Kaspersky er endnu engang blevet certificeret efter den internationalt anerkendte sikkerhedsstandard, ISO 27001. Certificeringen er udstedt af det uafhængige certificeringsorgan TÜV Austria, der har gennemført revisionen.

Udover revisionen, som Kaspersky bestod i 2020, blev certificeringen denne gang udvidet og dækker både systemet til sikker opbevaring af og adgang til skadelige og mistænkelige filer (KLDFS), og nu også systemer til behandling af statistikker (KSNBuffer database). Begge systemer er en del af Kaspersky Security Network (KSN).

Sikkerhedsstandarden ISO/IEC 27001:2013 er internationalt anerkendt som den bedste praksis i branchen og er kernen i Kasperskys tilgang til implementering og forvaltning af informationssikkerhed. Certificeringen viser Kasperskys stærke engagement i informationssikkerhed, og at virksomhedens datatjenester er i overensstemmelse med førende praksis i branchen.

Flytter data fra Rusland til Schweiz

Siden marts 2022 har Kaspersky behandlet og opbevaret ondsindede og mistænkelige filer, der er modtaget fra brugere i Latinamerika og Mellemøsten, i datacentre i Zürich i Schweiz. Disse data blev førhen behandlet i Rusland. Data fra Europa, Nordamerika og en række lande i Asien og Stillehavsområdet er tidligere blevet flyttet til schweiziske datacentre, der tilbyder faciliteter, der er i verdensklasse og er i overensstemmelse med førende industristandarder. Denne store relokation af data skal gerne øge brugernes tillid til Kasperskys datasikkerhed.

- Vi har flyttet behandling og opbevaring af data relateret til cybertrusler fra en række lande til faciliteter i Schweiz, som er et land, der er kendt for sin strenge lovgivning om databeskyttelse. Denne flytning af data er blot en del af vores globale gennemsigtighedsinitiativ, som også omfatter uafhængige vurderinger af virksomhedens datatjenester og praksis, og at vi stiller vores produkters kildekode til rådighed for gennemgang. Tilsammen understreger disse foranstaltninger vores forpligtelse til at sikre, at den måde, vi behandler vores brugerdata på, er så åben og gennemsigtig som mulig, og at vi fortsat kan tilbyde vores kunder og partnere de mest pålidelige og troværdige løsninger og tjenester, siger Andrey Efremov, Kasperskys chef for forretningsudvikling.

Den nye gennemsigtighedsrapport for H2 2021 - Kaspersky offentliggør regelmæssigt rapporter om, hvordan de håndterer myndigheders og brugeres anmodninger om adgang til data. Rapporten "Law Enforcement and Government Requests" afdækker data i to kategorier: brugerdata og teknisk ekspertise**.

Den seneste rapport dækker anden halvdel af 2021 og viser at Kaspersky modtog 109 anmodninger fra regeringer og retshåndhævende myndigheder fra 12 forskellige lande om adgang til specifikke data. Over 36 procent blev afvist på grund af manglende data, eller fordi de ikke opfyldte de juridiske verifikationskrav. I alt 92 af de anmodninger, der blev modtaget i anden halvdel af sidste år, vedrørte teknisk ekspertise.

I alt modtog Kaspersky 214 anmodninger i hele 2021 (mod 160 i 2020) fra regeringer og retshåndhævende myndigheder fra 17 forskellige lande. I alt 181 af disse anmodninger vedrørte teknisk ekspertise (sammenlignet med 132 i 2020). De forskellige trin i behandling af anmodninger kan findes her.

Samtidig steg antallet af anmodninger fra brugere, som ville vide hvor og hvilken brugerdata, der var lagret, og anmodninger om udlevering eller fjernelse af data, til i alt 2.252.