Käyttäjätietojen käsittelyn periaatteet Kaspersky Labin suojausratkaisuissa ja -tekniikoissa

Ihmisten yksityisyyden kunnioittaminen ja suojaaminen on keskeinen periaate Kaspersky Labin tavassa käsitellä käyttäjätietoja. Käsitellyt tiedot ovat keskeisen tärkeitä, jotta voidaan tunnistaa uusia ja toistaiseksi tuntemattomia uhkia, kuten WannaCry ja ExPetr, ja tarjota käyttäjille parempia suojaustuotteita. Miljoonista laitteista peräisin olevan massadatan pilvipohjainen analysointi suojaustoimintojen vahvistamiseksi kuuluu alan parhaisiin käytäntöihin, jota tietoturvaratkaisujen valmistajat kaikkialla maailmassa noudattavat. Se on välttämätöntä käyttäjien digitaalisen elämän ja yritystietojen suojaamiseen kyberuhilta.

Tiedot käsiteltävistä tiedoista ovat Loppukäyttäjän käyttöoikeussopimuksessa (EULA), Kaspersky Security Network (KSN) -sopimuksessa ja muissa sopimuksissa, jotka vaihtelevat tuotteen mukaan. Tietoja, joita käyttäjät lähettävät Kaspersky Labille, ei yhdistetä tiettyyn henkilöön, niitä käytetään koostettujen tilastojen muodossa ja ne muutetaan mahdollisuuksien mukaan nimettömiksi.

Kaspersky Labin tuotteiden käyttäjät voivat aina valita, kuinka paljon tietoja he antavat, käytetyn tuotteen tai palvelun ja sitä koskevien hyväksyttyjen sopimusten perusteella. Kaikki käsitellyt ja/tai siirretyt tiedot suojataan vahvasti salauksella, digitaalisilla varmenteilla, erillisellä säilytyksellä, tiukoilla tietojen käyttöoikeuskäytännöillä ja muilla menetelmillä.

Tietojenkäsittelyn perusperiaatteet

  • Kaikki Kaspersky Labin käsittelemät tiedot jaetaan kolmeen ryhmään niiden keskeisen käyttötarkoituksen mukaan seuraavasti: ne (a) tukevat tuotteen keskeisiä toimintoja, (b) parantavat suojauskomponenttien tehokkuutta ja suorituskykyä ja (c) tuovat asiakkaiden saataville parannettuja ja entistä sopivampia ratkaisuja ja tarjoavat heille sopivaa sisältöä.
  • Mitään käyttäjien Kaspersky Labille lähettämiä tietoja ei yhdistetä tiettyyn henkilöön, ja tiedot muutetaan mahdollisuuksien mukaan nimettömiksi. Tämä tehdään esimerkiksi poistamalla tilitiedot lähetetyistä URL-osoitteista, hankkimalla uhkien tarkistussummat varsinaisten tiedostojen sijaan, piilottamalla käyttäjien IP-osoitteet jne.
  • Käyttäjät lähettävät nämä tiedot Kaspersky Labille vapaaehtoisesti hyväksymällä eri sopimukset, jotka vaihtelevat käytetyn tuotteen tai palvelun mukaan.
  • Annetut tiedot suojataan, myös siirron aikana, alan tiukkojen standardien mukaisesti, muun muassa salausta, digitaalisia varmenteita, erillistä säilytystä ja tiukkoja tietojen käyttöoikeuskäytäntöjä noudattaen.
  • Kaspersky Lab tarkistaa jatkuvasti ratkaisussaan käsiteltyjen tietojen tyyppejä, jotta se voi suojata asiakkaidensa yksityisyyttä ja noudattaa uusimpia oikeudellisia vaatimuksia, kuten EU:n yleistä tietosuoja-asetusta.

 



Mikä Kaspersky Security Network on?

Kaspersky Security Network (KSN) on yksi Kaspersky Labin pääasiallisista pilvijärjestelmistä, jonka tarkoituksena on uusien ja tuntemattomien kyberuhkien tunnistamisen maksimoiminen ja sen myötä käyttäjien nopeimman ja tehokkaimman suojauksen varmistaminen. KSN käsittelee automaattisesti kyberuhkiin liittyvät tiedot, jotka saadaan miljoonista Kaspersky Labin käyttäjien omistamista laitteista käyttäjiltä, jotka käyttävät järjestelmää vapaaehtoisesti. Tämä pilvipohjainen lähestymistapa on nyt alan standardi, jota käyttävät monet globaalit tietoturvaratkaisujen valmistajat.

Mikä ”pilvipohjainen järjestelmä” on?

Se on järjestelmä, joka toimii yrityksen palvelimissa yksittäisten laitteiden sijaan, ja jota voi käyttää internetin kautta eri puolilta maailmaa. Esimerkkejä pilvijärjestelmistä ovat sähköposti, tiedostojen jakaminen ja tiedostojen isännöinti. Kaspersky Labin pilvipalvelimia on eri puolilla maailmaa (esim. Saksassa, Kiinassa, Kanadassa, Venäjällä jne.), jotta tietojen käsittely on nopeampaa ja jotta voidaan taata palvelinten käytettävyys, jos jokin niistä vioittuu jostain syystä.

Mikä pilvipohjaisen suojauksen käyttötarkoitus on?

Monet tietoturvaratkaisujen valmistajat käyttävät pilvipalveluja suojaustasojen parantamiseen, ja hybridisuojausmalli (virustorjuntatietokannat + ennakoiva suojaus+ pilvi) on tässä kaikkein tehokkain.

Suojaukseen käytetyn pilvipalvelun tehokkuuden ansiosta voimme analysoida kyberuhat entistä nopeammin ja tarkemmin. Kun perinteisen virustorjunnan ja verkkourkinnan eston tietokannan päivityskierros vie yleensä useita tunteja, pilvipalvelu voi tarjota käyttäjille suojauksen uudelta minuuttien sisällä.

Pilvipalvelun käyttäminen voi myös tehdä suojaustuotteesta ”kevyemmän”, koska se voi käyttää vähemmän muistia ja resursseja käyttäjän laitteella.

Miksi minun pitäisi hyväksyä KSN-sopimus ja antaa tilastotiedot Kaspersky Labin pilvipalvelun käyttöön?

Mitä useammat käyttäjät osallistuvat pilvitietojen jakamiseen, sitä parempi suojaus saadaan kaikille käyttäjille. Jos kieltäydyt tietojen jakamisesta Kaspersky Security Network (KSN) -ratkaisuun, tämä vaikuttaa siihen, kuinka nopeasti tuote pystyy reagoimaan uusiin ja tuleviin kyberuhkiin. Kotikäyttäjät, jotka eivät jaa tietojaan KSN-ratkaisuun, eivät menetä pilvisuojausta, mutta jos monet valitsevat tämän vaihtoehdon, tämä vaikuttaa ennen pitkää suojauksen yleiseen tasoon. Jos yrityskäyttäjä kieltäytyy KSN-ratkaisun käytöstä, tämä tarkoittaa, että hän ei saa lainkaan pilvisuojausta, ellei hän käytä perinteistä suojaustasoa eli Kaspersky Private Security Network -ratkaisua, joka tarjoaa pilvisuojauksen edut ilman, että mitkään tiedot poistuvat yrityksen järjestelmistä.

Voiko tietojenkäsittelyä rajoittaa?

Kyllä. Asiakkaat voivat valita, mitä tietoja he lähettävät, ja mihin tarkoituksiin, hyväksyessään eri sopimuksia (jotka vaihtelevat käytetyn tuotteen tai palvelun mukaan). Jos yritysasiakkaat esimerkiksi hylkäävät KSN-selosteen, he voivat rajoittaa antamansa tiedot vähimmäismäärään, joka vaaditaan tuotteen toimintaa varten. Nämä sisältävät tiedot lisenssistä, tuotteesta ja laitteista, joihin tuote on asennettu.

Käsittelettekö henkilötietoja?

Joidenkin oikeudellisten puitteiden (kuten yleisen tietosuoja-asetuksen) osalta Kaspersky Labin käsittelemät tiedot saattavat sisältää tietoja, joita voidaan pitää henkilötietoina tai tunnistettavissa olevina henkilötietoina. Kaspersky Lab ei koskaan käsittele ”arkaluonteisia” henkilötietoja, kuten uskontoa, poliittisia näkemyksiä, seksuaalista suuntautumista tai terveyttä koskevia tietoja eikä muita henkilötietojen erityiskategorioita. Kaspersky Labin käyttäjät tietävät aina, mitä tietoja he lähettävät Kaspersky Labille, koska tämä on määritelty eri sopimuksissa (KSN-selosteissa, loppukäyttäjän käyttöoikeussopimuksessa ja suostumuslomakkeissa), jotka he hyväksyvät. Emme kuitenkaan yhdistä näitä tietoja tiettyyn henkilöön, ja muutamme tiedot mahdollisuuksien mukaan nimettömiksi.

Miten suojaatte käyttäjätietoja?

Olemme sitoutuneet suojaamaan asiakkaidemme tietoja kaikkina aikoina. Käytämme tähän alan parhaita tekniikoita. Kaspersky Labin käyttämiä suojausmenetelmiä ja -prosesseja ovat muun muassa seuraavat:

  • Suojausratkaisujen kehityksen elinkaari – tavoitteena ratkaisujen turvallinen kehittäminen ja kaikkien haavoittuvuuksien mahdollisimman nopea korjaaminen
  • Vahva salaus, jolla suojataan käyttäjien laitteiden ja pilvipalvelun väliset tietovirrat
  • Kaspersky Password Manager- ja Kaspersky Safe Kids -palvelujen käyttäjätietojen salaus: käyttäjillä on pääavain, mikä tarkoittaa, että kenelläkään muulla kuin kyseisellä käyttäjällä ei ole pääsyä hänen tietoihinsa
  • Digitaaliset varmenteet, joilla varmistetaan laillinen ja suojattu palvelimen todennus ja tuotepäivitykset
  • Erillinen säilytys, mikä tarkoittaa, että erilaisia tietoja säilytetään eri palvelimissa, joissa on rajoitetut käyttöoikeudet ja tiukat tietojen käyttöoikeuskäytännöt
  • Tietoja ei yhdistetä tiettyyn henkilöön ja tiedot muutetaan nimettömiksi eri menetelmin, kuten poistamalla tilitiedot lähetetyistä URL-osoitteista, hankkimalla uhkien tarkistussummat varsinaisten tiedostojen sijaan, piilottamalla käyttäjien IP-osoitteet jne.

 

Miten muutatte käsittelemänne tiedot nimettömiksi?

Kaspersky Lab suhtautuu käyttäjien yksityisyyteen erittäin vakavasti. Yritys muuttaa saadut tiedot nimettömiksi käyttämällä seuraavia menetelmiä:

  • Tiedot analysoidaan koostettuina tilastotietoina, eikä niitä yhdistetä tiettyihin henkilöihin.
  • Käyttäjätunnukset ja salasanat suodatetaan pois lähetetyistä URL-osoitteista, vaikka ne olisikin mainittu käyttäjän alkuperäisessä selainpyynnössä.
  • Kun käsittelemme mahdollisia uhkatietoja, oletusarvo on, että emme saa pääsyä epäilyttävään tiedostoon. Sen sijaan saamme tarkistussumman, joka on yksisuuntainen matemaattinen funktio, joka antaa yksilöivän tiedostotunnisteen.
  • Jos mahdollista, piilotamme IP-osoitteet ja laitteiden tiedot vastaanotetuista tiedoista.
  • Tietoja säilytetään erillisissä palvelimissa, joissa on tiukat käyttöoikeussäännöt, ja kaikki käyttäjän ja pilvipalvelun välillä siirrettävät tiedot salataan.

 

Miten käyttäjät hyötyvät pilvipalvelussa suoritettavasta tietojenkäsittelystä? Mitä tietoja käsitellään?

Käytetystä tuotteesta tai palvelusta ja hyväksytyistä sopimuksista riippuen käsiteltyihin tietoihin voivat kuulua seuraavat:

  • Lisenssin/tilauksen tiedot

Olemme aina valmiita tukemaan asiakkaitamme uusien kyberuhkien torjunnassa. Lisenssin/tilauksen tiedot auttavat meitä lähettämään tuotteiden ja virustorjuntatietokantojen päivityksiä luvallisille käyttäjille, jotta voimme varmistaa heidän suojauksensa uusilta uhilta."

  • Tuotetiedot

Suojauksen lisäksi on tärkeää, että käyttäjät saavat parhaan mahdollisen käyttökokemuksen. Siksi analysoimme myös tietoja, jotka koskevat tuotteen toimintaa ja vuorovaikutusta käyttäjän kanssa. Tällaisia tietoja ovat esimerkiksi se, kuinka kauan uhkien etsiminen kestää ja mitä ominaisuuksia käytetään toisia ominaisuuksia enemmän. Näihin ja muihin kysymyksiin saadut vastaukset auttavat meitä räätälöimään tuotteet käyttäjiemme tarpeiden mukaisiksi ja tarjoamaan heille entistä nopeampia ja helppokäyttöisempiä ratkaisuja."

  • Laitetiedot

Käyttömukavuus on tärkeä osa käyttökokemusta, ja me Kaspersky Labilla pyrimme aina parantamaan sitä. Esimerkiksi laitetyypin ja käyttöjärjestelmän tietoja tarvitaan laitteiden erottamiseen toisistaan. Kun lisenssi liitetään tiettyyn laitteeseen, käyttäjän ei tarvitse ostaa uutta lisenssiä suojaustuotetta varten käyttöjärjestelmän uudelleenasennuksen jälkeen, joten hän voi jatkaa käyttöä saman tien."

  • Uhkahavainnot

Jotta voidaan varmistaa käyttäjien suojaus, heidän kybersuojausratkaisujensa on oltava ajan tasalla uusimpien uhkien kanssa, ja juuri tätä me tarjoamme. Nykyaikaiset kyberuhat kehittyvät kaiken aikaa, joten tietokannat on päivitettävä säännöllisesti. Jos laitteelta löydetään (uusi tai tunnettu) uhka, uhkaa koskevat tiedot lähetetään Kaspersky Labille. Niiden avulla voimme analysoida uhkia ja niiden lähteitä ja tartuntatapoja yms. käyttäjien suojan parantamiseksi."

  • Asennettujen sovellusten tiedot

Me Kaspersky Labilla uskomme, että jokainen käyttäjä ansaitsee tarpeidensa mukaan räätälöidyn käyttökokemuksen. Tästä syystä asennettujen sovellusten tiedot käsitellään ja niiden avulla luodaan luettelot ”valkoisista” tai harmittomista sovelluksista ja vältetään se, että tietoturvatuotteet häiritsevät käyttökokemusta määrittelemällä ne vahingossa haitallisiksi. Lisäksi tiedot auttavat meitä tarjoamaan käyttäjille tietoturvaratkaisuja, jotka vastaavat heidän tarpeitaan mahdollisimman hyvin ja joissa on paremmat mukautusmahdollisuudet."

  • Avatut URL-osoitteet

Haluamme tarjota Kaspersky Labin asiakkaille parhaan mahdollisen suojaustason, kun he käyttävät verkkoa, siitä riippumatta, mitä sivustoja he käyttävät. Tästä syystä URL-osoitteita saatetaan lähettää pilvipalveluun, jotta voidaan tarkistaa niiden haitallisuus ja estää käyttäjiä käyttämästä niitä. Myös näiden tietojen avulla luodaan luetteloita ”valkoisista” tai harmittomista verkkosivustoista ja vältetään se, että tietoturvatuotteet määrittelevät ne vahingossa haitallisiksi ja häiritsevät käyttökokemusta. Suodatamme lähetetyistä URL-osoitteista pois tiedot, jotka koskevat käyttäjätunnuksia ja salasanoja, vaikka ne olisikin mainittu käyttäjän alkuperäisessä selainpyynnössä."

  • Käyttöjärjestelmän tapahtumat

Uusissa haittaohjelmissa on usein edistyneitä prosesseja niiden piiottamiseen, ja ne tunnistetaan usein vain epäilyttävästä toiminnasta. Jotta voimme suojata käyttäjiämme varmistamalla, että pysymme uusimpia kyberuhkia askeleen edellä, tuote analysoi laitteessa käynnissä olevien prosessien tiedot. Tämän ansiosta voimme tunnistaa varhaisessa vaiheessa prosessit, joissa ilmenee mahdollisesti haitallista toimintaa, ja voimme myös estää nopeasti vahingot, kuten käyttäjätietojen varastamisen tai tuhoamisen."

  • Epäilyttävät tiedostot

Epäilyttävien tiedostojen analysoinnin ansiosta käyttäjät voivat pysyä suojassa uusimmilta ja kehittyneimmiltä haittaohjelmilta. Jos laitteella havaitaan (toistaiseksi) tuntematon, epäilyttävästi käyttäytyvä tiedosto, se voidaan lähettää automaattisesti pilvipalveluun koneoppimispohjaisen tekniikan analysoitavaksi, ja joissakin harvinaisissa tapauksissa haittaohjelma-analyytikon tutkittavaksi. Epäilyttäviä tiedostoja lähetetään Kaspersky Labille analysoitavaksi vain tiukkojen ehtojen perusteella, esimerkiksi jos tiedostot suorittavat epäilyttäviä toimia järjestelmässä, sisältävät epäilyttäviä ominaisuuksia tai jos tiedostot sisältävät haittakoodia. Henkilökohtaiset tiedostot (kuten valokuvat ja asiakirjat) ovat harvoin haitallisia eivätkä käyttäydy epäilyttävästi. Kategoriassa ”epäilyttävä” onkin lähinnä suoritettavia tiedostoja (.exe)."

  • Wi-Fi-yhteystiedot

Wi-Fi-verkkoja on nykyisin kaikkialla, mutta monet niistä eivät ole suojattuja. Jotta käyttäjät voivat olla varmoja suojauksesta kaikkialla, Wi-Fi-tiedot analysoidaan, jotta käyttäjiä voidaan varoittaa vaarallisista (eli heikosti suojatuista) Wi-Fi-tukiasemista. Tämä auttaa ehkäisemään sitä, että kyberrikolliset voivat siepata henkilötietoja."

  • Käyttäjätiedot

Asiakkaiden on voitava luottaa siihen, että heidän tilinsä on suojattu ja että niitä voi käyttää mistä tahansa, joten My Kaspersky -verkkoportaalissa käytetään tunnistukseen sähköpostiosoitteita, jotta käyttäjät voivat etähallita suojaustaan. Sähköpostiosoitteita käytetään myös räätälöityjen viestien (esim. tärkeiden suojausvaroitusten) lähettämiseen asiakkaille. Lisäksi käyttäjä voi määrittää nimen (tai lempinimen), jolla häntä puhutellaan My Kaspersky -portaalissa ja sähköpostiviesteissä. Käyttäjä päättää, ilmoittaako yhteystietojaan."

  • Vedos- ja seurantatiedostot

Haluamme, että Kaspersky Labin käyttäjät saavat laadukkaan käyttökokemuksen, joten valitsemalla tietyn valintaruudun tuoteasetuksissa käyttäjät voivat lähettää virheraportit Kaspersky Labin palvelimiin. Näiden tietojen avulla voimme analysoida virheitä, joita saattaa ilmetä tuotteessa, ja muokata tuotetta tarpeen mukaan, jotta se toimii jatkossa entistä tehokkaammin. Käyttäjien on hyväksyttävä jokainen raportti manuaalisesti ennen kuin se lähetetään pilvipalveluun."

  • Sähköpostit

Jotta roskapostisuojaus toimii ja jotta käyttäjiä voidaan suojata ei-toivotuilta sähköposteilta ja petoksilta, voimme vastaanottaa ja analysoida sellaisten sähköpostiviestien sisältämiä tietoja, jotka käyttäjät ilmoittavat roskapostiksi, tai jotka ohjelmisto tunnistaa virheellisesti roskapostiksi."

  • Varastettuja laitteita koskevat tiedot

Varkaudenesto-ominaisuus tarjoaa etäkäyttö- ja ohjaustoimintoja, joilla suojataan matkapuhelinten tietoja, jos ne varastetaan, sekä mahdollistetaan varastetun laitteen sijaintitietojen vastaanottaminen."

  • Lastensuojeluominaisuuden tarvitsemat tiedot

Jos vanhempi tai huoltaja käyttää lastensuojeluominaisuutta, kuten Kaspersky Safe Kids -palvelua, hän voi vastaanottaa tietoja lapsen laitteesta ja sijainnista. Lisäksi vanhempi tai huoltaja voi määrittää lapsilukon, joka estää tai sallii tiettyjen verkkosivustojen käytön ja/tai sallii tai estää tiettyjen sovellusten suorittamisen lapsen laitteella. Kaspersky Lab ei kerää lasten tietoja, jotka eivät sisälly tällaiseen toimintoon."

  • Tehdyt ostokset

Näiden tietojen avulla voimme tarjota käyttäjille tietoja, jotka ovat heidän kannaltaan oleellisia."

Missä näitä tietoja säilytetään?

Kaspersky Security Network -palvelimia on eri maissa eri puolilla maailmaa (Saksassa, Kanadassa, Kiinassa, Venäjällä jne.). Erityyppisiä koostettuja tilastotietoja säilytetään eri palvelimissa, jossa on tarkasti säännellyt käyttöoikeussäännöt, tai kolmannen osapuolen pilvipalveluissa, kuten Microsoft Azuressa.

Luovutatteko Kaspersky Labin ratkaisuissa käsiteltyjä henkilötietoja kolmansille osapuolille?

Saatamme jakaa tietoja vain sellaisten valmistajien kanssa, jotka tarjoavat meille palveluja. Näitä ovat esimerkiksi Amazonin pilvipalvelut, Microsoft Azure jne. Kaspersky Labin ja sen kumppaneiden toimintaan sovelletaan tietosuojasopimuksia. Emme koskaan luovuta tietoja tai anna pääsyä niihin valtion virastoille tai kolmansille osapuolille, jotka eivät ole palveluntarjoajiamme.

Onko Kaspersky Lab GDPR-yhteensopiva?

Kaspersky Lab on valmis yleistä tietosuoja-asetusta varten lainsäädännön, tekniikan ja organisaation osalta.

Parannamme sivustojemme käyttökokemusta käyttämällä evästeitä. Hyväksyt tämän käyttämällä sivustoa ja jatkamalla sivustossa siirtymistä. Saat tarkemmat tiedot evästeiden käytöstä tässä sivustossa valitsemalla lisätietoja.

HYVÄKSY JA SULJE