Atšķirībā no daudziem citiem šim uzņēmumam, kas ierindojas starp pieciem nozares līderiem informācijas drošības jomā, regulas pieņemšanas datums nekļuva par X stundu, jo vēl pirms jaunā reglamenta pasludināšanas tas jau rūpējās par operāciju pārredzamību un tagad uzskata to par konkurences priekšrocību.
Lietotāju datu drošība un to aizsardzība ir galvenais "Kaspersky" princips. Sadarbība un uzticēšanās šodien kļuvusi par stūrakmeni kiberdrošības nozarē. Taču "Kaspersky" nekad nav uzskatījis savu klientu un partneru uzticību par kaut ko pašsaprotamu, tāpēc savas pastāvēšanas laikā vienmēr uzņēmums ir ievērojis pārredzamības un informācijas atklātības principus uzņēmējdarbībā.
Piemēram, 2017. gadā tika aizsākta Informācijas atklātības globālā iniciatīva. Tā tika izveidota, lai apstiprinātu, ka "Kaspersky" sniegtā aizsardzība ir droša un visas iekšējās operācijas ir caurskatāmas.
Kompānijas ģenerāldirektors Jevgeņijs Kasperskis iniciatīvu komentēja šādi: "Mums ir jāatjauno uzticība starp kompānijām, valdībām un iedzīvotājiem. Mēs gribam demonstrēt, ka esam pilnībā atklāti. Mums nav, ko slēpt. Es ceru, ka, sperot šo soli, mēs varēsim pārvarēt jebkuras neuzticības izpausmes un spēsim visā pasaulē veiksmīgi aizsargāt cilvēkus no kiberdraudiem."
Kā "Kaspersky" strādā ar datiem
"Kaspersky" garantē, ka kompānijas produktu lietotāju personīgie dati ir drošībā un ka tās risinājumi darbojas saskaņā ar datu aizsardzības likumiem un Vispārīgo datu aizsardzības regulu (GDPR).
Kompānija saņem lietotāju datus ar sadalītā antivīrusu tīkla "Kaspersky Security Network" (KSN) palīdzību. Svarīgi, ka uzņēmums apstrādā tikai tos datus, kurus lietotāji paši ir izvēlējušies nodot apstrādei. Pieslēgšanās KSN tīklam sniedz klientiem iespēju uzlabot aizsargrisinājumu reakcijas ātrumu uz agrāk nezināmiem draudiem un kopumā paaugstināt detektēšanas kvalitāti, pateicoties mākoņa infrastruktūrai. Mākonī nonāk visjaunākā informācija par kaitīgiem objektiem, ko tehniski nevar pilnībā pārraidīt klientam lielā apjoma dēļ.
Kompānija apstrādā tikai tos datus, bez kuriem tās produktu normāla darbība nav iespējama. Datu apjoms un informācijas veids atšķiras dažādiem produktiem. Minimālajā sarakstā iekļauta informācija par ierīci (ierīces tips, operētājsistēma u. c.), jebkuriem atklātiem draudiem, aizdomīgiem notikumiem operētājsistēmā utt. Pilns datu tipu saraksts ir pieejams lietošanas noteikumos. Dati tiek anonimizēti, proti, kompānija nevar identificēt konkrētus lietotājus, pamatojoties uz šiem datiem. Visa saņemtā un apstrādātā informācija ir droši aizsargāta ar šifrēšanas tehnoloģijām, digitāliem sertifikātiem, sadalītām datu glabātuvēm un striktām piekļuves tiesībām.
Lai anonimizētu saņemtos datus, "Kaspersky" izmanto šādas metodes:
informācija tiek izmantota apkopotas statistikas veidā;
pārraidītos URL tiek izfiltrēti lietotājvārdi un paroles, līdz ar to sensitīvie dati netiek tālāk nodoti KSN, pat ja šie dati tiek saglabāti lietotāja pārlūkprogrammā;
iespēju robežās saņemtajos datos tiek slēptas IP adreses un informācija par ierīcēm;
dati tiek glabāti atsevišķos serveros ar striktiem piekļuves noteikumiem, bet visa informācija, ko lietotājs pārraida mākonī, tiek šifrēta.
Svarīgi, ka katrs lietotājs var kontrolēt pārraidīto datu apjomu un jebkurā brīdī atteikties no to pārraides KSN sistēmā. Šajā gadījumā lietotājs saņem papildu paziņojumu, kas brīdina par to, ka tikai atjauninājumu bāzes un informācija par licences darbības termiņu tiks pārraidīta starp lietotāju un kompāniju, jo tas ir kritiski svarīgi produkta korektai darbībai.
Pēc GDPR regulas ieviešanas "Kaspersky" ir ieviesusi izmaiņu virkni savā infrastruktūrā. Tika pilnveidoti un unificēti kontroles mehānismi un datu plūsmas izsekošanas procesi. Kompānija izstrādāja un ieviesa papildu lietošanas noteikumus trešajām pusēm, kuru resursus tā izmanto datu apstrādei. Tāpat tika formalizēti procesi, saskaņā ar kuriem lietotāji var pieprasīt vai dzēst datus, kas tiek glabāti "Kaspersky" infrastruktūrā.
Baltijas lietotāju dati
Informācijas atklātības globālās iniciatīvas ietvaros (GTI) "Kaspersky" 2019. gadā pārnesa Baltijas lietotāju datus jaunizveidotajā infrastruktūrā, kura paredzēta lietotāju datu apstrādei un glabāšanai un atrodas Cīrihē. Saskaņā ar neatkarīgiem reitingiem Šveice ierindojas starp pasaules līderiem pēc aizsargāto interneta serveru skaita. Šīs valsts IT infrastruktūrai un tās datu centriem ir visaugstākā reputācija globālā līmenī.
Vēl viens solis šīs iniciatīvas ietvaros ir veiksmīgi veiktais "Kaspersky" sertificētais audits par atbilstību starptautiskā standarta ISO/IEC 27001:2013 prasībām, kurām atbilst labākie pasaules informācijas drošības pārvaldības praktiķi. Audits tiek veikts ļaunprātīgu un aizdomīgu failu savākšanas un apstrādes vadības sistēmām, izmantojot "Kaspersky Security Network" mākoņu infrastruktūru, kā arī "Kaspersky Distributed File System" sistēmai, kas ļauj droši glabāt un sniedz pieeju šādiem failiem. Sertifikāts attiecas uz uzņēmuma infrastruktūrām, kas atrodas datu centros Cīrihē, Frankfurtē pie Mainas, Toronto un Maskavā.
GTI ietvaros vairākās pasaules valstīs tika atvērti caurskatāmības centri, kuros gan klienti, gan uzņēmuma partneri, tostarp arī no Baltijas valstīm, var saņemt informāciju par datu apstrādes un aizsardzības darba metodēm, kā arī par "Kaspersky" produktu atjauninājumu kodu, antivīrusu bāzēm, draudu atpazīšanas noteikumiem utt. Eiropā šādi centri darbojas Cīrihē un Madridē. Kamēr plosās pandēmija un klātienē šos centrus apmeklēt nevar, "Kaspersky" piedāvā attālinātu pieeju. Pieteikties ir iespējams šeit.
Turklāt "Kaspersky" ir realizējis iniciatīvu, kuras ietvaros tika ieviesti papildu drošības pasākumi, kas nodrošina aizsardzību korporatīvajiem lietotājiem Latvijā. 2019. gadā tika aizsākts serviss uz "Kaspersky" Private Security Network mākoņtīkla bāzes – tas ir risinājums papildu drošībai, privāta mākoņsistēma, kas ļauj uzņēmumiem lietot visas mākoņa priekšrocības, tajā pašā laikā saglabājot pilnīgu kontroli, jo nekādi dati (pieprasījumi par failu, tīmekļvietņu utt. reputāciju, informāciju saistībā ar atklātajiem draudiem utt.) neiziet aiz klienta infrastruktūras robežām, nodrošinot maksimāli augstu aizsardzības līmeni. Tas ir papildu aizsardzības slānis, kas ļauj uzņēmumiem lietot visas mākoņa priekšrocības, nepārraidot savus datus ārpus savas IT infrastruktūras.
"Personas datu vākšanai un apstrādei mūsdienās ir liela ekonomiskā nozīme. Turklāt – tas, cik uzņēmumi šodien atbildīgi izturas pret datu drošību, atspoguļojas viņu reputācijā. Kiberdrošības nozares līderi, it īpaši "Kaspersky", GDPR reglamenta ieviešanai bija visvairāk gatavi, jo datu drošības jautājumi ir viņu darbības lauks. Šādi uzņēmumi daudz labāk nekā citi saprot iespējamos riskus un veidus, kā pasargāt datus no neatļautas vai nelikumīgas apstrādes, iznīcināšanas un bojāšanas. Tāpat kā datu aizsardzības regula, arī "Kaspersky" iniciatīva par informācijas caurskatāmību ir svarīgs solis lietotāju uzticības atjaunošanā, kas ļauj uzņēmumiem maksimāli izmantot iespējas starptautiskajā tirgū," komentē Andris Soroka, "Data Security Solutions" dibinātājs un vadītājs, starptautisku kiberdrošības un datu aizsardzības konferenču (piemēram, "DSS ITSEC" un "Digital Era") dibinātājs un rīkotājs ar vairāk nekā 20 gadu pieredzi.
GDPR normas pilnībā atbilst "Kaspersky" uzskatiem par to, kādai jābūt digitālajai telpai, kā arī kompānijas misijai – nodrošināt tehnoloģiju drošību, lai katrs var baudīt tās bezgalīgās iespējas, ko tehnoloģijas spēj piedāvāt. Kompānija turpina strādāt pie dažādiem projektiem Informācijas atklātības globālās iniciatīvas ietvaros un stiprināt savus produktus no lietotāju datu drošības viedokļa.