Prinsipper for behandling av brukerdata i Kaspersky Lab-sikkerhetsløsninger og -teknologier

Det å respektere og beskytte personvernet er et grunnleggende prinsipp for Kaspersky Labs tilnærming til behandling av brukernes data. Dataene som behandles, er avgjørende for å kunne identifisere nye og hittil ukjente trusler – for eksempel WannaCry og ExPetr – og gi bedre beskyttelsesprodukter til brukerne. Analyse av store data fra millioner av enheter for å styrke beskyttelsesevnen er en type beste industripraksis som benyttes av IT-sikkerhetsleverandører over hele verden. Det er en absolutt nødvendighet for å sikre brukernes digitale liv mot nettrusler.

Detaljer om dataene som behandles, finnes i lisensavtalen for sluttbrukere (EULA) og KSN-avtalen (Kaspersky Security Network) (som varierer avhengig av produkt). Disse dataene omfatter informasjon om enheten (for eksempel enhetstype eller operativsystem), eventuelle trusler som er oppdaget på den, mistenkelige hendelser i operativsystemet osv. Informasjonen brukes i form av aggregert statistikk i atskilte systemer med strenge retningslinjer for tilgangsrettigheter, og vi knytter ikke data til bestemte personer.

Brukere av Kaspersky Lab-produkter kan redusere mengden av behandlede data fra sine beskyttede enheter til et absolutt minimum. Alle data som behandles og/eller overføres, sikres nøye gjennom kryptering, digitale sertifikater, atskilt lagring og strenge retningslinjer for datatilgang.

De viktigste prinsippene

  • Informasjonen som behandles i selskapets nettskybaserte systemer, er avgjørende for å beskytte brukerne mot de nyeste og mest avanserte truslene.
  • Denne informasjonen er begrenset til det som er nødvendig for å videreutvikle oppdagelsesalgoritmene, forbedre produktfunksjonaliteten og tilby kundene våre bedre løsninger.
  • Data som sendes til Kaspersky Lab, knyttes ikke til noen bestemte personer. Informasjonen brukes som aggregert statistikk, på atskilte servere med strenge retningslinjer for tilgangsrettigheter.
  • Kaspersky Lab er forpliktet til å anonymisere informasjon der det er mulig. Tiltak for å oppnå dette omfatter sletting av kontodetaljer fra overførte URL-adresser, innhenting av hash-summer av trusler i stedet for de aktuelle filene, uleseliggjøring av brukernes IP-adresser osv.
  • Brukerne har kontroll over mengden data som deles, fordi deltakelse i Kaspersky Security Network er frivillig og kan deaktiveres når som helst. Hvis en bruker deaktiverer KSN, vil en liten mengde data som er avgjørende for at produktet skal fungere ordentlig, bli delt, for eksempel informasjon om databaseoppdateringer og produktlisensutløp.
  • Informasjonen som deles, er beskyttet, også under overføring i samsvar med strenge bransjestandarder, inkludert gjennom kryptering, digitale sertifikater med mer.
  • Kaspersky Lab gjennomgår kontinuerlig datatypene som behandles av selskapets løsninger, for å beskytte kundenes personvern og overholde de aller nyeste juridiske kravene, for eksempel det kommende GDPR-regelverket i Europa.

Hva er Kaspersky Security Network?

Kaspersky Security Network (KSN) er et av Kaspersky Labs viktigste nettskysystemer, som ble opprettet for å maksimere effektiviteten ved oppdagelse av nye og ukjente nettrusler og dermed sikre den raskeste og mest effektive beskyttelsen for brukere. KSN er et avansert nettskybasert system som automatisk behandler nettrusselrelaterte data fra millioner av enheter som eies av Kaspersky Lab-brukere over hele verden, som frivillig har valgt å bruke dette systemet. Denne nettskybaserte systemtilnærmingen er nå bransjestandarden, som brukes av mange globale IT-leverandører.

Hva er et nettskybasert system?

Det er et system som kjører på et selskaps servere i stedet for på enkeltenheter, og som kan brukes over Internett fra hvor som helst i verden. Eksempler på nettskysystemer omfatter e-post, fildeling og filvertssystemer. Kaspersky Labs nettskyservere er spredt over hele verden (f.eks. Tyskland, Kina, Canada og Russland). De muliggjør raskere behandling av informasjon og garanterer servertilgjengelighet hvis en av dem svikter av en eller annen grunn.

Hva er formålet med skybasert beskyttelse?

De fleste leverandører av IT-sikkerhet bruker nettskyen for å øke beskyttelsesnivåene. En hybridbeskyttelsesmodell (antivirusdatabaser + proaktivt forsvar + nettskyen) er mest effektiv.

Den høye ytelsesevnen til bedriftsservere betyr at nettrusler som oppdages på brukerenheter, kan analyseres raskere og mer nøyaktig. Mens den tradisjonelle syklusen for oppdatering av antivirus- og anti-nettfiskingsdatabasen vanligvis tar flere timer, kan skyen gi brukere beskyttelse mot en ny trussel i løpet av minutter.

Bruk av nettskyen kan også gjøre et produkt "lettere" ved å sørge for at det ikke bruker for mye minneplass og ressurser på brukerenheten.

Hvorfor bør jeg godta KSN-avtalen og dele statistikk med Kaspersky Labs nettsky?

Jo flere brukere som bidrar til nettskyetterretningen, jo bedre vil beskyttelsen være for alle brukere. Hvis en bruker velger å avstå fra å dele informasjon med Kaspersky Security Network (KSN), påvirker det hvor raskt produktet kan reagere på nye og kommende nettrusler. Hjemmebrukere som ikke deler data med KSN, vil ikke miste nettskybeskyttelsen, men hvis mange velger dette, vil det generelle sikkerhetsnivået uunngåelig bli påvirket i det lange løp. En bedriftsbruker som velger bort KSN, mister muligheten til å få nettskybeskyttelse. I slike tilfeller kan selskaper bruke et ekstra lag av beskyttelse – Kaspersky Private Security Network, som gjør det mulig for dem å benytte fordelene ved nettskybeskyttelse uten at noen data sendes ut av selskapets anlegg.

Kan dataoverføringen begrenses?

Ja, brukerne har kontroll over mengden data som deles, fordi deltakelse i Kaspersky Security Network er frivillig og kan deaktiveres når som helst. Hvis brukerne deaktiverer KSN, vil en liten mengde data bli delt. Disse dataene er nødvendige for at produktet skal fungere ordentlig.

Overføring av slik informasjon – for eksempel enhets-, produkt- og lisensinformasjon – er nødvendig for hjemme- eller bedriftsprodukter. Disse dataene brukes til å identifisere lovlige produkter, sende dem databaseoppdateringer, holde dem i drift osv. Disse obligatoriske opplysningene er oppført i lisensavtalen for sluttbrukere.

For hjemmebrukere inneholder denne listen også besøkte nettsteder, informasjon om Wi-Fi-tilgangspunkter og oppdagede trusler. Slike opplysninger er nødvendige for å kunne tilby brukerne et høyere beskyttelsesnivå, for eksempel aktivering av funksjonen for Wi-Fi-omdømme, som muliggjør identifisering av farlige og falske Wi-Fi-tilgangspunkter.

Kaspersky Security Network-avtalen inneholder en liste over data som kunder kan avstå fra å dele ved å fjerne avmerkingen i den aktuelle boksen i produktinnstillingene (de kan også angre denne beslutningen når de ønsker). Bedriftskunder som velger å deaktivere KSN, vil ikke kunne motta viktige trusseloppdagelser som gjøres i nettskyen. For å løse dette har Kaspersky Lab utviklet Kaspersky Private Security Network for bedriftskunder, som gjør det mulig for dem å få fordelene ved nettskybeskyttelse uten at noen data sendes ut av selskapets anlegg.

Volumet og strukturen til informasjonen som sendes, varierer etter produkt og er forklart i hver enkelt produktavtale. Følg denne koblingen for mer informasjon.

Behandler dere personlige data?

Ulike lover definerer personlige data ulikt. GDPR fastslår for eksempel at "personlige data" betyr enhver informasjon knyttet til en identifisert eller identifiserbar fysisk person ("datasubjekt"). Den internasjonale standarden ISO/IEC 29100:2011(E) fastslår i sin tur at personlig identifiserbar informasjon (PII) er informasjon som kan brukes til å identifisere PII-hovedpersonen som slik informasjon er knyttet til, eller kan være direkte eller indirekte knyttet til en PII-hovedperson.

I samsvar med de nye juridiske rammene som introduseres i noen land, kan informasjon som behandles i Kaspersky Labs nettsky, inneholde data som kan anses som personlige eller personlig identifiserbare. Dette kan være e-postadresser som brukes til å få tilgang til My Kaspersky-portalen, informasjon som brukes til å skille mellom brukerlisenser og -enheter for at de skal fungere ordentlig, osv. Vi kan imidlertid ikke knytte disse dataene til en bestemt person. Videre beskyttes dataene på en pålitelig måte med kryptering og andre sikkerhetstiltak, inkludert anonymiseringsmetoder. Dataene brukes kun for at produktene og tjenestene våre skal kunne fungere bedre, og for å gi brukerne det høyeste nivået av beskyttelse.

Hvordan anonymiserer dere dataene dere behandler?

Kaspersky Lab tar brukernes personvern svært alvorlig. Selskapet implementerer følgende tiltak for å anonymisere innhentede data:

  • Informasjonen brukes i form av aggregert statistikk.
  • Brukernavn og passord filtreres ut fra overførte URL-adresser, selv når de lagres i den første nettleserforespørselen fra brukeren.
  • Når vi behandler mulige trusseldata, bruker vi som standard ikke den mistenkelige filen. I stedet bruker vi hash-sum, som er en enveis matematisk funksjon som gir en unik fil-ID.
  • Der det er mulig, uleseliggjør vi IP-adresser og enhetsinformasjon fra dataene som mottas.
  • Dataene lagres på atskilte servere med strenge retningslinjer vedrørende tilgangsrettigheter, og all informasjon som overføres mellom brukeren og nettskyen, krypteres på en sikker måte.

Hvordan kan brukerne dra nytte av behandling i nettskyen? Hvilke data behandles?

Hvilke data som innhentes for videre analyse, avhenger av produktet, og det anbefales at brukerne nøye leser avtalene de godtar under installasjonen. Dataene omfatter følgende:

  • • Informasjon om lisens/abonnement

Vi er alltid tilgjengelige for å støtte kundene våre i tilfelle nettangrep, og det samme gjelder for produktene våre. Lisens-/abonnementsdata hjelper oss til å skreddersy produkter for brukerne våre og gi dem løsninger som er raskere og enklere å bruke.

 

  • • Produktinformasjon

I tillegg til kontinuerlig beskyttelse er det også viktig at brukerne våre får en best mulig brukeropplevelse. Derfor blir ulike data om produktets funksjon og samhandling med brukeren også analysert. Eksempel: Hvor lang tid tar trusselskanningen? Hvilke funksjoner brukes oftere enn andre? Svarene på disse og andre spørsmål bidrar til at vi kan sende produkt- og antivirusdatabaseoppdateringer til berettigede brukere, slik at de forblir beskyttet mot de nyeste truslene.

  • • Enhetsdata

Brukeropplevelse henger tett sammen med brukervennlighet, noe vi i Kaspersky Lab alltid er ute etter å forbedre for å gjøre nettsikkerhet enklere for kundene våre. Data som enhetstype, operativsystem osv. er nødvendige for å identifisere en bestemt datamaskin eller telefon. Når en lisens knyttes til en bestemt enhet, betyr det at brukeren ikke trenger å kjøpe en ny lisens for sikkerhetsproduktet etter reinstallasjon av operativsystemet, slik at vedkommende kan fortsette å bruke produktet som før.

  • • Oppdagede trusler

For brukernes sikkerhet bør nettsikkerhetsløsningene deres være oppdatert med de nyeste truslene, og det er nettopp det vi tilbyr. Moderne nettrusler er under kontinuerlig utvikling, og dette innebærer at trusseldatabaser må oppdateres regelmessig. Hvis en trussel (ny eller kjent) blir funnet på en enhet, sendes det informasjon om trusselen til Kaspersky Lab. Dette gjør oss i stand til å analysere trusler, tilhørende kilder, infeksjonsprinsipper osv., noe som resulterer i høyere beskyttelseskvalitet for den enkelte bruker.

  • • Informasjon om installerte programmer

I Kaspersky Lab mener vi at hver enkelt bruker fortjener en personlig tilpasset opplevelse som er spesifikt utformet for det aktuelle behovet. For å oppnå dette blir informasjon om installerte programmer behandlet for å lage lister over trygge eller ufarlige programmer i den hensikt å forhindre at sikkerhetsprodukter hemmer brukeropplevelsen ved feilaktig å identifisere programmer som skadelige. I tillegg bidrar denne informasjonen til at vi kan tilby brukerne de sikkerhetsløsningene som passer best for behovene deres, noe som muliggjør en større grad av personlig tilpasning.

  • • Besøkte URL-adresser

Vi vil at Kaspersky Lab-kunder alltid skal ha det høyeste nivået av beskyttelse når de surfer på Internett, uansett hvilke nettsteder de besøker. Derfor kan URL-adresser sendes til nettskyen for å sjekke om de er skadelige, og forhindre brukere fra å besøke dem. Denne informasjonen gjør det også enklere å lage lister over trygge eller ufarlige nettsteder for å forhindre at sikkerhetsprodukter feilaktig identifiserer slike nettsteder som ondsinnede og forringer brukeropplevelsen. I tillegg hjelper denne informasjonen oss å tilby brukerne sikkerhetsløsninger som passer best mulig for behovene deres. Vi filtrerer ut informasjon om brukernavn og passord fra overførte URL-adresser, selv når de lagres i den første nettleserforespørselen fra brukeren.

  • • Operativsystemhendelser

Ny skadelig programvare har gjerne avanserte prosesser for å holde seg skjult, og kan ofte bare identifiseres basert på mistenkelig atferd. For å beskytte brukerne våre ved å sikre at vi til enhver tid er ett skritt foran de nyeste nettruslene, analyserer produktet data i prosesser som kjører på enheten. Dette gjør det mulig å identifisere prosesser som indikerer skadelig aktivitet, og raskt å forhindre potensielt ødeleggende konsekvenser, for eksempel tyveri eller ødeleggelse av brukerdata.

  • • Mistenkelige filer

Analysen av mistenkelige filer hjelper brukerne å holde seg beskyttet mot den nyeste og mest avanserte skadelige programvaren. Hvis en (hittil) ukjent fil som utviser mistenkelig atferd, oppdages på en enhet, kan den automatisk sendes til nettskyen for en mer grundig analyse ved hjelp av maskinlæringsbasert teknologi eller, i sjeldne tilfeller, av en analytiker som har spesialisert seg på skadelig programvare. Personlige filer (for eksempel bilder eller dokumenter) er sjelden skadelige og utviser sjelden mistenkelig virkemåte. Kategorien "mistenkelig" omfatter derfor hovedsakelig kjørbare filer (.exe).

  • • Wi-Fi-tilkoblingsdata

I disse dager finnes det Wi-Fi-nettverk overalt, men mange av dem er ikke sikre. For at brukerne skal kunne føle seg trygge på at de er beskyttet uansett hvor de drar, analyseres Wi-Fi-informasjon for å advare brukerne om usikre (dvs. dårlig beskyttede) Wi-Fi-tilgangspunkter, noe som bidrar til å forhindre at personlige data uforvarende fanges opp av kriminelle.

  • • Brukerinformasjon

Kunder trenger å vite at kontoene deres er sikre og tilgjengelige fra hvor som helst, så e-postadresser brukes for godkjenning på My Kaspersky-nettportalen. På denne måten kan brukerne administrere beskyttelsen sin eksternt. E-postadresser brukes også til å sende målrettede meldinger (f.eks. med viktige varsler) til brukere av Kaspersky Lab-produkter. Brukerne kan også valgfritt oppgi navnene (eller kallenavnene) de vil tiltales med i My Kaspersky-portalen og i e-poster. Kontaktinformasjon oppgis av brukerne etter eget skjønn.

  • • Dump- og sporingsfiler

Vi vil at Kaspersky Lab-brukere skal ha en brukeropplevelse av høy kvalitet. Ved å merke av i spesialboksen i produktinnstillingene kan brukerne derfor dele feilrapporter med Kaspersky Lab-servere. Denne informasjonen forenkler analyse av eventuelle feil som kan forekomme i produktet, og tilsvarende endring av produktet for at det skal fungere mer effektivt fremover. Brukerne må manuelt godkjenne hver rapport før den sendes til nettskyen.

Hvor lagres disse dataene?

Kaspersky Security Networks frontservere befinner seg i forskjellige land i verden (Tyskland, Canada, Kina, Russland osv.), mens bakserverne befinner seg i Russland, der den største delen av Kaspersky Labs forskerteam med fokus på skadelig programvare jobber. Ulike typer aggregert statistikk lagres på forskjellige servere med strengt regulerte tilgangsrettigheter eller i Microsoft Azure-nettskyen.

Deler dere personlige data som behandles av Kaspersky Lab-løsninger, med tredjeparter?

Vi deler ikke informasjonen med tredjeparter.