden

De dienst is al aangekondigd, de puntjes worden in de zomerperiode op de spreekwoordelijk ‘i’ gezet. Voor de duidelijkheid, stelt de Benelux-directeur: alle extra kosten die dit met zich meebrengt, zijn voor rekening van Kaspersky Lab. “Het is onze manier om klanten die zijn gaan aarzelen, een goed alternatief te bieden en hun vertrouwen te behouden of te laten groeien. Ook de overheid kan dit natuurlijk gebruiken, al hebben we KPSN niet ontwikkeld met het idee dat men dan het beleid terugdraait. Wat we willen, is vertrouwen kweken door meer keuze op het gebied van privacy te bieden. Men blijft dezelfde oplossing gebruiken, maar met de zekerheid dat de gegevens binnen de EU blijven.”

Global Transparency Initiative

Kaspersky Benelux loopt met KPSN voor op het eerder dit jaar aangekondigde mondiale Global Transparancy Initiative (GTI) van de security-aanbieder. Kaspersky Lab verhuist in het kader van haar Global Transparency Initiative haar kernactiviteiten van Rusland naar Zwitserland. Het opslaan en verwerken van klantgegevens, software assemblage en opsporingsactiviteiten vinden vanaf eind 2018 niet langer in Rusland plaats, maar in Zwitserland.

In Zurich bouwt Kaspersky Lab ook een Transparency Center waarbij organisaties volledige inzage krijgen in de broncodes van de software. Een externe gerenommeerde onafhankelijke partij zal de gegevensopslag en -verwerking, de software-assemblage en de broncode monitoren. Kaspersky Lab stelt te garanderen dat door de verhuizing naar Zwitserland alle nieuwe software geverifieerd kan worden door deze onafhankelijke organisatie. Daarmee wordt inzichtelijk dat de software en de updates die klanten ontvangen, overeenkomen met de broncode die voor audit is verstrekt.

Vertrouwen door openheid

“Dit is hetzelfde idee,” geeft Enting aan. “Het gaat om vertrouwen door openheid. Laten zien dat wij transparantie en privacy serieus nemen. Privacy is het nieuwe groen en transparantie is in die context noodzakelijk. We geven daarom volledige toegang tot al onze processen en broncodes, alle achterliggende bedrijfsprocessen. Externe audits moeten alles valideren wat wij doen, alle updates die we uitvoeren. Dit is overigens iets dat voor de hele sector goed zou zijn. Bij ons is het alleen door omstandigheden versneld, net zoals wij in Nederland met ons KPSN vooruitlopen op de rest van de organisatie. Maar KPSN kan natuurlijk, na de ervaringen die wij er mee opdoen, overal ingezet worden.”

Leerzame ervaring

Al met al is het een hectische periode geweest voor Enting, die in april Martijn van Lom opvolgde als Benelux-directeur. “Het is een hele leerzame ervaring geweest. Ik ben zeker niet ontevreden over hoe het tot nu toe gegaan is. Ik ben bij Kaspersky komen werken om er voor te zorgen dat we mensen en bedrijven veiliger kunnen maken. Dit is een enerverende periode voor de hele cybersecuritysector en een ieder die daarmee te maken heeft, maar ik hou collega’s ook voor dat we het niet groter moeten maken dan het is. Sterker nog,  dit soort ontwikkelingen geeft ons een push om daar nog harder aan te werken en juist voorop te lopen met oplossingen.”