A Kaspersky avançou com a realocação de dados de usuários relacionados a ameaças cibernéticas e os dados correspondentes também foram processados na Suíça desde março. Além disso, um relatório de transparência informa sobre a abordagem da empresa para lidar com solicitações de dados.
Ao mesmo tempo, o compromisso da empresa em seguir as melhores práticas de segurança de dados foi confirmado pela recertificação do serviço avançado de dados Kaspersky pela TÜV AUSTRIA. Como parte disso, a empresa também divulgou informações sobre as solicitações de dados e know-how técnico de órgãos governamentais e policiais, bem como de usuários no segundo semestre de 2021.
Essas ações refletem o compromisso contínuo da empresa com uma maior transparência, implementadas como parte da Global Transparency Initiative (GTI). A Kaspersky definiu a referência de confiança digital em seu setor com o lançamento do GTI em 2017, tornando-se também o primeiro fornecedor de segurança cibernética a disponibilizar seu código-fonte para análise. A Kaspersky está comprometida em ser um parceiro confiável para seus usuários e, até o momento, é um dos poucos fornecedores internacionais de TI que se esforça para tornar a transparência um padrão do setor e tomar medidas para uma maior responsabilidade.
Compromisso internacional com a segurança cibernética
Desde março de 2022, a Kaspersky armazena arquivos maliciosos e suspeitos de usuários na América Latina e Oriente Médio, que antes eram processados por instalações na Rússia, em data centers de Zurique. Nos anos anteriores, essa mudança de armazenamento de dados já havia sido concluída para a Europa, América do Norte e vários países da Ásia-Pacífico. Os centros de dados suíços oferecem instalações de primeira linha que atendem aos principais padrões do setor, para que os usuários da Kaspersky possam confiar na segurança de seus dados.
Transparência: processamento de dados na Suíça
Além disso, a Kaspersky renovou sua certificação ISO 27001, emitida pelo organismo de certificação independente TÜV AUSTRIA, que é o padrão de segurança reconhecido internacionalmente. Além da auditoria aprovada em 2020, o escopo da certificação foi ampliado desta vez e agora inclui não apenas o sistema Kaspersky Security Network (KSN) para armazenamento seguro e acesso a arquivos maliciosos e suspeitos (chamados KLDFS), mas também o Sistemas KSN para processamento de estatísticas (chamado banco de dados KSNBuffer).
A conformidade com a norma ISO/IEC 27001:2013 – a melhor prática e padrão de segurança reconhecida internacionalmente – está no centro da abordagem da Kaspersky para implementar e gerenciar a segurança da informação. A certificação, concedida pelo órgão credenciado TÜV AUSTRIA, demonstra o compromisso da empresa com a forte segurança da informação e a adesão às práticas líderes do setor em serviço de dados e segurança da informação. O documento está disponível publicamente no diretório de certificados TÜV AUSTRIA e no site da Kaspersky.
Nova edição do relatório de transparência
A Kaspersky desenvolveu uma prática consistente de divulgação de informações sobre como a empresa lida com as solicitações de dados e publica regularmente o relatório Law Enforcement and Government Requests, que divulga dados em duas categorias: dados do usuário e conhecimento técnico. O último relatório analisa esse tipo de dados no segundo semestre de 2021.
No segundo semestre de 2021, a Kaspersky recebeu 109 solicitações de governos e agências policiais em 36 países. Pelo menos 92% deles foram rejeitados porque não havia dados disponíveis ou os requisitos legais necessários não foram atendidos. XNUMX das solicitações recebidas no segundo semestre do ano passado eram de perícia técnica.
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/