Kaspersky chuyển quá trình xử lý dữ liệu đe dọa mạng của người dùng Mỹ Latin và Trung Đông sang Thụy Sĩ [HOT]

Kaspersky chuyển quá trình xử lý dữ liệu đe dọa mạng của người dùng Mỹ Latin và Trung Đông sang Thụy Sĩ [HOT]
Cam kết của công ty trong việc tuân theo các phương pháp hay nhất về bảo mật dữ liệu đã được TÜV AUSTRIA chứng nhận lại cho các dịch vụ dữ liệu Kaspersky mở rộng của mình. Ngoài ra, công ty đã chia sẻ công khai thông tin về các yêu cầu dữ liệu và chuyên môn kỹ thuật nhận được từ các chính phủ và cơ quan thực thi pháp luật cũng như từ người dùng trong nửa cuối năm 2021.
Các biện pháp này phản ánh cam kết tiếp tục của công ty đối với sự minh bạch hơn, được thực hiện như một phần của Sáng kiến ​​Minh bạch Toàn cầu (GTI). Bằng cách tung ra GTI vào năm 2017, Kaspersky đã thiết lập một chuẩn mực cho sự tin tưởng kỹ thuật số và trở thành nhà cung cấp an ninh mạng đầu tiên cung cấp mã nguồn của mình để xem xét. Với cam kết trở thành đối tác đáng tin cậy cho người dùng, Kaspersky cho đến nay vẫn là một trong số ít các nhà cung cấp CNTT quốc tế tìm cách làm cho tính minh bạch trở thành tiêu chuẩn ngành và thực hiện các bước hướng tới trách nhiệm giải trình cao hơn.
Kể từ tháng 3 năm 2022, Kaspersky đã xử lý và lưu trữ các tệp độc hại và đáng ngờ nhận được từ người dùng ở Mỹ Latinh và Trung Đông, những tệp này từng được xử lý bởi các cơ sở ở Nga, trong các trung tâm dữ liệu ở Zurich, Thụy Sĩ. Trước đó, việc di dời kho dữ liệu này đã hoàn tất cho các nước Châu Âu, Bắc Mỹ và một số nước Châu Á – Thái Bình Dương. Các trung tâm dữ liệu của Thụy Sĩ cung cấp các cơ sở vật chất đẳng cấp thế giới tuân theo các tiêu chuẩn hàng đầu trong ngành để người dùng của công ty có thể tin tưởng vào tính bảo mật của dữ liệu của họ.
Hơn nữa, Kaspersky đã đạt được chứng nhận ISO 27001 * do tổ chức chứng nhận độc lập TÜV AUSTRIA cấp, một tiêu chuẩn bảo mật áp dụng được quốc tế công nhận. Ngoài đợt kiểm tra được thông qua vào năm 2020, phạm vi chứng nhận lần này thậm chí còn được mở rộng và giờ đây không chỉ bao gồm hệ thống Kaspersky Security Network (KSN) để lưu trữ an toàn và truy cập vào các tệp độc hại. độc hại và đáng ngờ (được gọi là KLDFS), nhưng cũng bao gồm Hệ thống KSN để xử lý thống kê (được gọi là cơ sở dữ liệu KSNBuffer).
Tuân thủ ISO / IEC 27001: 2013 – được quốc tế công nhận là tiêu chuẩn bảo mật áp dụng và thực tiễn tốt nhất trong ngành – là cốt lõi trong cách tiếp cận của Kaspersky để triển khai và quản lý bảo mật. thông tin bí mật. Chứng nhận – được cấp bởi tổ chức chứng nhận bên thứ ba được công nhận, TÜV AUSTRIA – thể hiện cam kết của công ty về bảo mật thông tin mạnh mẽ và việc tuân thủ các thông lệ tốt nhất của Dịch vụ dữ liệu. lãnh đạo ngành công nghiệp.
Andrey Efremov, Giám đốc Phát triển Kinh doanh của Kaspersky, cho biết: “Chúng tôi đã chuyển việc xử lý và lưu trữ dữ liệu liên quan đến mối đe dọa mạng từ một số quốc gia và vùng lãnh thổ khác đến các cơ sở ở Thụy Sĩ. Thụy Sĩ – đất nước nổi tiếng với luật bảo vệ dữ liệu nghiêm ngặt. Động thái này chỉ là một phần của Sáng kiến ​​Minh bạch Toàn cầu của chúng tôi, cũng bao gồm các đánh giá độc lập về tính toàn vẹn của các dịch vụ dữ liệu và thực tiễn kỹ thuật của công ty cũng như tính khả dụng của mã nguồn. sản phẩm để xem xét mở. Cùng với nhau, các biện pháp này tiếp tục nhấn mạnh cam kết của chúng tôi trong việc đảm bảo rằng cách chúng tôi xử lý dữ liệu người dùng của mình công khai và minh bạch nhất có thể, đồng thời chúng tôi tiếp tục cung cấp cho khách hàng và đối tác các giải pháp và dịch vụ uy tín và đáng tin cậy nhất. ”

Kaspersky chuyển việc xử lý dữ liệu về mối đe dọa mạng của người dùng Mỹ Latinh và Trung Đông sang Thụy Sĩ ảnh 2
Ấn bản mới nhất của Báo cáo minh bạch
Kaspersky đã phát triển một phương pháp tiết lộ thông tin vĩnh viễn về cách tiếp cận của công ty để xử lý các yêu cầu dữ liệu và xuất bản báo cáo thường kỳ “Yêu cầu từ Chính phủ và Cơ quan thực thi pháp luật”, khai thác dữ liệu ở hai danh mục: dữ liệu người dùng và chuyên môn kỹ thuật **. Báo cáo mới nhất xem xét dữ liệu này cho nửa cuối năm 2021.
Cụ thể, trong nửa cuối năm 2021, Kaspersky đã nhận được 109 yêu cầu từ các chính phủ và cơ quan thực thi pháp luật (LEA) từ 12 quốc gia. Ít nhất 36% trong số họ bị từ chối do thiếu dữ liệu hoặc không đáp ứng các yêu cầu xác minh pháp lý. Tổng cộng 92 yêu cầu nhận được trong nửa cuối năm ngoái là về chuyên môn kỹ thuật.
Tổng cộng, trong suốt năm 2021, Kaspersky đã nhận được 214 yêu cầu, (so với 160 yêu cầu vào năm 2020), từ các chính phủ và LEA từ 17 quốc gia. Tổng số 181 người trong số đó dành cho chuyên môn kỹ thuật (so với 132 người vào năm 2020).
Đồng thời, số lượng người dùng yêu cầu thông tin chi tiết về dữ liệu người dùng được lưu trữ ở đâu và dữ liệu nào được cung cấp hoặc xóa đã tăng lên, đạt tổng số 2.252.
Để thúc đẩy trách nhiệm giải trình và tính minh bạch của các tiêu chuẩn ngành an ninh mạng, Kaspersky tìm cách chia sẻ kiến ​​thức chuyên môn của mình với một cộng đồng rộng lớn hơn. Do đó, là một phần của Sáng kiến ​​Minh bạch Toàn cầu, Kaspersky đã mở rộng hơn nữa Chương trình Xây dựng Năng lực Không gian mạng (CCBP), nhằm giúp các tổ chức trên toàn thế giới phát triển các công cụ và kiến ​​thức thực hành để đánh giá bảo mật bằng cách phát hành một khóa học trực tuyến liên quan – “Năng lực Không gian Mạng Kỹ thuật số Chương trình xây dựng. ” Việc đào tạo trực tuyến, hiện đã được cung cấp cho nhiều đối tượng hơn, sẽ đảm bảo rằng nhiều tổ chức và cá nhân hơn có cơ hội tăng cường khả năng phục hồi không gian mạng của họ bằng cách học cách thực hiện đúng. đánh giá và xếp hạng bảo mật sản phẩm.
* ISO / IEC 27001 là tiêu chuẩn an toàn thông tin được sử dụng rộng rãi nhất, được chuẩn bị và xuất bản bởi Tổ chức Tiêu chuẩn hóa Quốc tế (ISO), nhà phát triển các tiêu chuẩn quốc tế tự nguyện lớn nhất thế giới. giới tính.
** Dữ liệu người dùng bao gồm thông tin do người dùng cung cấp cho Kaspersky khi họ sử dụng các sản phẩm và dịch vụ của công ty. Chúng phụ thuộc vào các dịch vụ, sản phẩm và tính năng được người dùng sử dụng và được bảo vệ như được mô tả trong Chính sách quyền riêng tư của Kaspersky.
Yêu cầu đối với chuyên môn kỹ thuật bao gồm thông tin kỹ thuật phi cá nhân do các nhà nghiên cứu bảo mật của Kaspersky sản xuất và cung cấp và các thuật toán máy học. Điều này có thể bao gồm mã băm MD5 của phần mềm độc hại, chỉ số thỏa hiệp (IoC), thông tin về cách hoạt động của các cuộc tấn công mạng, đầu ra của kỹ thuật đảo ngược phần mềm độc hại, thông tin thống kê và các kết quả khảo sát và nghiên cứu khác.