Woburn, MA – 14 Nisan 2022 – Kaspersky artık Latin Amerika ve Orta Doğu’daki kullanıcıları kapsayan siber tehditle ilgili veri aktarımının kapsamını genişletti. Şirketin en iyi veri güvenliği uygulamalarını takip etme taahhüdü, TÜV AUSTRIA’nın Kaspersky’nin veri hizmetlerini genişletilmiş bir kapsamda yeniden sertifikalandırmasıyla yeniden teyit edildi. Buna ek olarak şirket, 2021 yılının ikinci yarısında hükümet ve kolluk kuvvetlerinin yanı sıra kullanıcılardan gelen veri ve teknik uzmanlık taleplerine ilişkin bilgileri kamuya açık bir şekilde paylaştı.
Bu önlemler, şirketin Küresel Şeffaflık Girişimi’nin (GTI) bir parçası olarak üstlenilen daha fazla şeffaflığa doğru ilerlemeye yönelik sürekli taahhüdünü yansıtmaktadır. Kaspersky, 2017’de GTI’yı piyasaya sürerek dijital güven için bir ölçüt belirledi ve kaynak kodunu inceleme için kullanıma sunan ilk siber güvenlik tedarikçisi oldu. Bugüne kadar kullanıcıları için güvenilir bir ortak olmayı taahhüt eden Kaspersky, şeffaflığı bir endüstri standardına dönüştürmek ve daha fazla hesap verebilirlik yolunda adımlar atmak isteyen birkaç uluslararası BT tedarikçisinden biri olmaya devam ediyor.
Kaspersky, Mart 2022’den bu yana Latin Amerika ve Orta Doğu’daki kullanıcılardan alınan ve daha önce Rusya’daki tesisler tarafından işlenen kötü amaçlı ve şüpheli dosyaları İsviçre’nin Zürih kentindeki veri merkezlerinde işliyor ve depoluyor. Bundan önce, bu tür veri depolamanın yeniden konumlandırılması Avrupa, Kuzey Amerika ve bir bölge için tamamlanmıştı. Asya-Pasifik ülkelerinin sayısı. İsviçre veri merkezleri, şirket kullanıcılarının verilerinin güvenliğinden emin olabilmeleri için önde gelen endüstri standartlarına uygun birinci sınıf tesisler sağlar.
Ayrıca Kaspersky, uluslararası kabul görmüş geçerli bir güvenlik standardı olan bağımsız sertifika kuruluşu TÜV AUSTRIA tarafından verilen ISO 27001* sertifikasını yeniledi. 2020’de geçirilen denetime ek olarak, bu sefer sertifikanın kapsamı daha da genişletildi ve artık yalnızca güvenli depolama ve kötü amaçlı ve şüpheli dosyalara (KLDFS olarak adlandırılan) erişim için Kaspersky Security Network (KSN) sistemini değil, aynı zamanda İstatistikleri işlemek için KSN sistemleri (KSNBuffer veritabanı olarak adlandırılır).
ISO/IEC 27001:2013 ile uyumluluk – uluslararası alanda en iyi uygulama endüstrisi ve geçerli güvenlik standardı olarak kabul edilir – Kaspersky’nin bilgi güvenliğini uygulama ve yönetme yaklaşımının temelinde yer alır. Üçüncü taraf akredite sertifika kuruluşu TÜV AUSTRIA tarafından verilen sertifika, şirketin güçlü bilgi güvenliğine olan bağlılığını ve Veri Hizmetinin endüstri lideri uygulamalara uygunluğunu gösterir.
Belge şurada bulunabilir: TÜV AVUSTURYA Sertifika Dizini ve ayrıca Kaspersky web sitesinde herkese açıktır burada.
Kaspersky İş Geliştirmeden Sorumlu Başkan Yardımcısı Andrey Efremov şunları söyledi:: “Siber tehditle ilgili veri işleme ve depolamayı birkaç ek ülke ve bölgeden, katı veri koruma mevzuatıyla tanınan İsviçre’deki tesislere taşıdık. Bu adımlar, aynı zamanda şirketimizin veri hizmeti ve mühendislik uygulaması bütünlüğünün bağımsız değerlendirmelerini ve açık inceleme için ürünlerimizin kaynak kodunun sağlanmasını da içeren Küresel Şeffaflık Girişimimizin sadece bir parçasını oluşturur. Bu önlemler birlikte, kullanıcı verilerimizi işleme şeklimizin mümkün olduğunca açık ve şeffaf olmasını sağlama taahhüdümüzün altını çiziyor ve müşterilerimize ve ortaklarımıza en güvenilir ve güvenilir çözümleri ve hizmetleri sunmaya devam ediyoruz.”
Şeffaflık raporunun yeni baskısı
Kaspersky, şirketin veri taleplerini ele alma yaklaşımı hakkında bilgi ifşa etme konusunda kalıcı bir uygulama geliştirdi ve verileri iki kategoride ortaya çıkaran düzenli “Kolluk Uygulamaları ve Devlet Talepleri” raporunu yayınladı: kullanıcı verileri ve teknik uzmanlık**. bu son rapor 2021’in ikinci yarısında bu verilere bakıyor.
Özellikle 2021’in ikinci yarısında Kaspersky, 12 ülkeden hükümetlerden ve kanun uygulayıcı kurumlardan (LEA) 109 talep aldı. Bunların en az %36’sı veri eksikliği veya yasal doğrulama gerekliliklerini karşılamaması nedeniyle reddedildi. Toplamda, geçen yılın ikinci yarısında alınan taleplerin 92’si teknik uzmanlık içindi.
Toplamda, Kaspersky, 2021 boyunca hükümetlerden ve 17 ülkeden LEA’lardan 214 talep aldı (2020’deki 160 talebe kıyasla). Bunların toplam 181’i teknik uzmanlık içindi (2020’de 132’ye kıyasla). Bu tür istekleri işleme koyma adımları hakkında daha fazla bilgi bulunabilir burada.
Aynı zamanda, kullanıcı verilerinin ne ve nerede saklandığına, sağlanması veya kaldırılmasına ilişkin kullanıcı taleplerinin sayısı artarak toplamda 2.252’ye ulaştı.
Kaspersky, siber güvenlik endüstri standartlarının hesap verebilirliğini ve şeffaflığını desteklemek için uzmanlığını daha geniş bir toplulukla paylaşmayı amaçlamaktadır. Böylece, Küresel Şeffaflık Girişimi’nin bir parçası olarak Kaspersky, faaliyet alanını daha da genişletti. Siber Kapasite Geliştirme Programı (CCBP), ilgili bir çevrimiçi kurs olan “Dijital Siber Kapasite Geliştirme Programı”nı başlatarak dünya çapındaki kuruluşların güvenlik değerlendirmeleri için pratik araçlar ve bilgiler geliştirmelerine yardımcı olmayı amaçlayan . Artık daha da geniş bir kitleye sunulan çevrimiçi eğitim, daha fazla kuruluş ve bireyin ürün güvenliği değerlendirmelerini ve değerlendirmelerini düzgün bir şekilde nasıl gerçekleştireceklerini öğrenerek siber dayanıklılıklarını artırma şansına sahip olmasını sağlayacaktır.
Kaspersky Global Transparency Initiative hakkında daha fazla bilgi edinmek için lütfen web sitesini ziyaret edin. burada.
* ISO/IEC 27001, dünyanın en büyük gönüllü uluslararası standart geliştiricisi olan Uluslararası Standardizasyon Örgütü (ISO) tarafından hazırlanan ve yayınlanan en yaygın kullanılan bilgi güvenliği standardıdır.
**Kullanıcı verileri, şirketin ürünlerini ve hizmetlerini kullandıklarında kullanıcılar tarafından Kaspersky’ye sağlanan bilgileri içerir. Kullanıcıların kullandığı hizmetlere, ürünlere ve özelliklere bağlıdır ve aşağıda açıklandığı şekilde korunmaktadır. Kaspersky Gizlilik Politikası.
Teknik uzmanlık talepleri, Kaspersky güvenlik araştırmacıları ve makine öğrenimi algoritmaları tarafından üretilen ve sağlanan kişisel olmayan teknik bilgileri içerir. Bu, kötü amaçlı yazılımın MD5 karmalarını, tehlike göstergelerini (IoC’ler), siber saldırıların işleyiş biçimi hakkında bilgileri, kötü amaçlı yazılımların tersine mühendislik çıktılarını, istatistiksel bilgileri ve diğer araştırma ve araştırma sonuçlarını içerebilir.