Principes voor de verwerking van gebruikersgegevens door beveiligingsoplossingen en -technologieën van Kaspersky Lab

Het respecteren en beschermen van privacy is een fundamenteel principe van Kaspersky Lab bij de verwerking van gebruikersgegevens. De gegevens die worden verwerkt, zijn cruciaal voor het identificeren van nieuwe en nog onbekende dreigingen – zoals WannaCry en ExPetr – en het bieden van betere beveiligingsproducten. Het analyseren van big data van miljoenen apparaten om de beveiligingsmogelijkheden te versterken is een best practice van de bedrijfstak die wordt toegepast door IT-beveiligingsaanbieders over de hele wereld. Het is absoluut noodzakelijk bij het beschermen van digitale levens tegen cyberdreigingen.

Details betreffende de verwerkte gegevens zijn te vinden in de End User License Agreement (EULA) en het Kaspersky Security Network (KSN) Agreement (die verschillen afhankelijk van het product). Deze data bevatten informatie over het apparaat (zoals type apparaat, besturingssysteem, etc.), op het apparaat aangetroffen dreigingen, verdachte activiteiten binnen het besturingssysteem, enzovoorts. De informatie wordt gebruikt in de vorm van geaggregeerde statistieken in gescheiden systemen met strikt beleid inzake toegangsrechten, en we brengen data niet in verband met specifieke personen.

Gebruikers van producten van Kaspersky Lab kunnen de hoeveelheid verwerkte data van hun beveiligde apparatuur tot het absolute minimum beperken. Alle verwerkte en/of overgedragen data worden intensief beveiligd door middel van encryptie, digitale certificaten, gescheiden opslag en strikt gegevenstoegangsbeleid.

De hoofdbeginselen

  • Informatie die in de cloud-gebaseerde systemen van de onderneming wordt verwerkt, is van cruciaal belang voor de bescherming van gebruikers tegen de nieuwste en meest geavanceerde dreigingen.
  • Deze informatie is beperkt tot wat nodig is om detectiealgoritmen te verbeteren, de werking van de producten te stroomlijnen en onze klanten betere oplossingen te bieden.
  • Naar Kaspersky Lab verzonden gegevens worden niet toegeschreven aan een specifiek individu. De informatie wordt gebruikt als geaggregeerde statistieken, op gescheiden servers met strenge regels inzake toegangsrechten.
  • Kaspersky Lab legt het zichzelf op informatie waar mogelijk te anonimiseren, en acties om dit te bereiken omvatten het verwijderen van accountgegevens uit overgedragen URL's, het verkrijgen van hash-sums van dreigingen in plaats van de exacte bestanden, het verbergen van gebruikers-IP-adressen, enzovoorts.
  • Gebruikers bepalen de hoeveelheid gegevens die worden gedeeld, omdat deelname aan het Kaspersky Security Network vrijwillig is en op elk gewenst moment kan worden beëindigd. Wanneer gebruikers KSN uitschakelen, wordt een kleine hoeveelheid gegevens gedeeld, essentieel voor het correct functioneren van het product. Denk hierbij aan database-updates en informatie over het verlopen van productlicenties.
  • De gedeelde informatie is beveiligd, zelfs tijdens de overdracht, in overeenstemming met strenge industriestandaards, met inbegrip van encryptie, digitale certificaten en dergelijke.
  • Kaspersky Lab beoordeelt voortdurend het type gegevens dat door zijn oplossingen wordt verwerkt, teneinde de privacy van klanten te beschermen en te voldoen aan de nieuwste wettelijke eisen, zoals de aankomende GDPR-regelgeving in Europa.

Wat is Kaspersky Security Network?

Kaspersky Security Network (KSN) is een van de belangrijkste cloudsystemen van Kaspersky Lab, ontwikkeld om de effectiviteit van het ontdekken van nieuwe en onbekende cyberdreigingen te maximaliseren en daardoor de snelste en meest effectieve bescherming van gebruikers te waarborgen. KSN is een geavanceerd op cloud gebaseerd systeem dat automatisch data gerelateerd aan cyberdreigingen verwerkt. Deze data is afkomstig van miljoenen apparaten van Kaspersky Lab-gebruikers over de hele wereld die uit eigen beweging dit systeem gebruiken. Deze benadering vanuit de cloud is inmiddels de industriestandaard, toegepast door een groot aantal wereldwijd opererende IT-beveiligingsaanbieders.

Wat is een op cloud gebaseerd systeem?

Dit is een systeem dat draait op de servers van een bedrijf, en niet lokaal op de apparaten zelf, en dat overal ter wereld via internet kan worden gebruikt. Voorbeelden van cloudsystemen zijn e-mail en systemen om bestanden te delen en hosten. De cloudservers van Kaspersky Lab zijn verspreid over de hele wereld (Duitsland, China, Canada, Rusland, etc.), waardoor snellere informatieverwerking mogelijk is en de beschikbaarheid van de servers wordt gewaarborgd, mocht een van de servers om welke reden dan ook uitvallen.

Wat is het doel van op cloud gebaseerde bescherming?

De meeste IT-beveiligingsaanbieders gebruiken de cloud om het beschermingsniveau te verhogen, en een hybride beveiligingsmodel (antivirus-databases + proactieve verdediging + de cloud) is het meest effectief.

De hoge prestaties van bedrijfsservers hebben tot gevolg dat op gebruikersapparaten aangetroffen cyberdreigingen sneller en nauwkeuriger kunnen worden geanalyseerd. Waar de updatecyclus van traditionele antivirus- en -phishingdatabases doorgaans enkele uren in beslag neemt, kan de cloud gebruikers binnen een paar minuten bescherming bieden tegen een nieuwe dreiging.

Ook kan een beveiligingsproduct met behulp van de cloud 'lichter' worden gemaakt, omdat het minder geheugen en resources van het apparaat vraagt.

Waarom zou ik de KSN-overeenkomst accepteren en statistieken delen met de cloud van Kaspersky Lab?

Hoe meer gebruikers er bijdragen aan de informatie in de cloud, hoe beter de bescherming van alle gebruikers wordt. Als u ervoor kiest geen informatie uit te wisselen met het Kaspersky Security Network (KSN), heeft dat invloed op de snelheid waarmee het product reageert op nieuwe dreigingen. Thuisgebruikers die geen gegevens delen met KSN, zullen hun cloudbescherming niet verliezen, maar als veel mensen deze optie kiezen, zal het algehele beveiligingsniveau op de lange termijn onvermijdelijk negatief worden beïnvloed. Als een zakelijke gebruiker deze optie uitzet, krijgt deze geen bescherming meer vanuit de cloud. In dit geval kunnen bedrijven een aanvullende beschermingslaag aanvragen, Kaspersky Private Security Network, waarmee ze de voordelen van cloudbescherming kunnen krijgen zonder gegevens van de onderneming te delen.

Kan de gegevensoverdracht worden beperkt?

Ja, gebruikers hebben controle over de hoeveelheid gedeelde gegevens, omdat deelname aan het Kaspersky Security Network vrijwillig is en op elk gewenst moment kan worden beëindigd. Als gebruikers KSN uitschakelen, wordt een kleine hoeveelheid gegevens gedeeld, essentieel voor het goed functioneren van het product.

De overdracht van dergelijke informatie – bijvoorbeeld apparaat-, product- en licentie-informatie – is noodzakelijk bij thuis- of zakelijke producten. Deze gegevens worden gebruikt om legitieme producten te identificeren, database-updates te verzenden, de producten operationeel te houden, enzovoorts. Deze verplichte informatie staat vermeld in de End-User License Agreement.

Voor thuisgebruikers bevat de lijst ook bezochte websites, informatie over wifi-toegangspunten en gedetecteerde dreigingen. Deze informatie is nodig om gebruikers een hoger beschermingsniveau te bieden, zoals het inschakelen van de wifi-reputatiefunctie, waarmee gevaarlijke en valse wifi-hotspots kunnen worden geïdentificeerd.

De Kaspersky Security Network agreement bevat een lijst met data waarvan klanten op ieder gewenst moment kunnen aangeven het niet (meer) te willen delen, door in de instellingen het vinkje in het desbetreffende vakje weg te halen (indien gewenst kan het ook weer worden aangevinkt). Mochten zakelijke klanten besluiten KSN uit te schakelen, dan zullen ze geen meldingen meer krijgen van dreigingen die in de cloud worden gedetecteerd. Om dit aan te pakken heeft Kaspersky Lab Kaspersky Private Security Network voor zakelijke klanten ontwikkeld, waardoor ze de voordelen van cloudbescherming kunnen genieten zonder zakelijke gegevens te delen.

De hoeveelheid en structuur van verzonden informatie varieert per product en wordt toegelicht in de overeenkomst bij elk product. Volg deze link voor meer informatie.

Verwerkt u persoonsgegevens?

Verschillende wetten geven een verschillende definitie van persoonsgegevens. Volgens GDPR betreft 'persoonsgegevens' bijvoorbeeld alle informatie die betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon ('betrokkene'). Op zijn beurt zegt de internationale norm ISO/IEC 29100:2011 (E) dat ‘personally identifiable information’ (PII) informatie is die kan worden gebruikt om de PII-eigenaar op wie de informatie betrekking heeft te identificeren, of direct of indirect in verband kan worden gebracht met een PII-eigenaar.

Overeenkomstig de nieuwe wettelijke kaders die in sommige landen zijn geïntroduceerd, kan in de cloud van Kaspersky Lab verwerkte informatie gegevens bevatten die als persoonlijk of persoonlijk identificeerbaar kunnen worden beschouwd. Dit kan gaan om een e-mailadres dat is gebruikt om toegang te krijgen tot het My Kaspersky-portaal, informatie die gebruikerslicenties en -apparaten onderscheidt ten behoeve van een goede werking, enzovoorts. Wij brengen deze gegevens echter niet in verband met een bepaalde persoon. Bovendien worden de gegevens betrouwbaar beveiligd met encryptie en andere beveiligingsmaatregelen, zoals anonimiseringsmethodes, en worden ze alleen gebruikt om onze producten en diensten beter te laten werken en gebruikers de hoogste beschermingsgraad te bieden.

Hoe anonimiseert u de gegevens die u verwerkt?

Kaspersky Lab neemt de privacy van gebruikers zeer serieus. Het bedrijf implementeert de volgende maatregelen om de verkregen gegevens te anonimiseren:

  • De informatie wordt gebruikt in de vorm van geaggregeerde statistieken;
  • Gebruikersnamen en wachtwoorden worden uit overgedragen URL's gefilterd, zelfs als ze in het oorspronkelijke browserverzoek van de gebruiker zijn opgeslagen;
  • Als we mogelijke dreigingsdata verwerken, gebruiken we standaard niet het vermeende bestand. In plaats daarvan gebruiken we hash-sum, een wiskundige functie die unieke bestandsidentificatie biedt;
  • We verbergen waar mogelijk IP-adressen en apparaatinformatie in de ontvangen data;
  • De gegevens worden opgeslagen op gescheiden servers met strenge regels inzake toegangsrechten, en alle van de gebruiker naar de cloud overgedragen informatie is veilig gecodeerd.

Hoe profiteren gebruikers van gegevensverwerking in de cloud? Welke gegevens worden verwerkt?

De aard van de data die worden verkregen voor verdere analyse is afhankelijk van het product, en het wordt gebruikers aanbevolen de voor de installatie te accepteren overeenkomst zorgvuldig te lezen. Het gaat om de volgende data:

  • Licentie-/abonnementsinformatie
    Wij zijn altijd gereed om onze klanten te ondersteunen bij een cyberaanval en voor onze producten geldt hetzelfde. Licentie- en abonnementsgegevens helpen ons om producten op maat te maken en oplossingen te bieden die sneller en makkelijker te gebruiken zijn.
  • Productinformatie
    Naast goede beveiliging is het belangrijk dat onze gebruikers de best mogelijke gebruikerservaring hebben. Daarom worden ook diverse gegevens over de werking van het product en de interactie met de gebruiker geanalyseerd. Hoe lang duurt het bijvoorbeeld om een dreiging te scannen? Welke functies worden vaker gebruikt dan andere? Antwoorden op deze en andere vragen helpen ons om product- en antivirusdatabase-updates naar legitieme gebruikers te verzenden, zodat ze beschermd blijven tegen de laatste dreigingen.
  • Apparaatgegevens
    Een aspect van de gebruikerservaring is het gemak, iets wat we bij Kaspersky Lab altijd willen verbeteren om cybersecurity eenvoudiger te maken voor onze klanten. Gegevens als type apparaat en besturingssysteem zijn nodig om een specifieke computer of smartphone te identificeren. Als de licentie is gekoppeld aan een specifiek apparaat, hoeft de gebruiker geen nieuwe licentie voor het beveiligingsproduct aan te schaffen nadat het besturingssysteem opnieuw is geïnstalleerd, zodat hij weer verder kan waar hij was gebleven.
  • Gedetecteerde dreigingen
    Voor de veiligheid van de gebruiker moet de cybersecurity-oplossing up-to-date zijn met de nieuwste dreigingen, en dat is precies wat we bieden. Moderne cyberdreigingen zijn voortdurend in ontwikkeling, dus dreigingsdatabases moeten regelmatig worden bijgewerkt. Als er een dreiging (nieuw of bekend) op een apparaat is aangetroffen, wordt er informatie over die dreiging naar Kaspersky Lab verzonden. Dit stelt ons in staat om dreigingen, bronnen, infectieprincipes en dergelijke te analyseren, wat resulteert in een hogere beschermingskwaliteit voor elke gebruiker.
  • Informatie over geïnstalleerde applicaties
    Bij Kaspersky Lab zijn we van mening dat elke individuele gebruiker een persoonlijke ervaring verdient. Om dit te bereiken, wordt informatie over geïnstalleerde applicaties verwerkt om lijsten van 'witte' of ongevaarlijke toepassingen te maken, wat voorkomt dat beveiligingsproducten de gebruikerservaring negatief beïnvloeden door die toepassingen als schadelijk aan te merken. Daarnaast helpt deze informatie ons om gebruikers beveiligingsoplossingen te bieden die optimaal aansluiten bij hun behoeften, waardoor gebruikers een grotere mate van personalisatie ervaren.
  • Bezochte URL's
    Wij willen dat klanten van Kaspersky Lab altijd het hoogste beschermingsniveau hebben wanneer zij op het web surfen, ongeacht welke websites ze bezoeken. Daarom kunnen URL's naar de cloud worden gestuurd om te controleren of ze kwaadaardig zijn en niet meer bezocht zouden moeten worden. Deze informatie helpt ook om lijsten van 'witte' of onschadelijke websites te maken en voorkomt dat beveiligingsproducten deze sites per abuis als kwaadaardig aanmerken, wat afbreuk zou doen aan de gebruikerservaring. Daarnaast helpt deze informatie ons om gebruikers beveiligingsoplossingen te bieden die optimaal aansluiten bij hun behoeften. We filteren informatie over aanmeldingen en wachtwoorden van overgedragen URL's, zelfs als deze informatie is opgeslagen in het oorspronkelijke browserverzoek van de gebruiker.
  • Activiteiten binnen het besturingssysteem
    Nieuwe malware bevat dikwijls geavanceerde processen om verborgen te blijven en kan vaak alleen worden geïdentificeerd door zijn verdachte gedrag. Om ervoor te zorgen dat we de nieuwste cyberdreigingen altijd één stap voor zijn, analyseert het productgegevens over processen die op het apparaat worden uitgevoerd. Dit maakt het mogelijk om in een vroeg stadium processen te identificeren die kwaadaardige activiteiten aanduiden en eventuele schadelijke gevolgen te voorkomen, zoals diefstal of vernietiging van gebruikersgegevens.
  • Verdachte bestanden
    De analyse van verdachte bestanden helpt gebruikers beschermd te blijven tegen de nieuwste en meest geavanceerde malware. Als er een (nog) onbekend bestand wordt gedetecteerd dat verdacht gedrag vertoont, kan dit automatisch naar de cloud worden verstuurd voor een grondigere analyse door zelflerende technologieën en in zeldzame gevallen door een malware-analist. Persoonlijke bestanden (zoals foto's of documenten) zijn zelden kwaadaardig en gedragen zich niet verdacht. Als gevolg daarvan bevat de 'verdachte' categorie hoofdzakelijk uitvoerbare bestanden (.exe).
  • Wifi-verbindingsgegevens
    Tegenwoordig zijn er overal wifi-netwerken, maar een heleboel daarvan zijn niet veilig. Om gebruikers te helpen er zeker van te zijn dat ze overal veilig zijn, wordt wifi-informatie geanalyseerd om gebruikers voor onveilige (dat wil zeggen slecht beveiligde) wifi-toegangspunten te waarschuwen en zo te voorkomen dat persoonsgegevens per ongeluk worden onderschept door cybercriminelen.
  • Gebruikersinformatie
    Klanten moeten weten dat hun accounts beveiligd zijn en overal toegankelijk, en daarom worden e-mailadressen gebruikt voor autorisatie op het My Kaspersky-webportal, van waaruit gebruikers hun beveiliging op afstand kunnen beheren. E-mailadressen worden ook gebruikt om doelgerichte berichten (bijvoorbeeld belangrijke waarschuwingen) te verzenden naar gebruikers van Kaspersky Lab-producten. Gebruikers kunnen er ook voor kiezen om namen op te geven waarmee ze op het My Kaspersky-portaal en in e-mails willen worden aangesproken. Contactgegevens worden door gebruikers naar eigen goeddunken verstrekt.
  • Dump- en trace-bestanden
    Omdat we willen dat de gebruikerservaring van onze producten goed is, kunnen gebruikers foutrapporten delen met de Kaspersky Lab-servers door een speciaal vakje in de instellingen aan te vinken. Deze informatie helpt bij het analyseren van eventuele fouten die zich in het product kunnen voordoen, zodat het nog effectiever kan werken. Gebruikers moeten elk rapport handmatig goedkeuren voordat het naar de cloud wordt verzonden.

Waar worden deze data opgeslagen?

De front-end-servers van Kaspersky Security Network zijn gevestigd in verschillende landen over de hele wereld (Duitsland, Canada, China, Rusland, enzovoorts), terwijl de back-end-servers zich in Rusland bevinden, waar het grootste deel van ons anti-malware-onderzoeksteam is gevestigd. Verschillende soorten geaggregeerde statistieken worden opgeslagen op verschillende servers met strikt gereguleerde toegangsrechten, of in de Microsoft Azure-cloud.

Deelt u door Kaspersky Lab-oplossingen verwerkte persoonsgegevens met derden?

Wij delen de informatie niet met derden.