18 aprilie 2022
Kaspersky si-a extins activitatile legate de relocare a datelor cu privire la amenintarile cibernetice, acoperind acum utilizatorii din America Latina si Orientul Mijlociu. Angajamentul companiei de a urma cele mai bune practici de securitate a datelor a fost confirmat de recertificarea din partea TÜV AUSTRIA a serviciilor de date Kaspersky. In plus, compania a impartasit public informatii cu privire la solicitarile de date si expertiza tehnica primite de la agentiile guvernamentale si de aplicare a legii, precum si de la utilizatori, in a doua jumatate a anului 2021.
Aceste masuri reflecta angajamentul continuu al companiei de a se indrepta catre o mai mare transparenta, angajament asumat ca parte a Initiativei Globale pentru Transparenta (Global Transparency Initiative – GTI). Prin lansarea GTI in 2017, Kaspersky a stabilit un punct de referinta pentru increderea digitala si a devenit primul furnizor de securitate cibernetica care a permis verificari ale codului sau sursa. Angajat sa fie un partener de incredere pentru utilizatorii sai, pana in prezent, Kaspersky ramane unul dintre putinii furnizori internationali de IT care incearca sa transforme transparenta intr-un standard al industriei si sa faca pasi semnificativi catre o mai mare responsabilizare.
De acum incolo, Kaspersky va procesa si stoca fisierele rau intentionate si suspecte primite de la utilizatori din America Latina si Orientul Mijlociu – care erau in trecut procesate de unitati din Rusia – in centrele de date din Zurich, Elvetia. Anterior, compania a finalizat relocarea datelor pentru Europa, America de Nord si o serie de tari din Asia-Pacific. Centrele de date din Elvetia ofera facilitati de nivel mondial, in conformitate cu standardele de varf din industrie, astfel incat utilizatorii companiei sa poata avea incredere in securitatea datelor lor.
Mai mult, Kaspersky si-a reinnoit certificarea ISO 27001* emisa de organismul de certificare independent TÜV AUSTRIA, un standard de securitate recunoscut la nivel international. Pe langa auditul parcurs in 2020, de data aceasta domeniul de aplicabilitate a certificarii a fost chiar extins si acum acopera nu numai sistemul Kaspersky Security Network (KSN) pentru stocarea in siguranta si accesul la fisiere rau intentionate si suspecte (numite KLDFS), ci si sistemele KSN pentru procesarea statisticilor (numite baza de date KSNBuffer).
Conformarea cu ISO/IEC 27001:2013 – recunoscuta la nivel international ca fiind cea mai buna din industrie si cel mai bun standard de securitate aplicabil – se afla la baza abordarii Kaspersky pentru implementarea si gestionarea securitatii informatiilor. Certificarea – acordata de organismul de certificare acreditat TÜV AUSTRIA – demonstreaza angajamentul companiei fata de securitatea puternica a informatiilor si conformitatea Serviciului de date cu practicile de varf din industrie.
Documentul poate fi gasit in TÜV AUSTRIA Certificate Directory si este, de asemenea, disponibil public pe site-ul web Kaspersky aici.
Noua editie a raportului de transparenta
Kaspersky a dezvoltat o practica durabila de a dezvalui informatii despre abordarea companiei in ceea ce priveste cererile de date si a lansat un raport periodic – „Law Enforcement and Government Requests”, publicand date din doua categorii: cereri de date despre utilizatori si expertiza tehnica**. Cel mai recent raport analizeaza aceste date in a doua jumatate a anului 2021.
In special, in a doua jumatate a anului 2021, Kaspersky a primit 109 solicitari de la guverne si agentii de aplicare a legii (LEA) din 12 tari. Cel putin 36% dintre acestea au fost respinse din cauza absentei datelor sau a neindeplinirii cerintelor legale de verificare. In total, 92 dintre solicitarile primite in a doua jumatate a anului trecut au fost de expertiza tehnica.
In total, pe tot parcursul anului 2021, Kaspersky a primit 214 solicitari, (fata de 160 de solicitari in 2020), de la guverne si LEA din 17 tari. Un total de 181 dintre acestea au fost pentru expertiza tehnica (comparativ cu 132 in 2020). Mai multe informatii despre pasii pentru procesarea unor astfel de solicitari pot fi gasite aici.
Totodata, numarul solicitarilor utilizatorilor pentru detalii despre ce date exista despre ei si unde sunt stocate acestea, cumulat cu furnizarea sau eliminarea acestora a crescut, ajungand la 2.252 in total.
Pentru a promova responsabilitatea si transparenta standardelor industriei de securitate cibernetica, Kaspersky incearca sa-si impartaseasca experienta cu o comunitate mai larga. Astfel, ca parte a Initiativei sale globale de transparenta, Kaspersky si-a extins si mai mult Programul de consolidare a capacitatilor cibernetice (Cyber Capacity Building Program – CCBP), care isi propune sa ajute organizatiile din intreaga lume sa dezvolte instrumente practice si cunostinte pentru evaluarile de securitate, prin lansarea unui curs online relevant – „Digital Cyber Capacity Building Program.” Instruirea online, care este acum disponibila pentru un public si mai mare, va permite mai multor organizatii si persoane sa-si sporeasca rezilienta cibernetica, invatand cum sa efectueze in mod corespunzator analize si evaluari de securitate ale produselor.
Pentru a afla mai multe despre Kaspersky Global Transparency Initiative, va rugam sa vizitati site-ul aici.
* ISO/IEC 27001 este cel mai utilizat standard de securitate a informatiilor, elaborat si publicat de International Organization for Standardization (ISO), cel mai mare dezvoltator de standarde internationale voluntare din lume.
** Datele utilizatorilor includ informatii furnizate de utilizatori catre Kaspersky atunci cand folosesc produsele si serviciile companiei. Depind de serviciile, produsele si caracteristicile utilizate si sunt protejate conform Kaspersky Privacy Policy.
Solicitarile de expertiza tehnica includ informatii tehnice non-personale produse si furnizate de cercetatorii de securitate Kaspersky si algoritmi de invatare automata. Acestea pot include hash-urile MD5 de malware, indicatori de compromis (IoC), informatii despre modus operandi al atacurilor cibernetice, rezultate de inginerie inversa a malware, informatii statistice si alte date, rezultate ale investigatiilor si cercetarii.
Despre Kaspersky
Kaspersky este o companie globala de securitate cibernetica si confidentialitate digitala fondata in 1997. Expertiza Kaspersky in domeniul amenintarilor si al securitatii informatice se transforma constant in solutii si servicii de securitate inovatoare pentru a proteja companiile, infrastructura critica, guvernele si clientii individuali din intreaga lume. Portofoliul cuprinzator de securitate al companiei include protectie endpoint si o serie de solutii si servicii de securitate specializate pentru a lupta impotriva amenintarilor digitale sofisticate si in permanenta evolutie. Peste 400 de milioane de utilizatori sunt protejati de tehnologiile Kaspersky si ajutam 240.000 de clienti corporativi sa protejeze ceea ce conteaza cel mai mult pentru ei. Aflati mai multe pe www.kaspersky.com.
