Kaspersky re-certificeres: følger stadig bedste praksis for datasikkerhed
Hjem SIKKERHED Kaspersky følger stadig bedste praksis for datasikkerhed

Kaspersky følger stadig bedste praksis for datasikkerhed

Af Redaktionen

Det uafhængige certificeringsorgan TÜV AUSTRIA har endnu engang certificeret Kasperskys datatjenester og bekræfter, at Kaspersky følger bedste praksis for datasikkerhed.

Samtidig fortsætter flytning af data relateret til cybertrusler. 

Da Kaspersky igangsatte sit globale gennemsigtighedsinitiativ, Global Transparency Initiative (GTI), tilbage i 2017, forpligtigede man sig til at bevæge sig mod stadig større gennemsigtighed.

Med GTI satte Kaspersky samtidig et mål for digital tillid og blev den første leverandør af cybersikkerhedsprodukter, der gjorde kildekode tilgængelig for gennemsyn. I dag er Kaspersky fortsat en af de få internationale it-leverandører, der arbejder på at gøre gennemsigtighed til en industristandard.

Flytter data fra Rusland til Schweiz – Siden marts 2022 har Kaspersky behandlet og opbevaret ondsindede og mistænkelige filer, der er modtaget fra brugere i Latinamerika og Mellemøsten, i datacentre i Zürich i Schweiz. Disse data blev førhen behandlet i Rusland. Data fra Europa, Nordamerika og en række lande i Asien og Stillehavsområdet er tidligere blevet flyttet til schweiziske datacentre, der tilbyder faciliteter, der er i verdensklasse og er i overensstemmelse med førende industristandarder. Denne store relokation af data skal gerne øge brugernes tillid til Kasperskys datasikkerhed.

Kaspersky er netop blevet re-certificeret efter internationalt anerkendt sikkerhedsstandard – Kaspersky er endnu engang blevet certificeret efter den internationalt anerkendte sikkerhedsstandard, ISO 27001*. Certificeringen er udstedt af det uafhængige certificeringsorgan TÜV AUSTRIA, der har gennemført revisionen.

Udover revisionen, som Kaspersky bestod i 2020, blev certificeringen denne gang udvidet og dækker både systemet til sikker opbevaring af og adgang til skadelige og mistænkelige filer (KLDFS), og nu også systemer til behandling af statistikker (KSNBuffer database). Begge systemer er en del af Kaspersky Security Network (KSN).

Kaspersky re-certificeres: følger stadig bedste praksis for datasikkerhed

Sikkerhedsstandarden ISO/IEC 27001:2013 er internationalt anerkendt som den bedste praksis i branchen og er kernen i Kasperskys tilgang til implementering og forvaltning af informationssikkerhed. Certificeringen viser Kasperskys stærke engagement i informationssikkerhed, og at virksomhedens datatjenester er i overensstemmelse med førende praksis i branchen. Certificeringen kan ses på TÜV AUSTRIA Certificate Directory og på Kasperskys hjemmeside her.

”Vi har flyttet behandling og opbevaring af data relateret til cybertrusler fra en række lande til faciliteter i Schweiz, som er et land, der er kendt for sin strenge lovgivning om databeskyttelse. Denne flytning af data er blot en del af vores globale gennemsigtighedsinitiativ, som også omfatter uafhængige vurderinger af virksomhedens datatjenester og praksis, og at vi stiller vores produkters kildekode til rådighed for gennemgang. Tilsammen understreger disse foranstaltninger vores forpligtelse til at sikre, at den måde, vi behandler vores brugerdata på, er så åben og gennemsigtig som mulig, og at vi fortsat kan tilbyde vores kunder og partnere de mest pålidelige og troværdige løsninger og tjenester,” siger Andrey Efremov, Kasperskys chef for forretningsudvikling.

Den nye gennemsigtighedsrapport for H2 2021 – Kaspersky offentliggør regelmæssigt rapporter om, hvordan de håndterer myndigheders og brugeres anmodninger om adgang til data. Rapporten “Law Enforcement and Government Requests” afdækker data i to kategorier: brugerdata og teknisk ekspertise**.

Den seneste rapport dækker anden halvdel af 2021 og viser at Kaspersky modtog 109 anmodninger fra regeringer og retshåndhævende myndigheder fra 12 forskellige lande om adgang til specifikke data. Over 36 procent blev afvist på grund af manglende data, eller fordi de ikke opfyldte de juridiske verifikationskrav. I alt 92 af de anmodninger, der blev modtaget i anden halvdel af sidste år, vedrørte teknisk ekspertise.

I alt modtog Kaspersky 214 anmodninger i hele 2021 (mod 160 i 2020) fra regeringer og retshåndhævende myndigheder fra 17 forskellige lande. I alt 181 af disse anmodninger vedrørte teknisk ekspertise (sammenlignet med 132 i 2020). De forskellige trin i behandling af anmodninger kan findes her.

Samtidig steg antallet af anmodninger fra brugere, som ville vide hvor og hvilken brugerdata, der var lagret, og anmodninger om udlevering eller fjernelse af data, til i alt 2.252.

Nyt kursus i produktsikkerhedsvurdering og -evaluering – For at fremme it-sikkerhedsbranchens standard for ansvarlighed og gennemsigtighed har Kaspersky opbygget et program, der har til formål at hjælpe organisationer verden over med at udvikle praktiske værktøjer og viden om sikkerhedsvurderinger. Programmet Cyber Capacity Building Program (CCBP) er netop blevet udvidet med et nyt onlinekursus, ”Digital Cyber Capacity Building Program”. På onlinekurset lærer organisationer og enkeltpersoner, hvordan man udfører produktsikkerhedsvurderinger og -evalueringer korrekt.

Relaterede artikler

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>