Principer för bearbetning av data av Kaspersky Labs säkerhetslösningar och –tekniker

Att respektera och skydda människors integritet är en grundläggande princip för Kaspersky Labs metod för bearbetning av användardata. De data som bearbetas är avgörande för att identifiera nya och ännu okända hot – som WannaCry och ExPetr – och ger användarna bättre skyddsprodukter. Analys av stora datamängder från miljontals enheter för att stärka skyddsfunktioner är bästa praxis i branschen och tillämpas av IT-leverantörer över hela världen. Det är ett måste för att skydda användarnas digitala liv mot cyberhot.

Information om data som bearbetas finns i licensavtalet för slutanvändare (EULA) och avtalet för Kaspersky Security Networks (KSN) (varierar beroende på produkt). Dessa data innehåller information om enheten (t.ex. enhetstyp och operativsystem), eventuella upptäckta hot, misstänkta händelser i operativsystemet osv. Informationen används i form av sammanfattande statistik i separerade system med strikta riktlinjer rörande behörighet, och vi tillskriver inte data till enskilda personer.

Användare av Kaspersky Labs produkter kan minska mängden data som bearbetas från deras skyddade enheter till ett absolut minimum. Alla data som bearbetas och/eller överförs är ordentligt skyddade via kryptering, digitala certifikat, åtskild lagring och stränga policyer för dataåtkomst.

Våra huvudprinciper

  • Uppgifterna som behandlas i företagets molnbaserade system är avgörande för att skydda användare mot de nyaste och mest sofistikerade hoten.
  • Den här informationen är begränsad till vad som behövs för att förbättra algoritmer för identifiering, utveckla produkternas funktion och erbjuda våra kunder bättre lösningar.
  • Data som skickas till Kaspersky Lab tillskrivs inte en specifik individ. Informationen används som sammanfattande statistik på separerade servrar med en strikt policy angående åtkomsträttigheter.
  • Kaspersky Lab strävar efter att anonymisera informationen när det är möjligt. Åtgärder för att uppnå detta innefattar att ta bort kontouppgifter från överförda URL-adresser, ta reda på hotens hashsummor istället exakt vilka filer, dölja användarens IP-adresser osv.
  • Användarna har kontroll över mängden data som delas, eftersom deltagande i Kaspersky Security Network är frivillig och kan avaktiveras när som helst. Om användare avaktiverar KSN delas en liten mängd data som är nödvändiga för att produkten ska fungera på rätt sätt, till exempel databasuppdateringar och produktlicensens utgångsdatum.
  • Informationen som delas är skyddad även under transporten i enlighet med strikta standarder, inklusive via kryptering, digitala certifikat och mycket mer.
  • Kaspersky Lab granskar kontinuerligt den typ av data som bearbetas av lösningarna för att skydda kundernas integritet och uppfylla de allra senaste juridiska kraven, till exempel kommande GDPR-förordningar i Europa.

Vad är Kaspersky Security Network?

Kaspersky Security Network (KSN) är ett av Kaspersky Labs huvudsakliga molnsystem som skapats för att maximera effektiviteten för att upptäcka nya och okända cyberhot och därigenom säkerställa det snabbaste och mest effektiva skyddet för användarna. KSN är ett avancerat molnbaserat system som automatiskt bearbetar cyberhotrelaterade data från miljontals enheter som ägs av Kaspersky Labs användare runtom i världen, som frivilligt har valt att använda systemet. Den här molnbaserade systemstrategin är nu branschstandard och tillämpas av många globala IT-leverantörer.

Vad är ett ”molnbaserat system”?

Det är ett system som körs på ett företags servrar i stället för på individuella enheter och som kan användas via internet överallt i världen. Det finns bland annat molnsystem för e-post, fildelning och fillagring. Kaspersky Labs molnservrar är fördelade över hela världen (t.ex. i Tyskland, Kina, Kanada och Ryssland), vilket möjliggör snabbare bearbetning av information och garanterar servertillgänglighet om en av dem skulle sluta fungera av någon anledning.

Vad är syftet med molnbaserat skydd?

De flesta leverantörer av IT-säkerhetslösningar använder molnet för att förbättra skyddet, och en hybridskyddsmodell (antivirusdatabaser + proaktivt försvar + molnet) är mest effektiv.

Tack vare företagsservrarnas höga prestanda kan cyberhot som upptäcks på användarenheter analyseras snabbare och mer exakt. Det tar i regel flera timmar att uppdatera den traditionella antivirus- och nätfiskedatabasen, men med molnet kan användarna skyddas mot nya hot på bara några minuter.

Med hjälp av molnet kan säkerhetsprodukten dessutom göras ”lättare” då den inte tar upp lika mycket minne eller resurser på användarenheten.

Varför ska jag godkänna KSN-avtalet och dela statistik med Kaspersky Labs moln?

Ju fler användare det finns som bidrar till molnets intelligens, desto bättre blir skyddet för alla användare. Om användaren avstår från att dela information med Kaspersky Security Network (KSN) påverkar det hur snabbt produkten kan reagera på nya och framväxande cyberhot. Hemanvändare som inte delar data med KSN förlorar inte sitt molnskydd, men om många väljer det alternativet påverkas den övergripande säkerhetsnivån i långa loppet. Om ett företagskonto avstår från att använda KSN innebär det att de inte kan ta emot molnskydd alls. I så fall kan företag använda ytterligare ett skyddslager – Kaspersky Private Security Network, som gör att de kan få fördelarna med molnskydd utan att några data lämnar företagets anläggning.

Kan dataöverföringen begränsas?

Ja, användarna har kontroll över den mängd data som delas, eftersom deltagande i Kaspersky Security Network är frivillig och kan avaktiveras när som helst. Om användare avaktiverar KSN delas en liten mängd data som är nödvändig för att produkten ska fungera på rätt sätt.

Överföring av sådan information – till exempel information om enhet, produkt och licens – är nödvändig i produkter för hemmet eller företaget. Dessa data används för att identifiera lagliga produkter, skicka databasuppdateringar, hålla dem funktionsdugliga osv. De här obligatoriska uppgifterna anges i licensavtalet för slutanvändare.

För hemanvändare innehåller listan även besökta webbplatser, information om Wi-Fi-åtkomstpunkter och identifierade hot. Det är nödvändigt för att erbjuda en högre skyddsnivå för användare, t.ex. om du aktiverar Wi-Fi-ryktesfunktionen som gör att skadliga och falska trådlösa nätverk kan identifieras.

Kaspersky Security Network-avtalet innehåller en lista över data som kunderna kan neka till att dela när som helst genom att avmarkera motsvarande kryssruta i produktens inställningar (de kan även upphäva detta beslut när de vill). Om de skulle besluta sig för att avaktivera KSN kan inte företagskunder ta emot upptäckter av akuta hot i molnet. För att åtgärda detta har Kaspersky Lab utvecklat Kaspersky Private Security Network för företagskunder, vilket gör att användarna får fördelarna med molnskydd utan att några data lämnar företagets anläggning.

Volymen och strukturen på informationen som skickas varierar beroende på produkt och förklaras i varje produkts avtal. Följ den här länken för mer information.

Vill du bearbeta personuppgifter?

Olika lagar definierar personuppgifter på olika sätt. Exempel: GDPR anger att ”personuppgifter” är all information som avser en identifierad eller identifierbar fysisk person (individen). I sin tur anger den internationella standarden ISO/IEC 29100:2011(E) att personligt identifierbar information (PII) är all information som kan användas för att identifiera den PII-princip som sådan information relaterar till, eller kan vara direkt eller indirekt kopplad till en PII-princip.

I enlighet med de nya juridiska ramverk som introduceras i vissa länder kan information som behandlas i Kaspersky Labs moln innehålla data som kan betraktas som personliga eller personligt identifierbara. Det kan vara e-postadresser som används för åtkomst till My Kaspersky-portalen, information som används för att skilja mellan användarnas licenser och enheter för att de ska fungera ordentligt osv. Vi kan dock inte tillskriva dessa data till en specifik person. Vidare skyddas data på ett tillförlitligt sätt med kryptering och andra säkerhetsåtgärder, inklusive anonymiseringsmetoder, och data används enbart för att våra produkter och tjänster ska fungera bättre och för att förse användarna med den högsta nivån av skydd.

Hur anonymiserar ni de data ni bearbetar?

Kaspersky Lab tar användarens privatliv på största allvar. Företaget genomför följande åtgärder för att anonymisera hämtade data:

  • Informationen används i form av en sammanfattande statistik;
  • Inloggningsuppgifter och lösenord filtreras bort från överförda URL-adresser, även om de är lagrade i användarens första webbläsarbegäran.
  • När vi bearbetar möjliga hot använder vi som standard inte den misstänkta filen. Istället används hashsumman, som är en matematisk funktion som ger en unik filidentifierare.
  • Där det är möjligt döljer vi IP-adresser och enhetsinformation från mottagna data.
  • Data lagras på separerade servrar med strikta riktlinjer rörande åtkomsträttigheter, och all information som överförs mellan användaren och molnet är säkert krypterad.

Hur kan användare dra nytta av databehandling i molnet? Vilka data bearbetas?

Vilka data som tas emot för vidare analys beror på produkten, och vi rekommenderar att användarna noga läser igenom avtalen som accepteras under installationen. Informationen innehåller följande:

  • Licens/prenumerationsinformation

Vi är alltid tillgängliga för att stödja våra kunder i händelse av en cyberattack och våra produkter är inget undantag. Licens-/prenumerationsdata hjälper oss att anpassa produkterna till våra användare och förse dem med lösningar som är snabbare och enklare att använda.

 

  • Produktinformation

Förutom att våra användare är skyddade är det också viktigt att de får den bästa användarupplevelsen. Därför analyseras även olika information om produktens funktion och användning. Hur lång tid tar exempelvis hotskanning? Vilka funktioner används oftare än andra? Svar på dessa och andra frågor hjälper oss att skicka uppdateringar för produkter och antivirusdatabasen till legitima användare, vilket säkerställer att de hålls skyddade mot de senaste hoten.

  • Enhetsuppgifter

Bekvämlighet är kopplat till användarupplevelsen, och det är något vi ständigt strävar efter att förbättra hos Kaspersky Lab för att göra cybersäkerheten enklare för våra kunder. Data om t.ex. enhetstyp och operativsystem krävs för att identifiera en specifik dator eller telefon. Genom att koppla en licens till en viss enhet behöver användaren inte köpa en ny licens för säkerhetsprodukten när t.ex. operativsystemet har installerats om, vilket innebär att användaren kan fortsätta där han/hon var.

  • Identifierade hot

För användarnas säkerhet ska deras lösningar för cybersäkerhet vara uppdaterade med de senaste hoten, och det är precis vad vi erbjuder. Moderna cyberhot förändras ständigt, vilket innebär att hotdatabaserna behöver uppdateras regelbundet. Om ett hot (nytt eller känt) upptäcks på en enhet skickas information om hotet till Kaspersky Lab. Vi kan då analysera hoten, deras källor, infektionsprinciper osv., vilket leder till bättre skydd för alla användare.

  • Information om installerade program

Vi på Kaspersky Lab anser att varje enskild användare förtjänar en personligt anpassad upplevelse som är specifik för dem. För att få det bearbetas information om installerade program så att vi ska kunna skapa listor över ofarliga program och förhindra att säkerhetsprodukter av misstag identifierar sådana program som skadliga, vilket försämrar användarupplevelsen. Dessutom hjälper den här informationen oss att erbjuda användare säkerhetslösningar som bäst passar deras behov, och ge användarna en högre grad av anpassning.

  • Besökta URL-adresser

Vi vill att Kaspersky Labs kunder alltid har den högsta skyddsnivån när de surfar på webben, oavsett vilka webbplatser de besöker. URL-adresser kan alltså skickas till molnet för att kontrollera om de är skadliga och förhindra användare från att besöka dem. Utifrån den här informationen kan vi också skapa listor över ofarliga webbplatser och förhindra att säkerhetsprodukter av misstag identifierar sådana webbplatser som skadliga, vilket skadar användarupplevelsen. Dessutom hjälper den här informationen oss att erbjuda användare säkerhetslösningar som bäst passar deras behov. Vi filtrerar bort information om inloggningsuppgifter och lösenord från överförda URL-adresser, även om de är lagrade i användarens första webbläsarbegäran.

  • Operativsystemhändelser

Ny skadlig programvara innehåller ofta sofistikerade processer för att kunna förbli oupptäckta, och kan ofta enbart identifieras genom dess misstänkta beteende. För att skydda våra användare säkerställer vi att vi ligger steget före de senaste cyberhoten genom att produkten analyserar data i processer som körs på enheten. Detta gör det möjligt att tidigt identifiera processer som pekar på skadlig aktivitet och snabbt förhindra eventuella negativa konsekvenser, som att användardata raderas.

  • Misstänkta filer

Analys av misstänkta filer hjälper användarna att förbli skyddade från de nyaste och mest sofistikerade hoten. Om en (ännu) okänd fil som visar prov på misstänkt beteende upptäcks på en enhet kan den skickas till molnet för mer grundlig analys av maskininlärningsbaserade tekniker och i sällsynta fall av en Malware Analyst. Personliga filer (foton, dokument osv.) är sällan skadliga och uppvisar inget misstänkt beteende. I den ”misstänkta” kategorin återfinns mestadels körbara filer (.exe).

  • Anslutningsdata för trådlösa nätverk

Wi-Fi-nätverk finns överallt nuförtiden, men många är inte säkra. För att hjälpa användare att känna sig säkra på att de är skyddade oavsett var de befinner sig analyseras Wi-Fi-informationen i syfte att varna användare om osäkra (dvs. dåligt skyddade) åtkomstpunkter för trådlösa anslutningar. Syftet är att förhindra att personliga data fångas upp av misstag av cyberbrottslingar.

  • Användarinformation

Kunderna behöver veta att deras konton är säkra och kan nås från vilken plats som helst, så e-postadresser används för auktorisering på My Kaspersky-webbportalen, vilket gör att användarna kan hantera sina skydd på distans. E-postadresser används också för att skicka riktade meddelanden (t.ex. med viktiga aviseringar) till användare av Kaspersky Labs produkter. Användare som vill kan även ange det namn (eller smeknamn) de vill ska användas på Mitt Kaspersky-portalen och i e-postmeddelanden. Kontaktuppgifter anges av användare efter eget gottfinnande.

  • Slänga och spåra filer

Vi vill att Kaspersky Lab-användarna ska få en användarupplevelse av hög kvalitet, så när användarna markerar den särskilda rutan i produktens inställningar kan de dela felrapporter med Kaspersky Labs servrar. Informationen hjälper oss att analysera eventuella fel som kan förekomma i produkten och därmed modifiera den så att den fungerar på ett effektivare sätt i framtiden. Användare måste godkänna varje rapport manuellt innan den skickas till molnet.

Var lagras dessa data?

Kaspersky Security Networks frontservrar är placerade i olika länder över hela världen (Tyskland, Kanada, Kina, Ryssland med flera), och backend-servrarna är placerade i Ryssland, där den största delen av Kaspersky Labs team som sysslar med forskning inom skadlig programvara arbetar. Olika typer av insamlad statistik lagras på olika servrar med strängt reglerade åtkomsträttigheter eller i Microsoft Azure-molnet.

Delar ni personuppgifter, som bearbetas av Kaspersky Lab-lösningar, med tredje part?

Vi delar inte informationen med någon tredje part.

Vi använder cookies för att förbättra din upplevelse av våra webbplatser. Genom att använda och fortsätta navigera på den här webbplatsen godkänner du detta. Om du vill ha mer information om användning av cookies på den här webbplatsen klickar du på Mer information.

Godkänn och stäng