Principper for behandling af brugerdata med Kaspersky Lab-sikkerhedsløsninger og -teknologier

Principper for behandling af brugerdata med Kaspersky Lab-sikkerhedsløsninger og -teknologier

Respekt for og beskyttelse af privatlivets fred er et grundprincip i Kaspersky Labs tilgang til behandling af brugernes data. De data, der behandles, er afgørende for at identificere nye og endnu ukendte trusler – såsom WannaCry og ExPetr – og for at tilbyde bedre beskyttelsesprodukter til brugerne. Analyse af store datamængder fra millioner af enheder med henblik på at styrke beskyttelsesfunktioner er en branchemæssig ”best practice”, der anvendes af it-sikkerhedsleverandører over hele verden. Det er nødvendigt for at sikre brugernes digitale liv mod cybertrusler.

Nærmere oplysninger om behandlede data kan findes i slutbrugerlicensaftalen (EULA) og KSN-aftalen (Kaspersky Security Network) (som varierer afhængigt af produktet). Disse data indeholder oplysninger om enheden (f.eks. enhedstype, operativsystem osv.), alle trusler, der er detekteret på den, mistænkelige hændelser i operativsystemet osv. Oplysningerne bruges i form af indsamlede statistiske data i adskilte systemer med strenge politikker vedrørende adgangsrettigheder, og vi knytter ikke data til specifikke enkeltpersoner.

Brugere af Kaspersky Lab-produkter kan reducere mængden af data, der behandles fra deres beskyttede enheder, til et absolut minimum. Alle behandlede og/eller overførte data sikres grundigt gennem kryptering, digitale certifikater, adskilt opbevaring og strenge til politikker for dataadgang.

De overordnede principper

  • Oplysninger, der behandles i virksomhedens skybaserede systemer, er afgørende for at beskytte brugerne mod de nyeste og mest avancerede trusler.
  • Disse oplysninger er begrænset til, hvad der er nødvendigt for at forbedre detekteringsalgoritmer, forbedre produkternes drift og tilbyde bedre løsninger til vores kunder.
  • Data sendt til Kaspersky Lab knyttes ikke til en bestemt enkeltperson. Oplysningerne bruges som indsamlede statistiske data på adskilte servere med strenge politikker vedrørende adgangsrettigheder.
  • Kaspersky Lab lægger vægt på at anonymisere oplysninger, hvor det er muligt, og det gøres bl.a. ved at slette kontodetaljer fra overførte URL-adresser, indsamle hash-summer af trusler i stedet for de præcise filer, sløring af brugernes IP-adresser osv.
  • Brugerne har kontrol over mængden af data, der deles, fordi deltagelse i Kaspersky Security Network er frivillig og kan deaktiveres når som helst. Hvis brugerne deaktiverer KSN, deles en lille mængde data, der er nødvendig, for at produktet kan fungere korrekt, såsom databaseopdateringer og oplysninger om udløb af produktlicens.
  • De delte oplysninger er beskyttede, selv under overførsel, i overensstemmelse med strenge branchestandarder, herunder gennem kryptering, digitale certifikater og meget mere.
  • Kaspersky Lab evaluerer konstant den type data, der behandles af vores løsninger, for at beskytte vores kunders personlige oplysninger og opfylde de nyeste lovkrav, såsom kommende GDPR-bestemmelser i Europa.

Hvad er Kaspersky Security Network?

Kaspersky Security Network (KSN) er en af Kaspersky Labs største skysystemer, der blev udviklet til at maksimere effektiviteten af detektering af nye og ukendte cybertrusler for derved at sikre den hurtigste og mest effektive beskyttelse for brugerne. KSN er et avanceret skybaseret system, der automatisk behandler cybertrussel-relaterede data, modtaget fra millioner af enheder, der ejes af Kaspersky Lab-brugere over hele verden, og som frivilligt har valgt at bruge dette system. Denne skybaserede tilgang er nu branchestandard og anvendes af mange globale it-sikkerhedsleverandører.

Hvad er et "skybaseret" system?

Det er et system, der kører på en virksomheds servere i stedet for på enkelte brugerenheder, og som kan anvendes via internettet overalt i verden. Eksempler på skysystemer omfatter e-mail, fildeling og filværtstjenester. Kaspersky Labs skyservere er fordelt over hele kloden (f.eks. i Tyskland, Kina, Canada, Rusland osv.), hvilket giver hurtigere behandling af oplysninger og sikrer servertilgængelighed, hvis en af dem skulle fejle af en eller anden grund.

Hvad er formålet med skybaseret beskyttelse?

De fleste it-sikkerhedsleverandører bruger skyen til at forbedre beskyttelsesniveauer, og en hybrid beskyttelsesmodel (antivirusdatabaser + proaktivt forsvar + skyen) er den mest effektive.

Virksomhedsservernes høje ydeevne betyder, at cybertrusler, der registreres på brugerenheder, kan analyseres hurtigere og mere præcist. Mens den traditionelle antivirus- og antiphishing-databaseopdateringscyklus normalt tager flere timer, kan skyen give brugerne beskyttelse mod en ny trussel på få minutter.

Med skyen kan et produkt også gøres "lettere" ved at holde det fra at bruge for meget hukommelse og for mange ressourcer på brugerens enhed.

Hvorfor skal jeg acceptere KSN-aftalen og dele statistiske oplysninger med Kaspersky Labs sky?

Jo flere brugere, der bidrager til skyens intelligens, jo bedre bliver beskyttelsen for alle brugere. Hvis du fravælger deling af oplysninger med Kaspersky Security Network (KSN), påvirker det, hvor hurtigt produktet kan reagere på nye og spirende cybertrusler. Private brugere, der ikke deler data med KSN, vil ikke miste skybeskyttelse, men hvis mange vælger denne mulighed, vil det globale sikkerhedsniveau uundgåeligt vil blive berørt i det lange løb. Hvis en virksomhedsbruger fravælger KSN, betyder det, at virksomheden ikke vil kunne modtage skybeskyttelse overhovedet. I dette tilfælde kan virksomheder anvende et ekstra lag af beskyttelse – Kaspersky Private Security Network, der giver dem mulighed for at få fordelene ved skybeskyttelse uden at nogen data forlader virksomhedens facilitet.

Kan dataoverførslen begrænses?

Ja, brugerne har kontrol over den mængde af data, der deles, fordi deltagelse i Kaspersky Security Network er frivillig og til enhver tid kan deaktiveres. Hvis brugerne deaktiverer KSN, deles en lille mængde data, der er væsentlige for at få produktet til at fungere korrekt.

Videregivelse af sådanne oplysninger – f.eks. oplysninger om enhed, produkt og licens – er nødvendig i private produkter eller virksomhedsprodukter. Disse data bruges til at identificere legitime produkter, sende dem databaseopdateringer, holde dem operationelle osv. Disse obligatoriske oplysninger er anført i slutbrugerlicens Aftalen.

For private brugere indeholder denne liste også besøgte websteder, oplysninger om Wi-Fi-adgangspunkter og registrerede trusler. Disse er nødvendige for at tilbyde et højere beskyttelsesniveau for brugerne, f.eks. aktivering af Wi-Fi-omdømmefunktion, som gør det muligt at identificere farlige og falske Wi-Fi-hotspots.

Kaspersky Security Network-aftalen indeholder en liste over de data, som kunderne kan fravælge at dele på et hvilket som helst tidspunkt ved at markere det tilhørende afkrydsningsfelt i produktindstillingerne (de kan også ændre denne beslutning, når de har lyst). Hvis erhvervskunder beslutter sig for at deaktivere KSN, vil de ikke være i stand til at modtage akutte trusselsdetekteringer foretaget i skyen. For at imødegå dette har Kaspersky Lab udviklet Kaspersky Security Network for erhvervsvirksomheder, der giver dem mulighed for at få fordelene ved skybeskyttelse uden at nogen data forlader virksomhedens facilitet.

Omfanget og strukturen af de sendte informationer afhænger af produktet og forklares i hvert produkts aftale. Følg dette link for mere information.

Behandler I personoplysninger?

Forskellige lovgivninger definerer personoplysninger på forskellige måder. GDPR siger, f.eks., at "personoplysninger” betyder alle oplysninger vedrørende en identificeret eller identificerbar fysisk person ("den registrerede"). Til gengæld siger, den internationale standard ISO/IEC 29100:2011(E), at personligt identificerbare oplysninger (PII) er oplysninger, der kan bruges til at identificere PII-principalen, som oplysningerne vedrører, eller kan være direkte eller indirekte forbundet med en PII-principal.

I overensstemmelse med de nye retslige rammer, der er indført i en række lande, kan oplysninger, der behandles i Kaspersky Labs sky, indeholde oplysninger, der kan betragtes som personlige eller personfølsomme. Det kan være e-mailadresser, der bruges til at få adgang til My Kaspersky-portalen, informationer, der anvendes til forskellige brugeres licenser og enheder med henblik på at lade dem arbejde ordentligt osv. Men vi ikke knytter ikke disse data til en bestemt person. Desuden beskyttes data på en pålidelig måde med kryptering og andre sikkerhedsforanstaltninger, herunder anonymiseringsmetoder, og anvendes kun til at få vores produkter og tjenester til at fungere bedre og tilbyde brugerne det højeste beskyttelsesniveau.

Hvordan anonymiserer I de data, I behandler?

Kaspersky Lab tager brugernes privatliv meget seriøst. Virksomheden implementerer følgende foranstaltninger med henblik på at anonymisere indhentede data:

  • Oplysningerne bruges i form af indsamlede statistiske data.
  • Logins og adgangskoder filtreres ud fra overførte URL-adresser, selv om de gemmes i den oprindelige browseranmodning fra brugeren.
  • Når vi behandler mulige trusselsdata, benytter vi som standard ikke den mistænkelige fil. I stedet bruger vi hash-sum, som er en ensrettet matematisk funktion, der giver et entydigt id;
  • Hvor det er muligt, slører vi IP-adresser og enhedsoplysninger fra de modtagne data.
  • Dataene gemmes på adskilte servere med strenge politikker vedrørende adgangsrettigheder, og alle de informationer, der overføres mellem brugeren og skyen, er krypterede.

Hvordan får brugerne gavn af databehandling i skyen? Hvilke data behandles?

De indhentede data til videre analyse afhænger af produktet, og det anbefales, at brugerne nøje gennemlæser de aftaler, der accepteres under installationen. Dataene omfatter følgende:

  • Oplysninger om licens/abonnement

Vi er altid klar til at hjælpe vores kunder i tilfælde af et cyberangreb, og det er det samme med vores produkter. Licens-/abonnementsdata hjælper os med at skræddersy produkter til vores brugere og tilbyde dem løsninger, som er hurtigere og nemmere at bruge.

  • Produktoplysninger

Ud over at forblive beskyttet er det også vigtigt, at vores brugere får den bedst mulige brugeroplevelse. Så data om produktets funktion og dets interaktion med brugeren analyseres også. Hvor lang tid tager trusselsscanningen f.eks.? Hvilke funktioner anvendes oftere end andre? Svarene på disse og andre spørgsmål hjælper os med at sende produkt- og antivirusdatabaseopdateringer til legitime brugere for at sikre, at de er beskyttet mod de nyeste trusler.

  • Enhedsdata

I relation til brugeroplevelsen er bekvemmelighed noget, vi hele tiden søger at forbedre hos Kaspersky Lab for at gøre cybersikkerhed nemmere for vores kunder. Data, som f.eks. enhedstype, operativsystem osv., er nødvendige for at identificere en bestemt computer eller telefon. Matchning af en licens til en bestemt enhed betyder, at brugerne ikke behøver at købe en ny licens til sikkerhedsproduktet efter geninstallation af operativsystemet, så de kan fortsætte, hvor de slap.

  • Registrerede trusler

Af hensyn til brugernes sikkerhed bør deres løsning til cybersikkerhed være opdateret med de nyeste trusler, og det er netop, hvad vi leverer. Moderne cybertrusler udvikler sig hele tiden, hvilket betyder, at trusselsdatabaser skal opdateres regelmæssigt. Hvis en trussel (ny eller kendt) findes på en enhed, sendes oplysninger om truslen til Kaspersky Lab. Det gør os i stand til at analysere trusler, deres kilder, inficeringsprincipper osv., hvilket medfører en højere beskyttelseskvalitet for den enkelte bruger.

  • Oplysninger om installerede programmer

Hos Kaspersky Lab mener vi, at hver enkelt bruger fortjener en personlig oplevelse, der er helt specifik for den pågældende bruger. For at opnå dette behandles oplysninger om installerede programmer for at oprette lister over ”hvide” eller harmløse programmer og forhindre sikkerhedsprodukter i at modarbejde brugeroplevelsen ved fejlagtigt at identificere programmer som ondsindede. Endvidere hjælper disse oplysninger os med at tilbyde brugerne de sikkerhedsløsninger, der passer bedst til deres behov, og en større grad af brugertilpasning.

  • Besøgte URL-adresser

Vi ønsker, at Kaspersky Labs kunder altid har den højeste grad af beskyttelse, når de søger på internettet, ligegyldigt hvilke hjemmesider, de besøger. Så URL-adresser kan sendes til skyen for at teste, om de er skadelige, og i så tilfælde forhindre brugerne i at besøge dem. Disse oplysninger hjælper også med at oprette lister over ”hvide” eller harmløse websteder og forhindre sikkerhedsprodukter i fejlagtigt at identificere disse websteder som ondsindede og dermed forringe brugeroplevelsen. Endvidere kan disse oplysninger hjælpe os med at tilbyde brugerne de sikkerhedsløsninger, der passer bedst til deres behov. Vi filtrerer oplysninger om logins og adgangskoder fra overførte URL-adresser, selv om de er gemt i den oprindelige browseranmodning fra brugeren.

  • Operativsystemhændelser

Ny malware har ofte avancerede processer, der er beregnet på at holde den skjult, og ofte kan den kun identificeres ved sin mistænkelige adfærd. Produktet analyserer data om processer, der kører på enheden, så vi kan beskytte vores brugere ved at sikre, at vi hele tiden er et skridt foran de seneste cybertrusler. Dette gør det muligt tidligt at identificere processer, der tyder på ondsindet aktivitet, og hurtigt forhindre potentielt skadelige konsekvenser, såsom tyveri eller ødelæggelse af brugerdata.

  • Mistænkelige filer

Analysen af mistænkelige filer hjælper brugerne med at holde sig beskyttede mod den nyeste og mest sofistikerede malware. Hvis en (endnu) ukendt fil, der udviser mistænkelig adfærd, registreres på en enhed, kan den automatisk sendes til skyen for en grundigere analyse med maskinlæringsbaserede teknologier og, i sjældne tilfælde, analyse af en malware-analytiker. Personlige filer (f.eks. billeder eller dokumenter) er sjældent skadelige og opfører sig ikke mistænkeligt. Derfor omfatter kategorien ”mistænkelig” primært eksekverbare filer (.exe).

  • Wi-Fi-forbindelsesdata

Wi-Fi-netværk er overalt i disse dage, men mange er ikke sikre. Wi-Fi-oplysningerne analyseres for at advare brugerne om usikre (dvs. dårligt beskyttede) Wi-Fi-adgangspunkter og forhindrer derved, at personoplysninger utilsigtet opfanges af cyberkriminelle -–og dermed kan brugerne føle sig sikre på, at de er trygge, uanset hvor de tager hen.

  • Brugeroplysninger

Kunder har brug for at vide, at deres konti er sikre og kan tilgås hvor som helst, så e-mailadresser bruges til godkendelsen på My Kaspersky-webportalen, hvilket gør det muligt for brugerne at administrere deres beskyttelse via fjernadgang. E-mailadresser anvendes også til at sende målrettede meddelelser (f.eks. indeholdende vigtige beskeder) til brugere af Kaspersky Labs produkter. Brugerne kan også vælge at angive de navne (eller kaldenavne), som de gerne vil kaldes på My Kaspersky-portalen og i e-mails. Kontaktoplysninger leveres af brugerne efter eget skøn.

  • Slip og spor filer

Vi ønsker, at Kaspersky Lab-brugerne får en god brugeroplevelse, så ved at markere specialfeltet i produktindstillingerne, kan brugerne dele fejlrapporter med Kaspersky Labs servere. Oplysningerne bidrager til at analysere alle fejl, der muligvis kan forekomme i produktet og modificere dem i henhold til dette, så produktet fungerer mere effektivt fremover. Brugeren skal manuelt godkende hver rapport, før den sendes til skyen.

Hvor er disse data gemt?

Kaspersky Security Networks front end-servere er placeret i forskellige lande (Tyskland, Canada, Kina, Rusland osv.), mens back end-servere er placeret i Rusland, hvor den største del af Kaspersky Labs anti-malware-efterforskningsteam arbejder. Forskellige typer af indsamlede statistiske data gemmes på forskellige servere med velregulerede adgangsrettigheder eller i Microsoft Azure-skyen.

Deler I personoplysninger, der behandles af Kaspersky Lab-løsninger, med tredjeparter?

Vi deler ikke oplysninger med tredjeparter.