Cam kết của công ty trong việc tuân theo các biện pháp bảo mật dữ liệu tốt nhất đã được tái chứng nhận bởi TÜV AUSTRIA về các dịch vụ dữ liệu của Kaspersky với phạm vi mở rộng.
Ngoài ra, công ty đã chia sẻ công khai thông tin về các yêu cầu dữ liệu và chuyên môn kỹ thuật nhận được từ chính phủ và các cơ quan chấp pháp cũng như từ người dùng trong nửa cuối năm 2021.
Các biện pháp này phản ánh cam kết liên tục của công ty nhằm hướng tới sự minh bạch hơn, được thực hiện như một phần của Sáng kiến Minh bạch Toàn cầu (GTI). Bằng cách ra mắt GTI vào năm 2017, Kaspersky đã thiết lập một chuẩn mực cho sự tin cậy kỹ thuật số và trở thành nhà cung cấp an ninh mạng đầu tiên cung cấp mã nguồn của mình cho việc đánh giá.
Với cam kết trở thành đối tác đáng tin cậy cho người dùng của mình, cho đến nay, Kaspersky vẫn là một trong số ít các nhà cung cấp CNTT quốc tế tìm cách để tính minh bạch trở thành tiêu chuẩn của ngành và thực hiện các bước hướng tới trách nhiệm giải trình cao hơn.
Từ tháng 3/2022, Kaspersky đã xử lý và lưu trữ các tệp độc hại và đáng ngờ nhận được từ người dùng ở Mỹ Latinh và Trung Đông, những tệp này từng được xử lý bởi các cơ sở ở Nga, trong các trung tâm dữ liệu ở Zurich, Thụy Sĩ. Trước đó, việc di dời kho lưu trữ dữ liệu này đã được hoàn thành cho Châu Âu, Bắc Mỹ và một số nước Châu Á – Thái Bình Dương. Các trung tâm dữ liệu của Thụy Sĩ cung cấp cơ sở vật chất đẳng cấp thế giới tuân theo các tiêu chuẩn hàng đầu của ngành để người dùng của công ty có thể tự tin vào tính bảo mật cho dữ liệu của họ.
Hơn nữa, Kaspersky đã đạt chứng nhận ISO 27001 được cấp bởi tổ chức chứng nhận độc lập TÜV AUSTRIA, một tiêu chuẩn bảo mật áp dụng được công nhận quốc tế. Ngoài đợt kiểm tra được thông qua vào năm 2020, lần này phạm vi chứng nhận thậm chí còn được mở rộng và giờ đây không chỉ bao gồm hệ thống Kaspersky Security Network (KSN) để lưu trữ an toàn và truy cập vào các tệp độc hại và đáng ngờ (được gọi là KLDFS), mà còn bao gồm Hệ thống KSN để xử lý thống kê (được gọi là cơ sở dữ liệu KSNBuffer).
Sự phù hợp với tiêu chuẩn ISO/IEC 27001:2013 – được công nhận quốc tế là tiêu chuẩn bảo mật áp dụng và thực hành công nghiệp tốt nhất – nằm ở cốt lõi trong cách tiếp cận của Kaspersky để triển khai và quản lý bảo mật thông tin. Chứng nhận – được cấp bởi tổ chức chứng nhận được công nhận của bên thứ ba, TÜV AUSTRIA – thể hiện cam kết của công ty đối với bảo mật thông tin mạnh mẽ và sự tuân thủ của Dịch vụ dữ liệu với các thông lệ hàng đầu trong ngành.
Andrey Efremov, Giám đốc Phát triển Kinh doanh của Kaspersky, cho biết: Kasperky đã chuyển việc xử lý và lưu trữ dữ liệu liên quan đến đe dọa mạng từ một số quốc gia và vùng lãnh thổ khác sang các cơ sở ở Thụy Sĩ – quốc gia nổi tiếng với luật bảo vệ dữ liệu nghiêm ngặt. Động thái này chỉ là một phần của Sáng kiến Minh bạch Toàn cầu, cũng bao gồm các đánh giá độc lập về tính toàn vẹn của dịch vụ dữ liệu và thực hành kỹ thuật của công ty cũng như việc cung cấp mã nguồn sản phẩm để đánh giá mở.
Kaspersky đã phát triển một biện pháp lâu dài trong việc tiết lộ thông tin về cách tiếp cận của công ty để xử lý các yêu cầu dữ liệu và phát hành báo cáo thường kỳ “Yêu cầu từ Chính phủ và các cơ quan chấp pháp”, khai thác dữ liệu ở hai danh mục: dữ liệu người dùng và chuyên môn kỹ thuật. Báo cáo mới nhất xem xét dữ liệu này trong nửa cuối năm 2021.
Cụ thể, trong nửa cuối năm 2021, Kaspersky đã nhận được 109 yêu cầu từ các chính phủ và cơ quan chấp pháp (LEA) từ 12 quốc gia. Ít nhất 36% trong số đó bị từ chối do thiếu dữ liệu hoặc không đáp ứng các yêu cầu xác minh pháp lý. Tổng cộng có 92 yêu cầu nhận được trong nửa cuối năm ngoái là về chuyên môn kỹ thuật.
Tổng cộng, trong suốt năm 2021, Kaspersky đã nhận được 214 yêu cầu, (so với 160 yêu cầu vào năm 2020), từ các chính phủ và LEA từ 17 quốc gia. Tổng số 181 yêu cầu trong số đó dành cho chuyên môn kỹ thuật (so với 132 yêu cầu vào năm 2020).
Đồng thời, số lượng người dùng yêu cầu thông tin chi tiết về dữ liệu người dùng nào được lưu trữ và lưu trữ ở đâu cũng như dữ liệu được cung cấp hoặc xóa đã tăng lên, đạt tổng cộng 2.252.
