Kaspersky chuyển quá trình xử lý dữ liệu liên quan đến đe dọa mạng tại 2 khu vực sang Thuỵ Sĩ

Cam kết của Kaspersky trong việc tuân theo các biện pháp bảo mật dữ liệu tốt nhất đã được tái chứng nhận bởi Tüv Austria về các dịch vụ dữ liệu của Kaspersky với phạm vi mở rộng.

Ngoài ra, Kaspersky cũng đã chia sẻ công khai thông tin về các yêu cầu dữ liệu và chuyên môn kỹ thuật nhận được từ chính phủ và các cơ quan chấp pháp, cũng như từ người dùng trong nửa cuối năm 2021.

Các biện pháp này phản ánh cam kết liên tục của Kaspersky trong việc hướng tới sự minh bạch hơn, được thực hiện như một phần của ‘Sáng kiến m​Minh bạch toàn cầu (GTI)’.

Bằng cách ra mắt GTI vào năm 2017, Kaspersky đã thiết lập một chuẩn mực cho sự tin cậy kỹ thuật số, và trở thành nhà cung cấp an ninh mạng đầu tiên cung cấp mã nguồn của mình cho việc đánh giá. Với cam kết trở thành đối tác đáng tin cậy cho người dùng, đến nay, Kaspersky vẫn là một trong số ít các nhà cung cấp CNTT quốc tế tìm cách để tính minh bạch trở thành tiêu chuẩn của ngành và thực hiện các bước hướng tới trách nhiệm giải trình cao hơn.

Từ tháng 3/2022, Kaspersky đã xử lý và lưu trữ các file độc hại và đáng ngờ nhận được từ người dùng ở khu vực Mỹ Latinh và Trung Đông, những file này từng được xử lý tại các cơ sở ở Nga, trong các trung tâm dữ liệu ở Zurich, Thụy Sĩ. Trước đó, việc di dời kho lưu trữ dữ liệu này đã được hoàn thành cho châu Âu, Bắc Mỹ và một số nước ở khu vực châu Á - Thái Bình Dương. Các trung tâm dữ liệu của Thụy Sĩ cung cấp cơ sở vật chất đẳng cấp thế giới, tuân theo các tiêu chuẩn hàng đầu của ngành để người dùng của Kaspersky có thể tự tin vào tính bảo mật cho dữ liệu của họ.

Hơn nữa, Kaspersky đã đạt chứng nhận ISO 27001 được cấp bởi tổ chức chứng nhận độc lập Tüv Austria, một tiêu chuẩn bảo mật áp dụng được công nhận quốc tế. Ngoài đợt kiểm tra được thông qua hồi năm 2020, lần này phạm vi chứng nhận còn được mở rộng. Giờ đây, không chỉ hệ thống Kaspersky Security Network (KSN) để lưu trữ an toàn và truy cập vào các file độc hại và đáng ngờ (được gọi là KLDFS), mà còn bao gồm Hệ thống KSN để xử lý thống kê (cơ sở dữ liệu KSNBuffer).

Sự phù hợp với tiêu chuẩn ISO/IEC 27001:2013 (được công nhận quốc tế là tiêu chuẩn bảo mật áp dụng và thực hành công nghiệp tốt nhất) nằm ở cốt lõi trong cách tiếp cận của Kaspersky để triển khai và quản lý bảo mật thông tin.

Andrey Efremov - giám đốc phát triển kinh doanh của Kaspersky, cho biết: “Chúng tôi đã chuyển việc xử lý và lưu trữ dữ liệu liên quan đến đe dọa mạng từ một số quốc gia và vùng lãnh thổ khác sang các cơ sở ở Thụy Sĩ - quốc gia nổi tiếng với luật bảo vệ dữ liệu nghiêm ngặt.

Động thái này chỉ là một phần của ‘Sáng kiến m​Minh bạch toàn cầu’ của chúng tôi, trong đó có việc đánh giá độc lập về tính toàn vẹn của dịch vụ dữ liệu và thực hành kỹ thuật của công ty, cũng như việc cung cấp mã nguồn sản phẩm để đánh giá mở.

Các biện pháp này tiếp tục nhấn mạnh cam kết của chúng tôi trong việc đảm bảo rằng: Cách chúng tôi xử lý dữ liệu người dùng của mình là công khai và minh bạch nhất có thể, đồng thời chúng tôi tiếp tục cung cấp cho khách hàng và đối tác các giải pháp và dịch vụ uy tín, đáng tin cậy”.

Phiên bản mới nhất của ‘Báo cáo minh bạch’

Kaspersky đã phát triển một biện pháp lâu dài trong việc tiết lộ thông tin về cách tiếp cận của họ trong việc xử lý các yêu cầu dữ liệu và phát hành báo cáo thường kỳ “Yêu cầu từ chính phủ và các cơ quan chấp pháp”, khai thác dữ liệu ở hai danh mục: dữ liệu người dùng và chuyên môn kỹ thuật.

Cụ thể, trong nửa cuối năm 2021, Kaspersky đã nhận được 109 yêu cầu từ các chính phủ và cơ quan chấp pháp (LEA) từ 12 quốc gia. Ít nhất 36% trong số đó bị từ chối do thiếu dữ liệu hoặc không đáp ứng các yêu cầu xác minh pháp lý. Tổng cộng có 92 yêu cầu nhận được trong nửa cuối năm ngoái là về chuyên môn kỹ thuật.

Tổng cộng, trong suốt năm 2021, Kaspersky đã nhận được 214 yêu cầu (năm 2020 nhận được 160 yêu cầu), từ các chính phủ và LEA từ 17 quốc gia. Tổng số 181 yêu cầu trong số đó dành cho chuyên môn kỹ thuật (Năm 2020 có 132 yêu cầu).

Đồng thời, số lượng người dùng yêu cầu thông tin chi tiết về dữ liệu người dùng nào được lưu trữ và lưu trữ ở đâu, cũng như dữ liệu được cung cấp hoặc xóa đã tăng lên, đạt tổng cộng 2.252.

Để thúc đẩy trách nhiệm giải trình và tính minh bạch của các tiêu chuẩn ngành an ninh mạng, Kaspersky tìm cách chia sẻ kiến ​​thức chuyên môn của mình với một cộng đồng rộng lớn hơn. Do đó, là một phần của ‘Sáng kiến ​​minh bạch toàn cầu’, Kaspersky đã mở rộng hơn nữa Chương trình ‘Xây dựng năng lực không gian mạng (CCBP)’, nhằm giúp các tổ chức trên thế giới phát triển các công cụ và kiến ​​thức thực tế để đánh giá bảo mật bằng cách phát hành một khóa học trực tuyến có liên quan. Khóa đào tạo trực tuyến ở địa chỉ www.kaspersky.com/transparency-center của chương trình này hiện đã có sẵn cho nhiều đối tượng hơn, giúp các tổ chức và cá nhân hơn tăng cường khả năng phục hồi trên không gian mạng.