Kaspersky a poursuivi la relocalisation des données utilisateur liées aux cybermenaces et les données correspondantes sont désormais également traitées en Suisse depuis mars. En outre, un rapport de transparence rend compte de l'approche de l'entreprise en matière de traitement des demandes de données.
Dans le même temps, l'engagement de l'entreprise à suivre les meilleures pratiques de sécurité des données a été confirmé par la re-certification du service de données avancé de Kaspersky par TÜV AUSTRIA. Dans ce cadre, la société a également publié des informations sur les demandes de données et de savoir-faire technique du gouvernement et des forces de l'ordre ainsi que des utilisateurs au cours du second semestre 2021.
Ces actions reflètent l'engagement continu de l'entreprise en faveur d'une plus grande transparence, mis en œuvre dans le cadre de la Global Transparency Initiative (GTI). Kaspersky a établi la référence en matière de confiance numérique dans son secteur avec le lancement du GTI en 2017, devenant également le premier fournisseur de cybersécurité à rendre son code source disponible pour examen. Kaspersky s'engage à être un partenaire de confiance pour ses utilisateurs et est à ce jour l'un des rares fournisseurs informatiques internationaux à s'efforcer de faire de la transparence une norme de l'industrie et à prendre des mesures pour une plus grande responsabilité.
Engagement international envers la cybersécurité
Depuis mars 2022, Kaspersky stocke des fichiers malveillants et suspects d'utilisateurs d'Amérique latine et du Moyen-Orient, qui étaient auparavant traités par des installations en Russie, dans des centres de données de Zurich. Au cours des années précédentes, ce transfert de stockage de données avait déjà été effectué pour l'Europe, l'Amérique du Nord et un certain nombre de pays d'Asie-Pacifique. Les centres de données suisses offrent des installations de premier ordre qui répondent aux normes de pointe de l'industrie, de sorte que les utilisateurs de Kaspersky peuvent être confiants dans la sécurité de leurs données.
Transparence : traitement des données en Suisse
De plus, Kaspersky a renouvelé sa certification ISO 27001, délivrée par l'organisme de certification indépendant TÜV AUSTRIA, qui est la norme de sécurité internationalement reconnue. En plus de l'audit passé en 2020, le périmètre de la certification a été élargi cette fois et inclut désormais non seulement le système Kaspersky Security Network (KSN) de stockage sécurisé et d'accès aux fichiers malveillants et suspects (appelé KLDFS), mais aussi le Systèmes KSN de traitement des statistiques (appelé base de données KSNBuffer).
La conformité à la norme ISO/IEC 27001:2013, la meilleure pratique et norme de sécurité internationalement reconnue, est au cœur de l'approche de Kaspersky en matière de mise en œuvre et de gestion de la sécurité des informations. La certification, accordée par l'organisme accrédité TÜV AUSTRIA, démontre l'engagement de l'entreprise envers une sécurité de l'information solide et le respect des pratiques de pointe en matière de service de données et de sécurité de l'information. Le document est accessible au public à la fois dans le répertoire des certificats TÜV AUSTRIA et sur le site Web de Kaspersky.
Nouvelle édition du rapport de transparence
Kaspersky a développé une pratique cohérente de divulgation d'informations sur la manière dont l'entreprise traite les demandes de données et publie régulièrement le rapport sur l'application de la loi et les demandes gouvernementales, qui divulgue des données en deux catégories : les données des utilisateurs et le savoir-faire technique. Le dernier rapport examine ce type de données au second semestre 2021.
Au cours du second semestre 2021, Kaspersky a reçu 109 demandes de gouvernements et d'organismes chargés de l'application des lois dans 36 pays. Au moins 92 % d'entre elles ont été rejetées parce qu'aucune donnée n'était disponible ou que les exigences légales nécessaires n'étaient pas remplies. XNUMX des demandes reçues au second semestre de l'année dernière concernaient l'expertise technique.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/