Zasady związane z przetwarzaniem danych

Główne zasady

  • Zakres informacji wysyłanych przez produkty Kaspersky Lab do serwerów firmy („chmura”) jest ograniczony do danych niezbędnych do zwiększania poziomu ochrony przed cyberzagrożeniami, usprawniania funkcjonowania produktu i oferowania lepszych usług użytkownikom.
  • Dane wysyłane do Kaspersky Lab są zdepersonalizowane i nie zawierają żadnych poufnych informacji użytkowników.
  • Użytkownicy dobrowolnie zgadzają się na wysyłanie tych danych do Kaspersky Lab, akceptując umowę licencyjną podczas instalacji produktu oraz postanowienia dotyczące usługi Kaspersky Security Network (KSN). Użytkownicy mogą wyłączyć usługę KSN podczas instalacji produktu oraz w dowolnym późniejszym momencie z poziomu interfejsu produktu.
  • Otrzymywane informacje, jak również ruch, są chronione zgodnie z wymogami prawnymi oraz rynkowymi standardami, z wykorzystaniem szyfrowania, certyfikatów cyfrowych, zapór sieciowych i innych technologii.

Czym jest Kaspersky Security Network?

Kaspersky Security Network to oparty na chmurze ekspercki system przetwarzający zdepersonalizowane statystyki otrzymywane z milionów urządzeń będących w posiadaniu użytkowników produktów Kaspersky Lab, którzy dobrowolnie wyrazili zgodę na udział w usłudze. System KSN powstał w celu zwiększenia efektywności wykrywania nowych i nieznanych cyberzagrożeń.

Czym jest „chmura”?

Jest to usługa funkcjonująca w przeważającej większości na serwerach firmy, zamiast na urządzeniach użytkowników. Usługa może być wykorzystywana z dowolnego miejsca na świecie z dostępem do internetu. Przykładami usług chmurowych są: poczta e-mail, współdzielenie plików oraz usługi hostingowe. Serwery Kaspersky Lab są umiejscowione na całym świecie, oferując błyskawiczne przetwarzanie informacji oraz możliwość szybkiej wymiany w razie awarii.

Jaki jest cel ochrony wspieranej chmurą?

Większość producentów z branży bezpieczeństwa IT korzysta z chmury w celu zwiększenia skuteczności ochrony. Ochrona hybrydowa (antywirusowe bazy danych + technologie proaktywne + chmura) to obecnie najbardziej efektywne podejście.

Wysoka wydajność serwerów korporacyjnych oznacza, że cyberzagrożenia wykrywane na urządzeniach klientów mogą być analizowane szybciej i dokładniej. Podczas gdy cykl aktualizacji tradycyjnych baz antywirusowych i antyphishingowych trwa zazwyczaj około kilku godzin, chmura może dostarczyć ochronę przed nowym zagrożeniem w ciągu kilku minut.

Wykorzystanie chmury pozwala także poprawić wydajność ochrony, dzięki zmniejszeniu zapotrzebowania na pamięć i zasoby zabezpieczonego urządzenia.

Jakie dane są przetwarzane w chmurze?

Informacje o licencji i produkcie

Te informacje są wymagane do utrzymania komunikacji między produktem a usługami Kaspersky Lab – wysyłanie i odbieranie uaktualnień produktu oraz antywirusowych baz danych itd. Chmura korzysta z tych danych do określania legalności produktu zainstalowanego na urządzeniu użytkownika.

Analizowane są także dane dotyczące funkcjonowania produktu i jego interakcji z użytkownikiem, np. czas trwania skanowania, wykorzystywane funkcje itp. Informacje te pomagają programistom w udoskonalaniu produktów, przyspieszaniu ich funkcjonowania i zwiększaniu łatwości użytkowania.

Dane dotyczące urządzenia

Informacje na temat rodzaju urządzenia, wersji systemu operacyjnego, zainstalowanych aplikacji itp. są wymagane do ‘skojarzenia’ licencji z konkretną maszyną. Dzięki temu użytkownik nie musi kupować nowej licencji na produkt po – na przykład – ponownej instalacji systemu operacyjnego. Takie informacje nie mogą posłużyć do zidentyfikowania konkretnej osoby, ponieważ nie obejmują one danych, które by na to pozwoliły. Informacje z tej kategorii pomagają także w analizie cyberzagrożeń – pokazują jak wiele urządzeń zostało dotkniętych danym szkodliwym programem lub atakiem sieciowym.

Informacje o wykrytych zagrożeniach

Gdy na urządzeniu zostanie wykryte zagrożenie (nowe lub znane), informacja na ten temat trafia do Kaspersky Lab. Pozwala to firmie błyskawicznie analizować zagrożenia, ich źródła, metody infekcji itd., co przekłada się na lepszą jakość ochrony dla wszystkich użytkowników.

Informacje o zainstalowanych aplikacjach

Te dane pozwalają na tworzenie białych list nieszkodliwych aplikacji i zapobiegają omyłkowemu identyfikowaniu takich programów jako niebezpiecznych. Informacje z tej kategorii są także wykorzystywane do rozszerzania zakresu kategorii stosowanych w rozwiązaniach takich jak Kontrola rodzicielska. Ponadto, informacje te umożliwiają firmie lepsze zrozumienie klientów i oferowanie im rozwiązań, które spełniają ich wymagania.

Wyszukiwane frazy, ciasteczka i adresy stron WWW

Informacje te pozwalają, przede wszystkim, na usprawnienie ochrony przed sfałszowanymi i zainfekowanymi stronami WWW. W sytuacji, gdy cyberprzestępcy celowo pozycjonują niebezpieczne strony na czele listy wyników wyszukiwania, możemy szybko wykrywać szkodliwe kampanie i chronić użytkowników. Ponadto, informacje z tej kategorii są przydatne do przygotowywania ofert na dodatkowe rozwiązania bezpieczeństwa dla różnych grup użytkowników, w oparciu o ich zachowanie online.

Zdarzenia w systemie operacyjnym

W wielu przypadkach nowe szkodliwe programy mogą zostać wykryte wyłącznie na podstawie ich zachowania w systemie operacyjnym. Z tego względu produkt analizuje dane związane z procesami uruchomionymi na urządzeniu (zdarzenia, które nie zależą od działań użytkownika, a wynikają z funkcjonowania systemu operacyjnego i aplikacji). Dzięki tym informacjom firma może już na wczesnym etapie identyfikować procesy, których zachowanie wskazuje na niebezpieczne działania i zapobiegać groźnym konsekwencjom, takim jak zniszczenie danych użytkownika.

Podejrzane pliki

Jeżeli nieznany na daną chwilę plik wykazuje podejrzane zachowanie na urządzeniu, może on zostać wysłany do chmury w celu przeprowadzenia analizy pod kątem bezpieczeństwa. Pliki osobiste (takie jak zdjęcia czy dokumenty) z reguły nie są szkodliwe i nie wykazują niebezpiecznej aktywności. Dane z tej kategorii dotyczą zatem w większości przypadków plików wykonywalnych (.exe).

Dane związane z połączeniami Wi-Fi

Informacje z tej kategorii są analizowane w celu ostrzegania użytkowników o niebezpiecznych (np. słabo zabezpieczonych) sieciach Wi-Fi, co pomaga z zapobieganiu wyciekom osobistych informacji.

Dane kontaktowe użytkownika

Adres e-mail – udostępniany przez użytkownika opcjonalnie – jest wykorzystywany do uwierzytelnienia na portalu My Kaspersky, który pozwala użytkownikom zdalnie zarządzać ochroną na ich urządzeniach. Adres e-mail może także zostać wykorzystany do wysyłania wiadomości (zawierających np. ważne ostrzeżenia) do użytkowników produktów Kaspersky Lab. Użytkownik może także opcjonalnie podać swoje imię (lub nazwę użytkownika), przy użyciu którego będzie się do niego odnosić portal My Kaspersky oraz ewentualne wiadomości e-mail.

Czy przesyłanie danych może zostać wyłączone?

Akceptując umowę licencyjną podczas instalacji produktu oraz postanowienia dotyczące systemu Kaspersky Security Network (KSN), użytkownik dobrowolnie wyraża zgodę na wysyłanie pewnych informacji do Kaspersky Lab. Zakres i struktura tych informacji różni się w zależności od produktu, dlatego podczas instalacji należy dokładnie zapoznać się z umową i wszelkimi postanowieniami dodatkowymi. Użytkownicy produktów biznesowych mogą zablokować wysyłanie danych do Kaspersky Lab. Użytkownicy produktów konsumenckich mogą ograniczyć zakres wysyłanych danych (poprzez usunięcie zaznaczenia z odpowiednich opcji w interfejsie produktu) do zdepersonalizowanych informacji dotyczących licencji, produktu, urządzenia, na którym produkt jest zainstalowany, wykrytych zagrożeń oraz odwiedzanych stron.