طريقة Kaspersky لمعالجة البيانات
تعتمد طريقة Kaspersky لمعالجة بيانات المستخدم على احترام خصوصية الأشخاص وحمايتها، فضلاً عن الالتزام بالشفافية والمساءلة.
يتمثل هدف شركتنا الرئيسي من معالجة البيانات في تزويد عملائنا بأفضل حلول الأمن الإلكتروني. ولتحقيق هذا الهدف، نعالج البيانات بشكل عام بينم نضع ثلاثة أغراض رئيسية في الاعتبار: (أ) دعم وظائف المنتج الرئيسية، و(ب) زيادة أداء وفعالية مكونات الحماية، و(ج) تقديم حلول محسنة وأكثر ملاءمة للعملاء وتزويدهم بالمحتوى المناسب. ويمكن العثور على المزيد من التفاصيل في سياسة خصوصية المنتجات والخدمات.
لا تُنسب البيانات التي يرسلها المستخدمون إلى Kaspersky إلى فرد أو مؤسسة معينة وتكون مجهولة الهوية حيثما أمكن ذلك. وتشمل الإجراءات لتحقيق ذلك حذف تفاصيل الحساب من عناوين مواقع الويب المرسلة، والحصول على مجاميع التجزئة الخاصة بالتهديدات بدلاً من الملفات الدقيقة، وإخفاء عناوين IP الخاصة بالمستخدمين، وما إلى ذلك.
يستطيع مستخدمو منتجات Kaspersky اختيار ما إذا كانوا يريدون تقديم البيانات ومقدار ما يريدون تقديمه، بناءً على وظائف المنتج أو الخدمة التي يرغبون في استخدامها، والاتفاقيات المقبولة ذات الصلة.
توفر Kaspersky دائمًا معلومات تتعلق بمعالجة البيانات - على وجه الخصوص، القائمة الكاملة للبيانات التي ستخضع للمعالجة لضمان قدرة العملاء على اتخاذ قرارات مستنيرة. ونشارك كل ستة أشهر في تقرير الشفافية الذي نصدره علنًا المعلومات حول عدد طلبات البيانات التي تلقيناها وعالجناها من مستخدمينا.
يتم تأمين جميع البيانات التي تتم معالجتها و/أو نقلها بشكل قوي من خلال التشفير والشهادات الرقمية والتخزين المنفصل والسياسات الصارمة للوصول إلى البيانات وغيرها من الطرق. وتطبق الشركة أيضًا إطار عمل تطوير البرمجيات الآمنة (SSDF) وتنفذ ضوابط إدارة مخاطر سلسلة التوريد لتأمين بنيتها التحتية وأنظمتها الخاصة بمعالجة البيانات.
تُراجِع Kaspersky Lab باستمرار أنواع البيانات التي تتم معالجتها بواسطة حلولها لحماية خصوصية العملاء والتوافق مع أحدث المتطلبات القانونية، مثل اللائحة العامة لحماية البيانات (GDPR) في أوروبا، والامتثال لها.
هل تعالج البيانات الشخصية؟
وفقًا لبعض الأطر القانونية (مثل اللائحة العامة لحماية البيانات)، قد تحتوي المعلومات التي تعالجها Kaspersky على بيانات يمكن اعتبارها شخصية أو يمكنها تحديد الهوية الشخصية. ولا تعالج Kaspersky مطلقًا البيانات الشخصية "الحساسة" مثل الديانة أو الآراء السياسية أو الميول الجنسية أو الصحة أو أي فئات خاصة أخرى من البيانات الشخصية.
توفر Kaspersky دائمًا معلومات تتعلق بمعالجة البيانات - على وجه الخصوص، القائمة الكاملة للبيانات التي ستخضع للمعالجة لضمان معرفة العملاء وقدرتهم على اتخاذ قرارات مستنيرة. ويمكن العثور على تفاصيل البيانات التي تخضع للمعالجة في اتفاقية ترخيص المستخدم النهائي (EULA) وبيان Kaspersky Security Network (KSN) وفي الاتفاقيات الأخرى التي تختلف باختلاف المنتج. وتُستخدم البيانات التي يرسلها المستخدمون إلى Kaspersky في شكل إحصائيات مجمعة ولا تُنسب إلى فرد معين، ويتم إخفاء هويتها حيثما أمكن ذلك.
ما البيانات التي تخضع للمعالجة؟
قد تعالج Kaspersky البيانات والإحصائيات المتعلقة بالتهديدات الإلكترونية. وتتضمن البيانات المتعلقة بالتهديدات الإلكترونية الملفات المشبوهة والضارة بالإضافة إلى ما يسمى بالإحصائيات. وتشير الإحصائيات إلى المعلومات الوصفية، وهي معلومات فنية تكميلية عن الأحداث التي حدثت على جهاز العميل، التي قد ترسلها منتجاتنا اعتمادًا على عوامل مختلفة: على سبيل المثال أنشطة المستخدم وإعدادات منتج Kaspersky وتكوين نظام التشغيل المُثبت عليه منتج Kaspersky والبرامج الأخرى المُثبتة على النظام. ويمكن العثور على جميع تفاصيل البيانات التي تخضع للمعالجة في اتفاقية ترخيص المستخدم النهائي (EULA) وبيان Kaspersky Security Network (KSN) والوثائق الأخرى التي تختلف باختلاف المنتج.
كيف تحمي بيانات المستخدم؟
نلتزم بحماية بيانات عملائنا في جميع الأوقات. ولفعل ذلك، نستخدم أفضل التقنيات في فئتها. وتشمل الإجراءات وعمليات المعالجة الأمنية التي تنفذها Kaspersky ما يلي:
- دورة حياة تطوير الأمان - تهدف إلى التطوير الآمن للحلول وإصلاح جميع الثغرات الأمنية المحتملة في أقرب وقت ممكن؛
- التشفير القوي لحماية تدفقات البيانات المتبادلة بين أجهزة المستخدم والخدمة السحابية؛
- تشفير معلومات المستخدم في الخدمات مثل Kaspersky Password Manager وKaspersky Safe Kids. ويمتلك المستخدمون مفتاحًا رئيسيًا، مما يعني عدم مقدرة أي شخص آخر غير المستخدم المحدد على الوصول إلى معلومات هذا المستخدم؛
- الشهادات الرقمية لضمان مصادقة الخادم وتحديثات المنتج المشروعة والآمنة؛
- التخزين المنفصل، مما يعني أنه يتم تخزين البيانات المختلفة على خوادم مختلفة بحقوق وصول مقيدة وسياسات صارمة للوصول إلى البيانات؛
- تكون البيانات مجهولة الهوية متى أمكن ذلك من خلال طرق مختلفة، مثل حذف تفاصيل الحساب من عناوين مواقع الويب المرسلة، والحصول على مجاميع التجزئة الخاصة بالتهديدات بدلاً من الملفات الدقيقة، وإخفاء عناوين IP الخاصة بالمستخدم وما إلى ذلك.
كيف تخفي هوية البيانات التي تعالجها؟
تتعامل Kaspersky مع خصوصية المستخدم بشكل صارم. وتنفذ الشركة الإجراءات التالية لإخفاء هوية البيانات التي يجري الحصول عليها:
- تخضع المعلومات للتحليل في شكل إحصاءات مجمعة أو مجهولة الهوية ولا تُنسب إلى أشخاص محددين؛
- تخضع عمليات تسجيل الدخول وكلمات المرور من عناوين مواقع الويب المرسلة للتصفية، حتى في حالة الإشارة إليها في طلب المستعرض الأولي من المستخدم؛
- عندما نعالج بيانات التهديد المحتمل، نحصل على مجموع تجزئة، وهي دالة رياضية أحادية الاتجاه توفر معرفًا فريدًا للملف؛
- حيثما أمكن، نخفي عناوين IP ومعلومات الجهاز من البيانات المستلمة؛
- تُخزّن البيانات على خوادم منفصلة بسياسات صارمة تتعلق بحقوق الوصول، وتخضع جميع المعلومات المنقولة بين المستخدم والخدمة السحابية للتشفير بشكل آمن.
أين تخزن Kaspersky البيانات؟
Kaspersky شركة عالمية وتتوزع بنيتنا التحتية لمعالجة البيانات في جميع أنحاء العالم (على سبيل المثال، في سويسرا وألمانيا وروسيا وكندا، وغيرها من البلدان)، مما يتيح معالجة أسرع للمعلومات ويضمن توافر الخادم في حالة حدوث عطل لأحد الخوادم لأي سبب. ويمكنك الاطلاع على القائمة التفصيلية للبلدان التي يمكن معالجة البيانات الشخصية المقدمة فيها هنا: https://www.kaspersky.com/products-and-services-privacy-policy.
كجزء من مبادرة الشفافية العالمية (GTI)، نقلت Kaspersky جزءًا من بنيتها التحتية لمعالجة البيانات: تجري معالجة الملفات الضارة والمشبوهة التي يشاركها طواعية مستخدمو منتجات Kaspersky في أوروبا وأمريكا الشمالية وأمريكا اللاتينية والشرق الأوسط والعديد من البلدان في آسيا والمحيط الهادئ في مركزي بيانات في زيورخ في سويسرا. وتوفر هذه المراكز مرافق ذات مستوى عالمي وفقًا لمعايير الأمان الرائدة. بالإضافة إلى ذلك، تعد سويسرا من بين الدول القليلة التي تمتلك قرار ملاءمة مع الاتحاد الأوروبي، مما يعني أنها تحظى بالاعتراف من قبل المفوضية الأوروبية لتوفيرها الحماية الكافية للبيانات الشخصية.
ما هي شبكة Kaspersky Security Network؟
تعد شبكة Kaspersky Security Network (KSN) واحدة من الأنظمة السحابية الرئيسية من Kaspersky التي تم إنشاؤها لزيادة فعالية اكتشاف التهديدات الإلكترونية الجديدة وغير المعروفة، وبالتالي ضمان الحماية الأسرع والأكثر فعالية للمستخدمين. وتعالج شبكة KSN تلقائيًا البيانات المتعلقة بالتهديدات الإلكترونية الواردة من ملايين الأجهزة المملوكة لمستخدمي Kaspersky، الذين اتخذوا قرارًا باستخدام هذا النظام. ويعتبر نهج النظام المعتمد على الخدمة السحابية الآن معيار الصناعة، ويطبقه العديد من بائعي الأمن الإلكتروني على مستوى العالم.
ما هو "النظام المعتمد على الخدمة السحابية"؟
هو نظام يعمل على خوادم الشركة، بدلاً من العمل على أجهزة فردية، ويمكن استخدامه عبر الإنترنت من أي مكان في العالم. وتتضمن أمثلة الأنظمة السحابية البريد الإلكتروني ومشاركة الملفات واستضافة الملفات. وتوجد خدمات Kaspersky Security Network في بلدان مختلفة حول العالم (كندا وألمانيا وسويسرا وروسيا، وما إلى ذلك)، مما يتيح معالجة أسرع للمعلومات ويضمن توافر الخادم في حالة حدوث عطل في أي منها.
ما الغرض من الحماية المستندة إلى السحابة؟
يستخدم معظم بائعي الأمن الإلكتروني الخدمة السحابية لتحسين مستويات الحماية، ويعد نموذج الحماية الهجين (قواعد بيانات مكافحة الفيروسات + الدفاع الاستباقي + الخدمة السحابية) الأكثر فعالية.
يتيح لنا الأداء العالي للخدمة السحابية للأمان تحليل التهديدات الإلكترونية بشكل أسرع وأكثر دقة. وبينما تستغرق الدورة التقليدية لتحديث قواعد بيانات مكافحة الفيروسات ومكافحة التصيد الاحتيالي عادة عدة ساعات، فمن الممكن أن توفر الخدمة السحابية الحماية للمستخدمين من تهديد جديد في غضون دقائق.
ومن الممكن أن يؤدي استخدام الخدمة السحابية أيضًا إلى جعل منتج الأمان "أصغر حجمًا"، مما يمنعه من شغل مساحة كبيرة من الذاكرة والموارد على جهاز المستخدم.
هل يمكن وضع قيود على معالجة البيانات؟
يستطيع عملاؤنا اختيار ما إذا كانوا يريدون تقديم البيانات ومقدار ما يودون تقديمه، بناءً على وظائف المنتج أو الخدمة التي يرغبون في استخدامها والاتفاقيات المقبولة ذات الصلة. توفر Kaspersky دائمًا معلومات تتعلق بمعالجة البيانات - على وجه الخصوص، القائمة الكاملة للبيانات التي ستخضع للمعالجة لضمان قدرة العملاء على اتخاذ قرارات مستنيرة. وتكشف Kaspersky أيضًا بصورة منتظمة علنًا المعلومات الخاصة بعدد طلبات البيانات التي تم استلامها ومعالجتها من مستخدمينا في تقرير الشفافية الذي نصدره. ويتوافر أحدث تقرير هنا.
يستطيع عملاؤنا تكوين حلولهم بحيث لا تتم مشاركة أي بيانات على الإطلاق، بالإضافة إلى ممارسة الحق في الوصول إلى بياناتهم الشخصية التي تخضع للمعالجة عن طريق الاتصال بنا مباشرة على https://support.kaspersky.com/general/privacy.
هل تشارك البيانات الشخصية التي تخضع للمعالجة بواسطة حلول Kaspersky مع أطراف خارجية؟
لا نقدم مطلقًا إلى أي أطراف خارجية أو أي مؤسسة حكومية الوصول إلى البنية التحتية للشركة، بما في ذلك البنية التحتية لبيانات المستخدمين.
قد تشارك Kaspersky البيانات مع الموردين الذين تتعامل معهم من خلال اتفاقيات معالجة البيانات معهم. ويقدم هؤلاء الموردون الخدمات وتشمل Amazon cloud وMicrosoft Azure وغيرها.
هل صادقت على طرق معالجة بياناتك؟
لتتأكد أن الشركة تطبق أعلى مستويات الأمان لمستخدمينا، تجتاز خدمات البيانات في Kaspersky دوريًا عمليات تدقيق وتقييم للأمان بواسطة أطراف خارجية. على وجه الخصوص، تم اعتماد خدمات بيانات الشركة بموجب شهادة ISO 27001 بالإضافة إلىإعادة اعتمادها في عام 2022 بنطاق موسع،بحيث يتم تغطية خدمات البيانات لمعالجة كل من البيانات والإحصاءات المتعلقة بالتهديدات الإلكترونية عن طريق الشهادة. وتسري الشهادة لخدمات بيانات الشركة الموجودة في مراكز البيانات في زيورخ وفرانكفورت وتورنتو وموسكو وبكين. ويكمن التوافق مع معيار ISO/IEC 27001:2013 – المعترف به دوليًا كأفضل ممارسات الصناعة ومعايير الأمان المعمول بها – في صميم نهج Kaspersky لتطبيق وإدارة أمان المعلومات. تُظهر الشهادة ، الممنوحة من هيئة إصدار الشهادات المعتمدة من جهة خارجية ، التزامنا بأمن المعلومات القوي ومن توافق خدمات البيانات في Kaspersky مع أفضل الممارسات الرائدة في الصناعة. ويمكن توفير التقرير النهائي لإعادة الاعتماد إلى عملائنا وشركائنا عند الطلب.