Kaspersky ดำเนินงานโปร่งใสต่อเนื่อง ย้ายการประมวลผลไปสวิตเซอร์แลนด์เพิ่ม
Kaspersky ย้ายการประมวลผลข้อมูลที่เกี่ยวข้องกับภัยคุกคามทางอินเทอร์เน็ตสำหรับผู้ใช้ในละตินอเมริกาและตะวันออกกลางไปยังสวิตเซอร์แลนด์ และได้รับการรับรองบริการข้อมูลอีกครั้งโดย TÜV AUSTRIA
แคสเปอร์สกี้ (Kaspersky) ได้ขยายขอบเขตของการย้ายข้อมูลที่เกี่ยวข้องกับภัยคุกคามทางอินเทอร์เน็ต ซึ่งขณะนี้ครอบคลุมผู้ใช้ในละตินอเมริกาและตะวันออกกลาง ความมุ่งมั่นของบริษัทในการปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยของข้อมูลที่ดีที่สุดได้รับการยืนยันอีกครั้งด้วยการรับรองบริการข้อมูลโดย TÜV AUSTRIA นอกจากนี้ แคสเปอร์สกี้ยังได้เปิดเผยข้อมูลต่อสาธารณะตามคำขอข้อมูลและความเชี่ยวชาญทางเทคนิคที่ได้รับจากรัฐบาลและหน่วยงานบังคับใช้กฎหมาย ตลอดจนจากผู้ใช้ในครึ่งหลังของปี 2021
มาตรการเหล่านี้ของแคสเปอร์สกี้ได้สะท้อนถึงความมุ่งมั่นอย่างต่อเนื่องในการก้าวไปสู่ความโปร่งใสมากขึ้น ซึ่งเป็นส่วนหนึ่งของแนวทาง Global Transparency Initiative (GTI) แคสเปอร์สกี้เปิดตัว GTI ในปี 2017 ได้กำหนดเกณฑ์มาตรฐานสำหรับความเชื่อมั่นทางดิจิทัล และกลายเป็นผู้จำหน่ายด้านความปลอดภัยทางไซเบอร์รายแรกที่จัดทำซอร์สโค้ดให้พร้อมสำหรับการตรวจสอบ ด้วยความมุ่งมั่นที่จะเป็นพันธมิตรที่เชื่อถือได้สำหรับผู้ใช้ แคสเปอร์สกี้ยังคงเป็นหนึ่งในผู้จำหน่ายไอทีระดับสากลเพียงไม่กี่รายที่พยายามเปลี่ยนความโปร่งใสให้เป็นมาตรฐานอุตสาหกรรม และดำเนินการตามขั้นตอนเพื่อความรับผิดชอบที่มากขึ้น
ตั้งแต่เดือนมีนาคม 2022 แคสเปอร์สกี้ได้ประมวลผลและจัดเก็บไฟล์ที่เป็นอันตรายและน่าสงสัยที่ได้รับจากผู้ใช้ในละตินอเมริกาและตะวันออกกลาง ซึ่งเคยทำการประมวลผลในประเทศรัสเซีย ไปยังศูนย์ข้อมูลที่ซูริก ประเทศสวิตเซอร์แลนด์ โดยก่อนหน้านี้ แคสเปอร์สกี้ได้ย้ายที่ตั้งของดาต้าสตอเรจเสร็จสิ้นแล้วสำหรับผู้ใช้ในยุโรป อเมริกาเหนือ และประเทศในเอเชียแปซิฟิกบางประเทศ ศูนย์ข้อมูลในสวิตเซอร์แลนด์ให้บริการสถานประกอบการระดับโลกตามมาตรฐานอุตสาหกรรมชั้นนำ เพื่อให้ผู้ใช้ของแคสเปอร์สกี้สามารถมั่นใจในความปลอดภัยของข้อมูลได้
นอกจากนี้ แคสเปอร์สกี้ยังได้ต่ออายุการรับรอง ISO 27001 ที่ออกโดยหน่วยงานรับรองอิสระ TÜV AUSTRIA ซึ่งเป็นมาตรฐานความปลอดภัยที่เป็นที่ยอมรับในระดับสากล นอกเหนือจากการตรวจสอบที่ผ่านในปี 2020 ในครั้งนี้ขอบเขตของการรับรองยังขยายออกไปอีก และตอนนี้ไม่เพียงครอบคลุมถึงระบบ Kaspersky Security Network (KSN) สำหรับการจัดเก็บที่ปลอดภัยและการเข้าถึงไฟล์ที่เป็นอันตรายและน่าสงสัย (เรียกว่า KLDFS) แต่ยังรวมถึง ระบบ KSN สำหรับการประมวลผลสถิติ (เรียกว่าฐานข้อมูล KSNBuffer)
รวมถึง ISO/IEC 27001:2013 ซึ่งเป็นที่ยอมรับในระดับสากลว่าเป็นแนวปฏิบัติที่ดีที่สุดของอุตสาหกรรมและมาตรฐานความปลอดภัย ถือเป็นหัวใจสำคัญของแนวทางการดำเนินการและจัดการความปลอดภัยของข้อมูลของแคสเปอร์สกี้ การ
รับรองซึ่งออกโดยหน่วยงานออกใบรับรองเธิร์ดปาร์ตี้อย่าง TÜV AUSTRIA แสดงให้เห็นถึงความมุ่งมั่นของบริษัทในการรักษาความปลอดภัยข้อมูลที่แข็งแกร่งและการปฏิบัติตามแนวทางปฏิบัติชั้นนำของอุตสาหกรรมด้านการให้บริการข้อมูล
สามารถอ่านเอกสารดังกล่าวได้ที่เว็บไซต์ของ TÜV AUSTRIA https://en.tuv.at/en/certificate-search และเว็บไซต์ของแคสเปอร์สกี้ https://media.kaspersky.com/en/recertification_IS0_27001.pdf
นายอันเดรย์ เอฟรีมอฟ ประธานเจ้าหน้าที่ด้านการพัฒนาธุรกิจ แคสเปอร์สกี้ กล่าวว่า “เราได้ย้ายการประมวลผลและการจัดเก็บข้อมูลที่เกี่ยวข้องกับภัยคุกคามทางไซเบอร์จากประเทศและเขตแดนเพิ่มเติมจำนวนหนึ่งไปยังสถานประกอบการในสวิตเซอร์แลนด์ ซึ่งเป็นประเทศที่มีชื่อเสียงด้านกฎหมายคุ้มครองข้อมูลที่เข้มงวด ขั้นตอนเหล่านี้เป็นเพียงส่วนหนึ่งของ แนวทาง Global Transparency Initiative ซึ่งรวมถึงการประเมินอิสระเกี่ยวกับบริการข้อมูลของบริษัท และความสมบูรณ์ของแนวทางปฏิบัติด้านวิศวกรรม และการจัดเตรียมซอร์สโค้ดของผลิตภัณฑ์สำหรับการตรวจสอบแบบเปิด มาตรการต่างๆ เหล่านี้เน้นย้ำความมุ่งมั่นของเราในการสร้างความมั่นใจว่า เราปฏิบัติต่อข้อมูลผู้ใช้ของเราอย่างเปิดกว้างและโปร่งใสที่สุดเท่าที่จะเป็นไปได้ และเราได้ให้บริการลูกค้าและพันธมิตรด้วยโซลูชั่นและบริการที่น่าเชื่อถือและน่าเชื่อถือที่สุด”
รายงานความโปร่งใส (Transparency report) ฉบับใหม่
แคสเปอร์สกี้ได้พัฒนาวิธีปฏิบัติที่ยั่งยืนในการเปิดเผยข้อมูลเกี่ยวกับแนวทางของบริษัทในการจัดการคำขอข้อมูล และเผยแพร่รายงาน “คำขอจากหน่วยงานบังคับใช้กฎหมายและรัฐบาล” (Law Enforcement and Government Requests) เป็นประจำ โดยเปิดเผยข้อมูลในสองหมวดหมู่ คือ ข้อมูลผู้ใช้และความเชี่ยวชาญทางเทคนิค โดยรายงานฉบับล่าสุดจะพิจารณาข้อมูลนี้ในช่วงครึ่งหลังของปี 2021
ในช่วงครึ่งหลังของปี 2021 แคสเปอร์สกี้ได้รับคำขอ 109 รายการจากรัฐบาลและหน่วยงานบังคับใช้กฎหมายจาก 12 ประเทศ ในคำขอจำนวนนี้มีอย่างน้อย 36% ที่ได้รับการปฏิเสธเนื่องจากไม่มีข้อมูลหรือไม่เป็นไปตามข้อกำหนดการตรวจสอบทางกฎหมาย โดยรวมแล้ว คำขอ 92 รายการที่ได้รับในช่วงครึ่งหลังของปีที่แล้วเป็นคำขอสำหรับความเชี่ยวชาญด้านเทคนิค
โดยรวมตลอดปี 2021 แคสเปอร์สกี้ได้รับคำขอ 214 รายการ (ในปี 2020 ได้รับคำขอ 160 รายการ) จากรัฐบาลและหน่วยงานบังคับใช้กฎหมายจาก 17 ประเทศ เป็นคำขอเรื่องความเชี่ยวชาญทางเทคนิคทั้งหมด 181 รายการ (ในปี 2020จำนวน 132 รายการ) สามารถดูข้อมูลเพิ่มเติมเกี่ยวกับขั้นตอนในการดำเนินการตามคำขอดังกล่าวได้ที่เว็บไซต์นี้
นอกจากนี้ มีจำนวนคำขอจากผู้ใช้เกี่ยวกับรายละเอียดว่าข้อมูลใดที่ถูกจัดเก็บ จัดเก็บที่ใด และการจัดเตรียมหรือลบข้อมูลเพิ่มขึ้นรวมเป็น 2,252 รายการ
เพื่อส่งเสริมความรับผิดชอบและความโปร่งใสของมาตรฐานอุตสาหกรรมความปลอดภัยทางไซเบอร์ แคสเปอร์สกี้พยายามที่จะแบ่งปันความเชี่ยวชาญกับชุมชนในวงกว้าง ดังนั้น ในฐานะที่เป็นส่วนหนึ่งของ Global Transparency Initiative แคสเปอร์สกี้ได้ขยายโครงการสร้างขีดความสามารถทางไซเบอร์ หรือ Cyber Capacity Building Program (CCBP) เพิ่มเติม ซึ่งมีจุดมุ่งหมายเพื่อช่วยให้องค์กรทั่วโลกพัฒนาเครื่องมือและความรู้ที่ใช้งานได้จริงสำหรับการประเมิน
ความปลอดภัยด้วยการเปิดตัวหลักสูตรออนไลน์ที่เกี่ยวข้อง – โครงการสร้างขีดความสามารถทางไซเบอร์ดิจิทัล “Digital Cyber Capacity Building Program” การฝึกอบรมออนไลน์ ซึ่งขณะนี้มีให้บริการสำหรับผู้ชมจำนวนมากขึ้น จะช่วยให้มั่นใจได้ว่าองค์กรและบุคคลจำนวนมากจะมีโอกาสเพิ่มความยืดหยุ่นในโลกไซเบอร์ ด้วยการเรียนรู้วิธีดำเนินการประเมินและประเมินความปลอดภัยของผลิตภัณฑ์อย่างเหมาะสม
