Tin mới

Kaspersky chuyển quá trình xử lý dữ liệu đe dọa mạng của người dùng Mỹ Latin và Trung Đông sang Thụy Sĩ

Kaspersky đã mở rộng phạm vi di dời dữ liệu liên quan đến đe doạ mạng, hiện đã bao gồm cả dữ liệu người dùng ở Mỹ Latinh và Trung Đông.

 

Kaspersky chuyển quá trình xử lý dữ liệu đe dọa mạng của người dùng Mỹ Latin và Trung Đông sang Thụy Sĩ ảnh 1 Cam kết của công ty trong việc tuân theo các biện pháp bảo mật dữ liệu tốt nhất đã được tái chứng nhận bởi TÜV AUSTRIA về các dịch vụ dữ liệu của Kaspersky với phạm vi mở rộng. Ngoài ra, công ty đã chia sẻ công khai thông tin về các yêu cầu dữ liệu và chuyên môn kỹ thuật nhận được từ chính phủ và các cơ quan chấp pháp cũng như từ người dùng trong nửa cuối năm 2021. Các biện pháp này phản ánh cam kết liên tục của công ty nhằm hướng tới sự minh bạch hơn, được thực hiện như một phần của Sáng kiến Minh bạch Toàn cầu (GTI). Bằng cách ra mắt GTI vào năm 2017, Kaspersky đã thiết lập một chuẩn mực cho sự tin cậy kỹ thuật số và trở thành nhà cung cấp an ninh mạng đầu tiên cung cấp mã nguồn của mình cho việc đánh giá. Với cam kết trở thành đối tác đáng tin cậy cho người dùng của mình, cho đến nay, Kaspersky vẫn là một trong số ít các nhà cung cấp CNTT quốc tế tìm cách để tính minh bạch trở thành tiêu chuẩn của ngành và thực hiện các bước hướng tới trách nhiệm giải trình cao hơn. Từ tháng 3 năm 2022, Kaspersky đã xử lý và lưu trữ các tệp độc hại và đáng ngờ nhận được từ người dùng ở Mỹ Latinh và Trung Đông, những tệp này từng được xử lý bởi các cơ sở ở Nga, trong các trung tâm dữ liệu ở Zurich, Thụy Sĩ. Trước đó, việc di dời kho lưu trữ dữ liệu này đã được hoàn thành cho Châu u, Bắc Mỹ và một số nước Châu Á - Thái Bình Dương. Các trung tâm dữ liệu của Thụy Sĩ cung cấp cơ sở vật chất đẳng cấp thế giới tuân theo các tiêu chuẩn hàng đầu của ngành để người dùng của công ty có thể tự tin vào tính bảo mật cho dữ liệu của họ. Hơn nữa, Kaspersky đã đạt chứng nhận ISO 27001* được cấp bởi tổ chức chứng nhận độc lập TÜV AUSTRIA, một tiêu chuẩn bảo mật áp dụng được công nhận quốc tế. Ngoài đợt kiểm tra được thông qua vào năm 2020, lần này phạm vi chứng nhận thậm chí còn được mở rộng và giờ đây không chỉ bao gồm hệ thống Kaspersky Security Network (KSN) để lưu trữ an toàn và truy cập vào các tệp độc hại và đáng ngờ (được gọi là KLDFS), mà còn bao gồm Hệ thống KSN để xử lý thống kê (được gọi là cơ sở dữ liệu KSNBuffer). Sự phù hợp với tiêu chuẩn ISO/IEC 27001:2013 - được công nhận quốc tế là tiêu chuẩn bảo mật áp dụng và thực hành công nghiệp tốt nhất - nằm ở cốt lõi trong cách tiếp cận của Kaspersky để triển khai và quản lý bảo mật thông tin. Chứng nhận - được cấp bởi tổ chức chứng nhận được công nhận của bên thứ ba, TÜV AUSTRIA - thể hiện cam kết của công ty đối với bảo mật thông tin mạnh mẽ và sự tuân thủ của Dịch vụ dữ liệu với các thông lệ hàng đầu trong ngành. Andrey Efremov, Giám đốc Phát triển Kinh doanh của Kaspersky, cho biết: “Chúng tôi đã chuyển việc xử lý và lưu trữ dữ liệu liên quan đến đe dọa mạng từ một số quốc gia và vùng lãnh thổ khác sang các cơ sở ở Thụy Sĩ - quốc gia nổi tiếng với luật bảo vệ dữ liệu nghiêm ngặt. Động thái này chỉ là một phần của Sáng kiến Minh bạch Toàn cầu của chúng tôi, cũng bao gồm các đánh giá độc lập về tính toàn vẹn của dịch vụ dữ liệu và thực hành kỹ thuật của công ty cũng như việc cung cấp mã nguồn sản phẩm để đánh giá mở. Cùng với nhau, các biện pháp này tiếp tục nhấn mạnh cam kết của chúng tôi trong việc đảm bảo rằng cách chúng tôi xử lý dữ liệu người dùng của mình là công khai và minh bạch nhất có thể, đồng thời chúng tôi tiếp tục cung cấp cho khách hàng và đối tác các giải pháp và dịch vụ uy tín, đáng tin cậy nhất.”

Kaspersky chuyển quá trình xử lý dữ liệu đe dọa mạng của người dùng Mỹ Latin và Trung Đông sang Thụy Sĩ ảnh 2

Ấn bản mới nhất của Báo cáo Minh Bạch Kaspersky đã phát triển một biện pháp lâu dài trong việc tiết lộ thông tin về cách tiếp cận của công ty để xử lý các yêu cầu dữ liệu và phát hành báo cáo thường kỳ “Yêu cầu từ Chính phủ và các cơ quan chấp pháp”, khai thác dữ liệu ở hai danh mục: dữ liệu người dùng và chuyên môn kỹ thuật **. Báo cáo mới nhất xem xét dữ liệu này trong nửa cuối năm 2021. Cụ thể, trong nửa cuối năm 2021, Kaspersky đã nhận được 109 yêu cầu từ các chính phủ và cơ quan chấp pháp (LEA) từ 12 quốc gia. Ít nhất 36% trong số đó bị từ chối do thiếu dữ liệu hoặc không đáp ứng các yêu cầu xác minh pháp lý. Tổng cộng có 92 yêu cầu nhận được trong nửa cuối năm ngoái là về chuyên môn kỹ thuật. Tổng cộng, trong suốt năm 2021, Kaspersky đã nhận được 214 yêu cầu, (so với 160 yêu cầu vào năm 2020), từ các chính phủ và LEA từ 17 quốc gia. Tổng số 181 yêu cầu trong số đó dành cho chuyên môn kỹ thuật (so với 132 yêu cầu vào năm 2020). Đồng thời, số lượng người dùng yêu cầu thông tin chi tiết về dữ liệu người dùng nào được lưu trữ và lưu trữ ở đâu cũng như dữ liệu được cung cấp hoặc xóa đã tăng lên, đạt tổng cộng 2.252. Để thúc đẩy trách nhiệm giải trình và tính minh bạch của các tiêu chuẩn ngành an ninh mạng, Kaspersky tìm cách chia sẻ kiến thức chuyên môn của mình với một cộng đồng rộng lớn hơn. Do đó, là một phần của Sáng kiến Minh bạch Toàn cầu, Kaspersky đã mở rộng hơn nữa Chương trình Xây dựng Năng lực Không gian mạng (CCBP), nhằm giúp các tổ chức trên toàn thế giới phát triển các công cụ và kiến thức thực tế để đánh giá bảo mật bằng cách phát hành một khóa học trực tuyến có liên quan - “Chương trình Xây dựng Năng lực Không gian mạng Kỹ thuật số.” Khóa đào tạo trực tuyến, hiện đã có sẵn cho nhiều đối tượng hơn, sẽ đảm bảo rằng nhiều tổ chức và cá nhân hơn sẽ có cơ hội tăng cường khả năng phục hồi trên không gian mạng của họ bằng cách học cách thực hiện đúng các nhận xét và đánh giá về bảo mật sản phẩm. * ISO/IEC 27001 là tiêu chuẩn bảo mật thông tin được sử dụng rộng rãi nhất, được chuẩn bị và xuất bản bởi Tổ chức Tiêu chuẩn hóa Quốc tế (ISO), nhà phát triển các tiêu chuẩn quốc tế tự nguyện lớn nhất thế giới. **Dữ liệu người dùng bao gồm thông tin do người dùng cung cấp cho Kaspersky khi họ sử dụng các sản phẩm và dịch vụ của công ty. Chúng phụ thuộc vào các dịch vụ, sản phẩm và tính năng mà người dùng sử dụng và được bảo vệ như được mô tả trong Chính sách quyền riêng tư của Kaspersky. Các yêu cầu về chuyên môn kỹ thuật bao gồm thông tin kỹ thuật phi cá nhân do các nhà nghiên cứu bảo mật của Kaspersky và các thuật toán máy học sản xuất và cung cấp. Điều này có thể bao gồm các mã băm MD5 của phần mềm độc hại, các chỉ số thỏa hiệp (IoC), thông tin về phương thức hoạt động của các cuộc tấn công mạng, đầu ra của thiết kế ngược phần mềm độc hại, thông tin thống kê và các kết quả điều tra và nghiên cứu khác.