Articol Premium

Kaspersky in timp de razboi

 FAQ Kaspersky, solutii si servicii. Venim in sprijinul partenerilor nostri cu un set de intrebari si raspunsuri referitoare la produsele si serviciile Kaspersky.

Sunt operatiunile Kaspersky stabile? Pot folosi in continuare produsele Kaspersky?

Operatiunile Kaspersky sunt si vor ramane stabile. Compania garanteaza indeplinirea toturor obligatiilor, atat fata de parteneri cat si fata de clienti – livrarea produselor, suport pentru probleme tehnice si continuitatea tranzactiilor.

Este Kaspersky o companie internationala?

Da. Kaspersky este o companie internationala, privata, cu sediul central in Marea Britanie. Compania opereaza in peste 200 de tari si teritorii si are peste 30 de reprezentante pe tot mapamondul. Aproximativ 80% dintre operatiunile Kaspersky sunt internationale iar distribuitia produselor Kaspersky la nivel local este efectuata de entitati juridice locale.

Pot avea incredere in Kaspersky?

Da. De peste 25 de ani, Kaspersky dezvolta solutii de protectie cibernetica ce au dobandit titluri de „cel mai bun din clasa sa” si furnizeaza servicii de analiza a riscurilor de ultima genereatie. Clientii nostri pot avea incredere in integritatea si securitatea solutiilor oferite de Kaspersky, practicile de dezvoltare si operare a datelor fiind confirmate de evaluatori independenti, aici incluzand un audit SOC 2 (Service Organization Control for Service Organizations) de tip 1 realizat de un auditor Big Four si o certificare ISO27001. Siguranta produselor noastre a fost de asemenea confirmata de evaluari independente, inclusiv de PCMag.

Produsele Kaspersky obtin frecvent titlul de „cel mai bun” in testele independente si au obtinut premii internationale prestigioase in teste efectuate de corporatii de top la nivel mondial. Tehnologiile folosite si implementate de noi sunt apreciate si folosite de companii de top la nivel global. Continuam sa colaboram cu toti cei din comunitatea internationala de securitate IT si organizatiile internationale de cooperare a fortelor de politie, INTERPOL si Europol.

Poate Kaspersky sa garanteze livrarea de update-uri pentru produsele sale?

Da. Testele interne au demonstrat ce infrastructura globala de servere permite operarea neintrerupta a produselor Kaspersky. Reteaua noastra de servere cloud este distribuita pe tot globul (in tari ca Elvetia, Germania, Canada, China etc.) permitand in acest fel procesarea rapida a informatiei.

Vor ramane produsele si serviciile Kaspersky stabile in cazul restrictionarii sau blocarii adreselor de IP?

Echipa Kaspersky examineaza toate riscurile ce pot aparea in contextul situatiei actuale si a evaluat constant impactul unor eventuale restrictii interstatale de procesare si schimb de date. Aici includem impactul potential al restrictionarii schimbului de date cu Federatia Rusa (de exemplu, blocarea traficului de date provenit din adrese de IP rusesti) asupra produselor si serviciilor companiei. Testele interne confirma ca infrastructura globala de servere a companiei asigura functionarea neintrerupta a portofoliului de produse de baza al Kaspersky precum si faptul ca procesarea datelor legate de securitatea cibernetica prin Kaspersky Security Network (KSN) ramane neafectata.

Cum asigura si protejeaza Kaspersky securitatea serviciilor sale de actualizare?

Clientii nostri pot avea incredere deplina in integritatea si securitatea solutiilor oferite de Kaspersky si a securitatii datelor. Acestea au fost confirmate de evaluari independente: Kaspersky a trecut cu succes auditul SOC 2 (Service Organization Control for Service Organizations) de tip 1 realizat de catre un auditor Big Four, ceea ce confirma protocoalele puternice de securitate pe care Kaspersky le implementeaza in procesul de dezvoltare si lansare a actualizarilor AV impotriva riscului de modificari neautorizate. Raportul final, ce descrie controalele de securitate si intregul proces, poate fi pus la dispozitia clientilor si partenerilor nostri la cerere.

Cum garanteaza Kaspersky stabilitatea livrarii serviciilor Threat Intelligence catre clienti?

Kaspersky este o companie globala iar serverele noastre cloud sunt distribuite pe tot globul (in tari ca Elvetia, Germania, Canada, China etc.), permitand o procesare mai rapida a informatiei si garantand disponibilitatea serverului in cazul in care unul dintre ele devine nefunctional, din orice motiv. Clientii serviciilor noastre de Threat intelligence vor putea primi fluxuri de date si alte servicii prin serverele noatre din Elvetia

Ce se va intampla cu produsele Kaspersky dat fiind faptul ca au fost dezvoltate folosind atat tehnologii third-party cat si librarii open source?

Produsele Kaspersky inglobeaza atat tehnologii ce ne apartin cat si third-party. Nu ne asteptam sa intampinam nici un fel de probleme cu produsele sau serviciile companiei (inclusiv Kaspersky Security Network pentru procesarea datelor legate de amenintarile cibernetice, actualizari sau activarea produselor), in contextul actual. In acest sens, echipa Kaspersky continua sa examineze proactiv toate potentialele riscuri si mentine un contact permanent cu partenerii tehnologici pentru a anticipa orice posibila problema.

Cum garanteaza Kaspersky integritatea si siguranta produselor sale?

Securitatea si integritatea produselor si serviciilor noastre de date au fost confirmate de doua evaluari independente – doua organizatii independente de audit: prin auditul SOC 2 (Service Organization Control for Service Organizations) de tip 1 realizat de catre un auditor Big Four, ce a confirmat securitatea procesului de dezvoltare si lansare a actualizarilor AV impotriva riscului de modificari neautorizate. De asemenea, serviciile de procesare a datelor oferite de Kaspersky au fost certificate de TÜV AUSTRIA in concordanta cu standardul ISO/IEC 27001:2013, certificarea fiind redobandita in 2022. Raportul final si certificarile pot fi puse la dispozitia clientilor si partenerilor nostri la cerere.

Mai mult decat atat, operam Transparency Centers (Centre de Transparenta) pe tot mapamondul, ce ofera partenerilor nostri si organizatiilor guvernamentale interesate posibilitatea de a revizui codul companiei, actualizarile de software si regulile de detectare a amenintarilor. Prin aceste centre punem la dispozitia partenerilor nostri si a organizatiilor guvernamentale, informatii cu privire la siguranta produselor noastre, inclusiv documentatie tehnica esentiala si importanta, pentru evaluare externa intr-un mediu securizat. Serviciile oferite prin Centrele de Transparenta sunt disponibile si prin acces la distanta, la cerere.

Kaspersky furnizeaza agentiilor guvernamentale sau organizatiilor politienesti datele utilizatorilor sai?

Kaspersky nu permite accesul agentiilor guvernamentale sau organizatiilor politienesti la datele utilizatorilor sai sau la infrastructura companiei. Furmizam informatii despre despre aceste date la cererea justitiei dar, nici o entitate externa nu are acces direct sau indirect la datele utilizatorilor sau infrastructura noastra. Fiecare solicitare pe care o primim trece printr-o procedura de verificare pentru a asigura veridicitatea si legalitatea solicitarii. Procesul nostru in mai multe etape are la baza cinci criterii si conditioneaza luarea deciziilor cu privire la aprobarea, respingerea sau contestarea cererilor primite. Mai multe informatii si raportul Kaspersky Law Enforcement and Government Requests sunt disponibile la cerere.

Are Kaspersky o obligatie de a furniza informatii guvernului rus?

Compania Kaspersky nu are nici o legatura cu guvernul rus, mai mult decat atat, in conformitate cu sistemul de masuri opertive si informative al Rusiei (sau alte legi similare), compania nu are obligatia de a furniza informatii autoritatilor ruse deoarece compania nu furnizeaza servicii de telecomnunicatii. Acest lucru a fost confirmat de o evaluare juridica independenta a legislatiei ruse referitoare la procesarea datelor, rezultatele analizei fiind disponibile online si ofera o evaluare juridica impartiala si corecta.

Poate guvernul rus sa forteze Kaspersky sa ignore programele malware folosite in atacuri indreptate catre anumite administratii sau institutii?

Nu. Kaspersky nu poate fi constrans in acest fel de catre niciun guvern. Toate solicitarile de acest fel vor fi intotdeauna refuzate. Pentru mai multa transparenta si responsabilitate, toate actiunile ce vizeaza programele de tip malware sunt catalogate, pentru a fi revizuite de o echipa de experti Kaspersky din toata lumea, nu doar din Rusia.

Principiul de baza al Kaspersky este detectarea si neutralizarea tuturor amenintarilor cibernetice, indiferent de originea sau rolul acestora. Nu conteaza limba „vorbita” de malware, raportam toate tipurile de amenintari descoperite. Alaturi de atacuri scrise in alte limbi, echipa Kaspersky Global Research and Analysis a publicat numeroase rapoarte cu amenintari ce aveau limba rusa in cod.

Unde sunt generate licentele si cheile de activare pentru produsele Kaspersky?

Desi licentele si cheile de activare pentru produsele Kaspersky sunt generate in Rusia, acestea sunt distribuite catre servere de activare distribuite global. De exemplu, pentru Europa, avem servere locale de activare pentru a procesa solicitarile clientilor de activare a produselor. Procesul diversificat actual ne permite sa asiguram atat integritatea cat si continuitatea livrarii produselor catre utilizatorii nostri.

In cazul aparitiei riscurilor pentru procesul de licentiere si generare al codurilor de activare, data fiind infrastructura globala, ofera companiei posibilitatea de relocare a procesului. Echipa Kaspersky evalueaza proactiv toate potentialele riscuri, prin prisma situatiei actuale, si este pregatita sa actioneaze rapid, daca situatia o cere.

Unde sunt gazduite website-urile Kaspersky?

Am ajustat setarea GEO DNS a website-urilor Kaspersky pentru marketing si suport tehnic, in concordanta cu informatiile publice despre detectarea adreselor de IP geografice ale utilizatorilor nostri, pentru a ne asigura ca utilizatorii din afara Federatiei Ruse vor fi redirectionati catre servere front end aflate in afara teritoriului rus.

Este Kaspersky Security Network (KSN – Reteaua de Securitate Kaspersky) stabila?

Da. Testele interne demonstreaza ca reteaua globala de servere a companiei asigura operarea neintrerupta a portofoluiului de produse de baza al Kaspersky si capacitatea de procesare a datelor legate de securitatea cibernetica a KSN nu este afectata. Compania garanteaza clientilor si partenerilor sai, indeplinirea tuturor obligatiilor – inclusiv livrarea produselor si suport tehnic. Mai multe evaluari suplimentare sunt in desfasurare pentru a anticipa mai multe scenarii, iar echipele noastre gata sa actioneze foarte repede.

Ce este inclus in certificarea ISO 27001?

TÜV AUSTRIA a certificat sistemul de management al Kaspersky Security Network (KSN) in conformitate cu standardul ISO/IEC 27001:201.

Recertificarea din 2022 acopera si Kaspersky Data Services, ce include:

Sistemul KSN de stocare in siguranta si acces la fisiere (KLDFS);

Sistemele KSN pentru prelucrarea adatelor statistice (KSNBuffer database).

Ce date ale clientilor proceseaza Kaspersky?

Informatiile pe care utilizatorii le furnizeaza voluntar catre Kaspersky includ date si statistici legate de amenintarile cibernetice. Pentru a asigura cel mai inalt nivel de securitate pentru utilizatorii nostri, serviciile de date ale Kaspersky au fost certificate in conformitate cu standardul IS027001 de catre TÜV AUSTRIA, cu reinnoirea certificarii in 2022.

Ce informatii contin datele legate de amenintarile cibernetice?

Procesarea datelor legate de amenintari cibernetice include analiza fisierelor suspecte sau a fisierelor ce anterior nu erau cunoscute ca fiind malitioase pe care, utilizatorii nostri le-au furnizat catre Kaspersky Security Network (KSN) pentru o analiza automata a programelor malware. In acest sens, utilizatorii nostri au optiunea de a nu partaja informatii sau fisiere cu Kaspersky Security Network (KSN). Kaspersky a furnizat intotdeauna informatii cu privire la procesarea datelor in special, lista cu toate datele ce urmeaza a fi procesate, pentru a se a asigura ca utilizatorii sunt la curent cu toate informatiile si pot lua decizii corecte. In raportul nostru de transparenta, facem publice informatiile cu privire la numarul de solicitari de procesare a datelor de la utilizatorii nostri.

Unde proceseaza Kaspersky datele utilizatorilor?

In cadrul Global Transparency Initiative (GTI), Kaspersky a relocat o parte din infrastructura de procesare a datelor: fisiere malitioase si suspecte partajate voluntar de catre utilizatorii produselor Kaspersky din Europa, SUA, Canada, America de Sud, Orientul Mijlociu si o serie de tari din Asia sunt procesate in doua centre din Zurich, Elvetia, facilitatile oferite de cele doua centre fiind la cel mai inalt standard de securitate. In plus, Elvetia este una dintre putinele tari ce are recunoasterea Comisiei Europene pentru protectia datelor cu caracter personal. Pe langa centrele din Elvetia, informatiile furnizate de utilizatori catre Kaspersky pot fi procesate prin serviciile Kaspersky Security Network din diferite tari (Canada, Germania, China etc.).

Cum trateaza Kaspersky datele clientilor?

Toate datele procesate si/sau transferate prin intermediul produselor noastre sunt securizate prin criptare, certificate digitale, stocare segregata si politici stricte de acces la date. Procesarea amenintarilor cibernetice, fisierelor suspecte sau a fisierelor ce anterior nu erau cunoscute ca fiind malitioase se face in urma acceptului si a partajarii datelor de catre utilizatori prin intermediul serviciilor Kaspersky Security Network (KSN). Kaspersky a furnizat intotdeauna informatii cu privire la procesarea datelor in special, lista cu toate datele ce urmeaza a fi procesate, pentru a se a asigura ca utilizatorii sunt la curent cu toate informatiile si pot lua decizii corecte. In raportul nostru de transparenta, facem publice informatiile cu privire la numarul de solicitari de procesare a datelor de la utilizatorii nostri.

Declarație Kaspersky privind anunțul public al FCC din SUA (25 martie 2022)

Kaspersky este dezamăgit de decizia Comisiei Federale de Comunicații de a interzice utilizarea anumitor subvenții federale legate de telecomunicații pentru achiziționarea de produse și servicii Kaspersky. Această decizie nu se bazează pe nicio evaluare tehnică a produselor Kaspersky – pe care compania o susține continuu – ci este luată pe motive politice. Kaspersky susține că interdicțiile guvernului SUA din 2017 impuse entităților federale și contractorilor federali de a utiliza produsele și serviciile Kaspersky erau neconstituționale, bazate pe acuzații nefondate și nu aveau nicio dovadă publică a faptelor greșite ale companiei. Deoarece nu au existat dovezi publice care să justifice altfel aceste acțiuni din 2017, iar anunțul FCC se referă în mod specific la declaratia din 2017 a Departamentului pentru Securitate Internă ca bază pentru decizia de astăzi, Kaspersky consideră că extinderea de astăzi a unei astfel de interdicții pentru entitățile care primesc telecomunicații FCC- subvențiile aferente sunt la fel de nefondate și reprezintă un răspuns la climatul geopolitic mai degrabă decât o evaluare cuprinzătoare a integrității produselor și serviciilor Kaspersky. Kaspersky va continua să își asigure partenerii și clienții cu privire la calitatea și integritatea produselor sale și rămâne gata să coopereze cu agențiile guvernamentale americane pentru a răspunde preocupărilor FCC și ale oricărei alte agenții de reglementare. Kaspersky oferă clienților din întreaga lume produse și servicii de vârf pentru a-i proteja de toate tipurile de amenințări cibernetice și a declarat în mod clar că nu are legături cu niciun guvern, inclusiv cu cel al Rusiei. Compania consideră că transparența și implementarea continuă a măsurilor concrete pentru a-și demonstra angajamentul de durată față de integritate și încredere față de clienții săi este primordială.

* Sistemele noastre sunt integrate cu sistemele de comanda ale vendorului si timpul de livrare este extrem de scurt, pentru anumite produse avand chiar livrare instant.

We will be happy to hear your thoughts

Lasă un răspuns

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Raul IT
%d blogeri au apreciat: