Kaspersky chuyển quá trình xử lý dữ liệu liên quan đến đe doạ mạng của người dùng Mỹ Latinh và Trung Đông sang Thuỵ Sĩ và tái chứng nhận các dịch vụ dữ liệu của mình bởi TÜV AUSTRIA.
Theo đó, Kaspersky đã mở rộng phạm vi di dời dữ liệu liên quan đến đe doạ mạng, hiện đã bao gồm cả dữ liệu người dùng ở Mỹ Latinh và Trung Đông. Cam kết của công ty trong việc tuân theo các biện pháp bảo mật dữ liệu tốt nhất đã được tái chứng nhận bởi TÜV AUSTRIA về các dịch vụ dữ liệu của Kaspersky với phạm vi mở rộng. Ngoài ra, công ty đã chia sẻ công khai thông tin về các yêu cầu dữ liệu và chuyên môn kỹ thuật nhận được từ chính phủ và các cơ quan chấp pháp cũng như từ người dùng trong nửa cuối năm 2021.
Các biện pháp này phản ánh cam kết liên tục của công ty nhằm hướng tới sự minh bạch hơn, được thực hiện như một phần của Sáng kiến Minh bạch Toàn cầu (GTI). Bằng cách ra mắt GTI vào năm 2017, Kaspersky đã thiết lập một chuẩn mực cho sự tin cậy kỹ thuật số và trở thành nhà cung cấp an ninh mạng đầu tiên cung cấp mã nguồn của mình cho việc đánh giá. Với cam kết trở thành đối tác đáng tin cậy cho người dùng của mình, cho đến nay, Kaspersky vẫn là một trong số ít các nhà cung cấp CNTT quốc tế tìm cách để tính minh bạch trở thành tiêu chuẩn của ngành và thực hiện các bước hướng tới trách nhiệm giải trình cao hơn.
Từ tháng 3 năm 2022, Kaspersky đã xử lý và lưu trữ các tệp độc hại và đáng ngờ nhận được từ người dùng ở Mỹ Latinh và Trung Đông, những tệp này từng được xử lý bởi các cơ sở ở Nga, trong các trung tâm dữ liệu ở Zurich, Thụy Sĩ. Trước đó, việc di dời kho lưu trữ dữ liệu này đã được hoàn thành cho Châu Âu, Bắc Mỹ và một số nước Châu Á – Thái Bình Dương. Các trung tâm dữ liệu của Thụy Sĩ cung cấp cơ sở vật chất đẳng cấp thế giới tuân theo các tiêu chuẩn hàng đầu của ngành để người dùng của công ty có thể tự tin vào tính bảo mật cho dữ liệu của họ.
Hơn nữa, Kaspersky đã đạt chứng nhận ISO 27001* được cấp bởi tổ chức chứng nhận độc lập TÜV AUSTRIA, một tiêu chuẩn bảo mật áp dụng được công nhận quốc tế. Ngoài đợt kiểm tra được thông qua vào năm 2020, lần này phạm vi chứng nhận thậm chí còn được mở rộng và giờ đây không chỉ bao gồm hệ thống Kaspersky Security Network (KSN) để lưu trữ an toàn và truy cập vào các tệp độc hại và đáng ngờ (được gọi là KLDFS), mà còn bao gồm Hệ thống KSN để xử lý thống kê (được gọi là cơ sở dữ liệu KSNBuffer).
Sự phù hợp với tiêu chuẩn ISO/IEC 27001:2013 – được công nhận quốc tế là tiêu chuẩn bảo mật áp dụng và thực hành công nghiệp tốt nhất – nằm ở cốt lõi trong cách tiếp cận của Kaspersky để triển khai và quản lý bảo mật thông tin. Chứng nhận – được cấp bởi tổ chức chứng nhận được công nhận của bên thứ ba, TÜV AUSTRIA – thể hiện cam kết của công ty đối với bảo mật thông tin mạnh mẽ và sự tuân thủ của Dịch vụ dữ liệu với các thông lệ hàng đầu trong ngành.
Tài liệu có thể tham khảo tại Thư mục Chứng chỉ TÜV AUSTRIA và cũng được công khai tại website Kaspersky.
“Chúng tôi đã chuyển việc xử lý và lưu trữ dữ liệu liên quan đến đe dọa mạng từ một số quốc gia và vùng lãnh thổ khác sang các cơ sở ở Thụy Sĩ – quốc gia nổi tiếng với luật bảo vệ dữ liệu nghiêm ngặt. Động thái này chỉ là một phần của Sáng kiến Minh bạch Toàn cầu của chúng tôi, cũng bao gồm các đánh giá độc lập về tính toàn vẹn của dịch vụ dữ liệu và thực hành kỹ thuật của công ty cũng như việc cung cấp mã nguồn sản phẩm để đánh giá mở. Cùng với nhau, các biện pháp này tiếp tục nhấn mạnh cam kết của chúng tôi trong việc đảm bảo rằng cách chúng tôi xử lý dữ liệu người dùng của mình là công khai và minh bạch nhất có thể, đồng thời chúng tôi tiếp tục cung cấp cho khách hàng và đối tác các giải pháp và dịch vụ uy tín, đáng tin cậy nhất.”
Andrey Efremov, Giám đốc Phát triển Kinh doanh của Kaspersky