Kaspersky și-a extins activitățile legate de relocare a datelor cu privire la amenințările cibernetice, acoperind acum utilizatorii din America Latină și Orientul Mijlociu. Angajamentul companiei de a urma cele mai bune practici de securitate a datelor a fost confirmat de recertificarea din partea TÜV AUSTRIA a serviciilor de date Kaspersky. În plus, compania a împărtășit public informații cu privire la solicitările de date și expertiză tehnică primite de la agențiile guvernamentale și de aplicare a legii, precum și de la utilizatori, în a doua jumătate a anului 2021.
Aceste măsuri reflectă angajamentul continuu al companiei de a se îndrepta către o mai mare transparență, angajament asumat ca parte a Inițiativei Globale pentru Transparență (Global Transparency Initiative – GTI). Prin lansarea GTI în 2017, Kaspersky a stabilit un punct de referință pentru încrederea digitală și a devenit primul furnizor de securitate cibernetică care a permis verificări ale codului său sursă. Angajat să fie un partener de încredere pentru utilizatorii săi, până în prezent, Kaspersky rămâne unul dintre puținii furnizori internaționali de IT care încearcă să transforme transparența într-un standard al industriei și să facă pași semnificativi către o mai mare responsabilizare.
De acum încolo, Kaspersky va procesa și stoca fișierele rău intenționate și suspecte primite de la utilizatori din America Latină și Orientul Mijlociu – care erau în trecut procesate de unități din Rusia – în centrele de date din Zurich, Elveția. Anterior, compania a finalizat relocarea datelor pentru Europa, America de Nord și o serie de țări din Asia-Pacific. Centrele de date din Elveția oferă facilități de nivel mondial, în conformitate cu standardele de vârf din industrie, astfel încât utilizatorii companiei să poată avea încredere în securitatea datelor lor.
Mai mult, Kaspersky și-a reînnoit certificarea ISO 27001* emisă de organismul de certificare independent TÜV AUSTRIA, un standard de securitate recunoscut la nivel internațional. Pe lângă auditul parcurs în 2020, de data aceasta domeniul de aplicabilitate a certificării a fost chiar extins și acum acoperă nu numai sistemul Kaspersky Security Network (KSN) pentru stocarea în siguranță și accesul la fișiere rău intenționate și suspecte (numite KLDFS), ci și sistemele KSN pentru procesarea statisticilor (numite baza de date KSNBuffer).
Conformarea cu ISO/IEC 27001:2013 – recunoscută la nivel internațional ca fiind cea mai bună din industrie și cel mai bun standard de securitate aplicabil – se află la baza abordării Kaspersky pentru implementarea și gestionarea securității informațiilor. Certificarea – acordată de organismul de certificare acreditat TÜV AUSTRIA – demonstrează angajamentul companiei față de securitatea puternică a informațiilor și conformitatea Serviciului de date cu practicile de vârf din industrie.
Documentul poate fi găsit în TÜV AUSTRIA Certificate Directory și este, de asemenea, disponibil public pe site-ul web Kaspersky aici.
Noua ediție a raportului de transparență
Kaspersky a dezvoltat o practică durabilă de a dezvălui informații despre abordarea companiei în ceea ce privește cererile de date și a lansat un raport periodic – „Law Enforcement and Government Requests”, publicând date din două categorii: cereri de date despre utilizatori și expertiză tehnică**. Cel mai recent raport analizează aceste date în a doua jumătate a anului 2021.
În special, în a doua jumătate a anului 2021, Kaspersky a primit 109 solicitări de la guverne și agenții de aplicare a legii (LEA) din 12 țări. Cel puțin 36% dintre acestea au fost respinse din cauza absenței datelor sau a neîndeplinirii cerințelor legale de verificare. În total, 92 dintre solicitările primite în a doua jumătate a anului trecut au fost de expertiză tehnică.
În total, pe tot parcursul anului 2021, Kaspersky a primit 214 solicitări, (față de 160 de solicitări în 2020), de la guverne și LEA din 17 țări. Un total de 181 dintre acestea au fost pentru expertiză tehnică (comparativ cu 132 în 2020). Mai multe informații despre pașii pentru procesarea unor astfel de solicitări pot fi găsite aici.
Totodată, numărul solicitărilor utilizatorilor pentru detalii despre ce date există despre ei și unde sunt stocate acestea, cumulat cu furnizarea sau eliminarea acestora a crescut, ajungând la 2.252 în total.
Pentru a promova responsabilitatea și transparența standardelor industriei de securitate cibernetică, Kaspersky încearcă să-și împărtășească experiența cu o comunitate mai largă. Astfel, ca parte a Inițiativei sale globale de transparență, Kaspersky și-a extins și mai mult Programul de consolidare a capacităților cibernetice (Cyber Capacity Building Program – CCBP), care își propune să ajute organizațiile din întreaga lume să dezvolte instrumente practice și cunoștințe pentru evaluările de securitate, prin lansarea unui curs online relevant – „Digital Cyber Capacity Building Program.” Instruirea online, care este acum disponibilă pentru un public și mai mare, va permite mai multor organizații și persoane să-și sporească reziliența cibernetică, învățând cum să efectueze în mod corespunzător analize și evaluări de securitate ale produselor.
Pentru a afla mai multe despre Kaspersky Global Transparency Initiative, vă rugăm să vizitați site-ul aici.
* ISO/IEC 27001 este cel mai utilizat standard de securitate a informațiilor, elaborat și publicat de International Organization for Standardization (ISO), cel mai mare dezvoltator de standarde internaționale voluntare din lume.
** Datele utilizatorilor includ informații furnizate de utilizatori către Kaspersky atunci când folosesc produsele și serviciile companiei. Depind de serviciile, produsele și caracteristicile utilizate și sunt protejate conform Kaspersky Privacy Policy.
Solicitările de expertiză tehnică includ informații tehnice non-personale produse și furnizate de cercetătorii de securitate Kaspersky și algoritmi de învățare automată. Acestea pot include hash-urile MD5 de malware, indicatori de compromis (IoC), informații despre modus operandi al atacurilor cibernetice, rezultate de inginerie inversă a malware, informații statistice și alte date, rezultate ale investigațiilor și cercetării.
