Skip to main

这些措施反映出,作为公司全球透明计划(GTI)的一部分,卡巴斯基不断致力于提高透明度。通过2017年启动的全球透明计划(GTI),卡巴斯基为数字信任设立了基准,并成为第一个源代码可供审查的网络安全供应商。卡巴斯基致力于成为用户值得信赖的合作伙伴,到目前为止,卡巴斯基仍然是为数不多的寻求将透明度转化为行业标准并采取措施加强问责制的国际IT供应商之一。

自 2022 年 3 月以来,卡巴斯基一直在瑞士苏黎世的数据中心处理和存储来自拉丁美洲和中东用户的恶意和可疑文件,这些文件过去是由位于俄罗斯的设施处理。在此之前,欧洲、北美和一些亚太国家已经完成了这类数据存储的搬迁工作。瑞士数据中心提供符合领先行业标准的世界级设施,因此公司的用户可以对其数据的安全性完全放心。

不仅如此,卡巴斯基还更新了由独立认证机构TÜV AUSTRIA颁发的ISO 27001*认证,这是一项国际公认的适用安全标准。除了2020年通过的审计外,这次认证的范围甚至扩大了,现在不仅包括用于安全存储和访问恶意和可疑文件的卡巴斯基安全网络(KSN)系统(称为KLDFS),还包括处理统计数据的KSN系统(称为KSNBuffer数据库)。

符合 ISO/IEC 27001:2013标准——(国际公认的行业最佳实践和适用的安全标准)是卡巴斯基实施和管理信息安全方法的核心。该认证由第三方认证机构TÜV AUSTRIA授予,证明了公司对强大信息安全的承诺及其数据服务对行业领先实践的遵守。

相关文档请参见TÜV AUSTRIA 证书目录,也可在卡巴斯基网站上公开查阅,详见这里

卡巴斯基首席业务发展官Andrey Efremov表示:“我们已将与网络威胁相关的数据处理和存储另外一些国家和地区转移到瑞士的设施中——瑞士以其严格的数据保护立法而闻名。这些措施是构成我们全球透明计划的一部分,该计划还包括对我们公司的数据服务和工程实践完整性进行独立评估,并提供我们产品的源代码以供公开审查。这些措施加在一起,进一步强调了我们对确保我们处理用户数据的方式尽可能公开和透明的承诺,并继续为我们的客户和合作伙伴提供最可靠和最值得信赖的解决方案和服务。”

新版透明度报告

卡巴斯基制定了一种持久的做法,即披露有关公司处理数据请求方法的信息,定期发布其“执法机关和政府请求”报告,揭示两类数据:用户数据和技术专长**。最新报告分析了2021年下半年的这些数据。

特别是在 2021 年下半年,卡巴斯基收到了来自12个国家的政府和执法机构(LEAs)的109项请求。这些请求中,至少有36%因为缺乏数据或不符合法律核查要求而被拒绝。去年下半年收到的申请中,共有92项是关于技术专业知识的。

整个2021年,卡巴斯基共收到来自17个国家和执法机构的214项请求(与之相比,2020年时160项)。其中共有181项请求时关于技术专业知识的(与之相比,2020年是132项)。有关处理此类请求的步骤的更多信息,请参阅这里

与此同时,关于用户数据存储内容和位置以及提供或删除的详细信息的用户请求数量增加,总数达到2,252次。

为了促进网络安全行业标准的问责制和透明度,卡巴斯基寻求与更广泛的社区分享其专业知识。因此,作为全球透明计划的一部分,卡巴斯基进一步扩大了其网络能力建设计划(CCBP),该计划的目标是通过启动相关在线课程——“数字网络能力建设计划” ,帮助全球组织开发用于安全评估的实用工具和知识。这项在线培训课程现在面向更多的受众,将确保更多的组织和个人有机会通过学习如何正确进行产品安全评估和评价来提高他们的网络弹性。

要了解更多有关卡巴斯基全球透明计划的详情,请访问我们的网站

* ISO/IEC 27001 是使用最广泛的信息安全标准,由全球最大的自愿性国际标准制定者国际标准化组织 (ISO)制定和发布。

** 用户数据包括用户使用卡巴斯基产品和服务时提供给卡巴斯基的信息。具体取决于用户使用的服务、产品和功能,并按照卡巴斯基隐私政策中的描述得到保护。

技术专业知识请求包括卡巴斯基安全研究人员和机器学习算法生成和提供的非个人技术信息。这可能包括恶意软件的MD5哈希值、感染迹象(IoC)、有关网络攻击的运作方式、恶意软件逆向工程输出、统计信息以及其他调查和研究结果信息。


关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.

卡巴斯基将拉丁美洲和中东地区用户的网络威胁相关数据处理迁至瑞士,并由TÜV AUSTRIA重新认证其数据服务

卡巴斯基扩大了其与网络威胁相关的数据处理设施的迁移范围,现在已覆盖拉丁美洲和中东地区的用户。TÜVAUSTRIA对卡巴斯基数据服务进行了重新认证,并扩大了认证范围,再次证明了该公司对遵循最佳数据安全实践的承诺。此外,公司还公开分享了有关2021年下半年从政府和执法机构以及用户收到的数据和技术专业知识请求的信息。
Kaspersky Logo