JAKARTA (IndoTelko) -- Kaspersky telah memperluas cakupan relokasi data terkait ancaman siber, yang kini mencakup pengguna di Amerika Latin dan Timur Tengah. Komitmen perusahaan untuk mengikuti praktik keamanan data terbaik telah ditegaskan kembali oleh sertifikasi ulang TÜV AUSTRIA atas layanan data Kaspersky dengan cakupan yang diperluas. Selain itu, perusahaan secara terbuka membagikan informasi tentang permintaan data dan keahlian teknis yang diterima dari pemerintah dan lembaga penegak hukum serta dari pengguna di Semester 2 2021.
Langkah-langkah ini mencerminkan komitmen berkelanjutan perusahaan untuk bergerak menuju transparansi yang lebih besar yang dilakukan sebagai bagian dari Inisiatif Transparansi Global (GTI/ Global Transparency Initiative). Dengan meluncurkan GTI pada tahun 2017, Kaspersky menetapkan tolok ukur untuk kepercayaan digital dan menjadi vendor keamanan siber pertama yang menyediakan kode sumbernya untuk ditinjau. Berkomitmen untuk menjadi mitra tepercaya bagi penggunanya, hingga saat ini, Kaspersky tetap menjadi salah satu dari sedikit vendor TI internasional yang berupaya mengubah transparansi menjadi standar industri dan mengambil langkah menuju akuntabilitas yang lebih besar.
Sejak Maret 2022, Kaspersky telah memproses dan menyimpan file berbahaya dan mencurigakan yang diterima dari pengguna di Amerika Latin dan Timur Tengah, yang dulunya diproses oleh fasilitas di Rusia, di pusat data di Zurich, Swiss. Sebelumnya, relokasi penyimpanan data tersebut telah dilakukan untuk Eropa, Amerika Utara, dan sejumlah negara Asia Pasifik. Pusat data Swiss menyediakan fasilitas kelas dunia sesuai dengan standar industri terkemuka sehingga pengguna korporat dapat yakin dengan keamanan data mereka.
Selain itu, Kaspersky telah memperbarui sertifikasi ISO 27001* yang dikeluarkan oleh badan sertifikasi independen TÜV AUSTRIA, sebuah standar keamanan yang berlaku dan diakui secara internasional. Selain audit yang disahkan pada tahun 2020, cakupan sertifikasi kali ini bahkan diperluas dan sekarang tidak hanya mencakup sistem Kaspersky Security Network (KSN) untuk penyimpanan yang aman dan akses ke file berbahaya dan mencurigakan (disebut KLDFS), tetapi juga Sistem KSN untuk memproses statistik (disebut basis data KSNBuffer).
Kesesuaian dengan ISO/IEC 27001:2013 – yang diakui secara internasional sebagai praktik industri terbaik dan standar keamanan yang berlaku – merupakan inti pendekatan Kaspersky dalam menerapkan dan mengelola keamanan informasi. Sertifikasi – yang diberikan oleh badan sertifikasi terakreditasi pihak ketiga, TÜV AUSTRIA – menunjukkan komitmen perusahaan terhadap keamanan informasi yang kuat dan kepatuhan Layanan Datanya terhadap praktik industri terkemuka.
Dokumen tersebut dapat ditemukan di Direktori Sertifikat TÜV AUSTRIA dan juga tersedia untuk umum di situs web Kaspersky berikut ini.
Andrey Efremov, Chief Business Development Officer Kaspersky, mengatakan: “Kami telah memindahkan pemrosesan dan penyimpanan data terkait ancaman siber dari sejumlah negara dan wilayah tambahan ke fasilitas di Swiss – negara yang terkenal dengan undang-undang perlindungan datanya yang ketat. Langkah-langkah ini hanya merupakan bagian dari Inisiatif Transparansi Global kami, yang juga mencakup penilaian independen terhadap layanan data dan integritas praktik rekayasa perusahaan, dan penyediaan kode sumber produk kami untuk tinjauan terbuka. Bersama-sama, langkah-langkah ini semakin menggarisbawahi komitmen kami untuk memastikan bahwa cara kami memperlakukan data pengguna adalah sangat terbuka dan setransparan mungkin, dan bahwa kami terus memberikan solusi dan layanan yang paling andal dan tepercaya kepada para pelanggan dan mitra kami.”
Edisi terbaru laporan Transparansi
Kaspersky telah mengembangkan praktik pengungkapan informasi yang bertahan lama tentang pendekatan perusahaan dalam menangani permintaan data dan merilis laporan regularnya “Law Enforcement and Government Requests”. Laporan ini mengungkap data dalam dua kategori: data pengguna dan keahlian teknis**. Laporan terbaru menunjukkan rincian selama paruh kedua tahun 2021.
Secara khusus, selama paruh kedua tahun 2021, Kaspersky menerima 109 permintaan dari pemerintah dan lembaga penegak hukum (LEA) dari 12 negara. Setidaknya 36% dari mereka ditolak karena tidak adanya data atau tidak memenuhi persyaratan verifikasi hukum. Secara total, 92 dari permintaan yang diterima selama paruh kedua tahun lalu adalah untuk keahlian teknis.
Secara total, sepanjang tahun 2021, Kaspersky menerima 214 permintaan, (lebih banyak dibandingkan sebanyak 160 permintaan pada tahun 2020), dari pemerintah dan LEA dari 17 negara. Sebanyak 181 di antaranya untuk keahlian teknis (dibandingkan dengan 132 pada tahun 2020). Informasi lebih lanjut tentang langkah-langkah untuk memproses permintaan tersebut dapat ditemukan di sini.
Pada saat yang sama, jumlah permintaan pengguna untuk rincian mengenai apa dan di mana data pengguna disimpan serta penyediaan atau penghapusannya telah mengalami peningkatan, yaitu mencapai total 2.252.
Untuk mempromosikan akuntabilitas dan transparansi standar industri keamanan siber, Kaspersky berupaya berbagi keahliannya dengan komunitas yang lebih luas. Oleh karena itu, sebagai bagian dari Inisiatif Transparansi Global, Kaspersky memperluas Program Peningkatan Kapasitas Siber (Cyber Capacity Building Program (CCBP), yang bertujuan untuk membantu organisasi di seluruh dunia mengembangkan alat dan pengetahuan praktis dalam melakukan penilaian keamanan dengan meluncurkan kursus online yang relevan — “Digital Cyber Capacity Building Program.” Pelatihan online, yang kini tersedia untuk audiens lebih besar, akan memastikan bahwa lebih banyak organisasi dan individu akan memiliki kesempatan untuk meningkatkan pertahanan siber mereka dengan mempelajari cara melakukan evaluasi dan penilaia keamanan produk dengan tepat.
Permintaan untuk keahlian teknis mencakup informasi teknis non-pribadi yang dihasilkan dan disediakan oleh peneliti keamanan Kaspersky dan algoritme pembelajaran mesin. Ini mungkin termasuk hash MD5 malware, indikator kompromi (IoC), informasi tentang modus operandi serangan siber, keluaran rekayasa balik malware, informasi statistik dan hasil investigasi serta penelitian lainnya. (sar)