Kaspersky chuyển quá trình xử lý dữ liệu liên quan đến đe dọa mạng sang Thụy Sĩ

Theo đó, từ tháng 3/2022, Kaspersky đã xử lý và lưu trữ các tệp độc hại và đáng ngờ nhận được từ người dùng ở Mỹ Latinh và Trung Đông trong các trung tâm dữ liệu (TTDL) ở Zurich (Thụy Sĩ). Những tệp này vốn từng được xử lý bởi các cơ sở ở Nga.

Trước đó, việc di dời kho lưu trữ dữ liệu này đã được hoàn thành cho châu Âu, Bắc Mỹ và một số nước châu Á - Thái Bình Dương.

Theo Kaspersky, các TTDL của Thụy Sĩ có cơ sở vật chất đẳng cấp thế giới tuân theo các tiêu chuẩn hàng đầu của ngành để người dùng có thể tự tin vào tính bảo mật cho dữ liệu của họ.

Ngoài ra, Kaspersky cũng đã chia sẻ công khai thông tin về những yêu cầu dữ liệu và chuyên môn kỹ thuật nhận được từ chính phủ và các cơ quan chấp pháp cũng như từ người dùng trong nửa cuối năm 2021.

Các động thái này phản ánh cam kết liên tục của công ty nhằm hướng tới sự minh bạch hơn, được thực hiện như một phần của Sáng kiến minh bạch toàn cầu (GTI).

Năm 2017, với việc ra mắt GTI, Kaspersky đã thiết lập một chuẩn mực cho sự tin cậy kỹ thuật số và trở thành nhà cung cấp an ninh mạng đầu tiên cung cấp mã nguồn của mình cho việc đánh giá.

Với cam kết trở thành đối tác đáng tin cậy cho người dùng, đến nay, Kaspersky vẫn là một trong số ít các nhà cung cấp CNTT quốc tế tìm cách để tính minh bạch trở thành tiêu chuẩn của ngành và thực hiện các bước hướng tới trách nhiệm giải trình cao hơn.

Chia sẻ về việc chuyển dữ liệu lần này, Andrey Efremov, Giám đốc Phát triển Kinh doanh của Kaspersky, cho biết: "Chúng tôi đã chuyển việc xử lý và lưu trữ dữ liệu liên quan đến đe dọa mạng từ một số quốc gia và vùng lãnh thổ khác sang các cơ sở ở Thụy Sĩ - quốc gia nổi tiếng với luật bảo vệ dữ liệu nghiêm ngặt".

Theo Andrey Efremov, động thái này chỉ là một phần của Sáng kiến minh bạch toàn cầu của Kaspersky, cũng bao gồm các đánh giá độc lập về tính toàn vẹn của dịch vụ dữ liệu và thực hành kỹ thuật của công ty cũng như việc cung cấp mã nguồn sản phẩm để đánh giá mở.

"Các biện pháp này tiếp tục nhấn mạnh cam kết của chúng tôi trong việc đảm bảo rằng cách chúng tôi xử lý dữ liệu người dùng của mình là công khai và minh bạch nhất có thể, đồng thời chúng tôi tiếp tục cung cấp cho khách hàng và đối tác các giải pháp và dịch vụ uy tín, đáng tin cậy nhất", Andrey Efremov nhấn mạnh.

Bên cạnh đó, Kaspersky cũng cho biết đã đạt chứng nhận ISO 27001 được cấp bởi tổ chức chứng nhận độc lập TÜV AUSTRIA, một tiêu chuẩn bảo mật áp dụng được công nhận quốc tế.

Ngoài đợt kiểm tra được thông qua vào năm 2020, lần này phạm vi chứng nhận đã được mở rộng hơn, không chỉ bao gồm hệ thống Kaspersky Security Network (KSN) để lưu trữ an toàn và truy cập vào các tệp độc hại và đáng ngờ (được gọi là KLDFS), mà còn bao gồm Hệ thống KSN để xử lý thống kê (được gọi là cơ sở dữ liệu KSNBuffer).

Sự phù hợp với tiêu chuẩn ISO/IEC 27001:2013 - được công nhận quốc tế là tiêu chuẩn bảo mật áp dụng và thực hành công nghiệp tốt nhất - nằm ở cốt lõi trong cách tiếp cận của Kaspersky để triển khai và quản lý bảo mật thông tin.

Với chứng nhận được cấp bởi tổ chức chứng nhận được công nhận của bên thứ ba, TÜV AUSTRIA đã thể hiện cam kết của công ty đối với bảo mật thông tin mạnh mẽ và sự tuân thủ của dịch vụ dữ liệu với các thông lệ hàng đầu trong ngành./.