Політика конфіденційності Security Cloud, F-Secure

Що таке F-Secure Security Cloud?

F‑Secure Security Cloud — це онлайн-база знань про репутацію та загрози цифрових об'єктів, оснащена аналітичною системою. Security Cloud працює під керуванням F‑Secure та, у свою чергу, забезпечує роботу служб захисту F‑Secure. Основна функція полягає у виявленні шкідливої ​​чи небажаної поведінки та контенту в середовищах наших користувачів.

Завдяки Security Cloud компанія F‑Secure може

  • генерувати актуальний огляд глобального ландшафту загроз та
  • захищати своїх клієнтів від нових загроз із моменту їх виявлення.

Короткий огляд конфіденційності

Насамперед, ми зацікавлені у наданні нашим клієнтам відмінних послуг. Наша бізнес-модель заснована на продажі рішень для кібербезпеки з використанням традиційних моделей на основі ліцензій та підписок. Ми не прагнемо монетизувати свою клієнтську базу, заробляючи гроші.

  • Security Cloud — це невід'ємний компонент системи безпеки для наших клієнтів. Security Cloud надає послуги аналізу репутації об'єктів та загроз для служб F‑Secure, обробка даних зосереджена виключно на інформації, необхідної для виявлення шкідливих та небажаних дій. Security Cloud аналізує файли, процеси та інші об'єкти, а також їхню поведінку в мережах та на пристроях користувача, щоб визначити, чи могли мати місце небажані дії.
  • Ми не ідентифікуємо користувачів або власників захищених пристроїв. Призначення хмарних служб F‑Secure полягає у виявленні потенційно небезпечних дій на комп'ютері, ініційованих ворожими третіми сторонами. Пов'язані з нимиідентифікаційні або особисті дані з файлу, що використовується як носій шкідливого ПЗ, не релевантні для цієї мети.

Логіка полягає у захисті користувачів від цифрових загроз, не ставлячи під удар їхню конфіденційність.

Які дані збирає Security Cloud і що ми з ними робимо?

Виконувані файли та хмарний аналіз

Служби захисту F‑Secure можуть надсилати метадані виконуваних файлів, пов'язані з безпекою, у Security Cloud. Залежно від поверненого значення запиту, можуть надсилатися додаткові метадані про файл, що виконується, необхідні для подальшого аналізу. У цьому документі метаданими називається така інформація, як розмір та ім'я файлу, шлях до файлу, поведінка, що спостерігається, ім'я виявленого об'єкта. Під виконуваними файлами в цьому документі маються на увазі програми та інтерпретований вміст, такий як Flash, Silverlight, макроси документів та скрипти.

Більшість служб захисту кінцевих точок F-Secure (наприклад, F-Secure SAFE, F-Secure Protection Service for Business) використовують локально встановлені аналітичні підсистеми. У деяких випадках ці підсистеми можуть виявляти підозрілі файли, які вимагають більш глибокого аналізу F-Secure Security Cloud. Таке використання застосовується лише для виконуваних файлів. Файли, надіслані таким чином, обробляються автоматично, у тому числі із застосуванням структурного та (або) поведінкового аналізу. Файли, що проходять через наші системи автоматичного аналізу, зазнають суворого контролю. Залежно від результатів автоматичного аналізу може статися таке.

Якщо пізніше буде встановлено, що файл не є шкідливим, він обробляється як чистий файл (тобто видаляється, якщо не єзагальнодоступним). Зразки файлів, що надсилаються до F‑Secure Labs для подальшого аналізу, пріоритизуються на основі вилучених метаданих, після чого проходять автоматичний аналіз та класифікацію (наприклад, чисті, шкідливі, хибнопозитивні або невідомі).

Запити URL та хмарний аналіз

Документи та хмарний аналіз

За задумом, служби захисту F‑Secure не надсилають створений користувачем вміст, такий як документи, у Security Cloud. Такі файли відфільтровуються клієнтським програмним забезпеченням. Документи та інший контент користувача можуть містити метадані виконуваних файлів. У кібератаках часто використовуються сценарії в документах, тому важливо витягувати контент, що виконується, з документів і виконувати хмарний аналіз таких метаданих.

Документи скануються в Security Cloud лише такими корпоративними службами F‑Secure, які безпосередньо передбачають функцію перевірки документів.

Метадані чистих виконуваних файлів

Метадані про чисті (тобто не шкідливі) файли можуть збиратися з пристроїв, що захищаються з метою формування глобальної бази даних про репутацію файлів у Security Cloud. Розуміння унікальності всіх файлів дозволяє службам F‑Secure забезпечувати більш ефективний і швидкий захист від шкідливого та небажаного вмісту.

Фактично чисті файли не збираються з пристроїв без згоди користувача.

Збір даних для функції захисту від спаму

Як описано вище, виконувані файли в окремих повідомленнях можуть вилучатися та аналізуватися окремо, без будь-якого зв'язку з самим повідомленням, клієнтами та обліковими записами користувачів.

Деякі служби можуть надавати можливість надсилати додаткову інформацію для детального аналізу.

Технічні дані пристрою

Інформація про конфігурацію пристрою користувача (наприклад, версію ОС) та службу F‑Secure (наприклад, встановлену програму або версії оновлень) надсилається з метою надання користувачам правильної версії оновлення продукту.

Інші дані

З метою протистояння новим загрозам процедура збору даних Security Cloud постійно вдосконалюється і також може включати збір інших даних, подібних до описаних вище, але не перелічених у списку. Дані таких типів обробляються аналогічно до описаного вище.

Мінімізація обсягу даних, що збираються

F‑Secure Security Cloud будується на принципах збору лише необхідних даних з метою забезпечення захисту наших клієнтів. Ми намагаємося не обробляти інформацію, яка припускає ідентифікацію користувачів, і прагнемо обмежити обробку інформації, яка може розглядатися користувачами як конфіденційна. Автоматична система F‑Secure створена для того, щоб компанія F‑Secure не мала можливості пов'язувати дані про безпеку з користувачем. Таким чином, ми розглядаємо дані в Security Cloud як анонімізовані.

Для цього ми дотримуємось наступних принципів.

Надання зразків даних іншим постачальникам рішень для кібербезпеки

При укладанні угод зі своїми постачальниками ми вимагаємо, щоб вони використовували такі розкриті або передані дані лише для обмеженого ряду цілей у рамках надання послуг із забезпечення кібербезпеки та діяли відповідно до цієї політики. Більше того, надаючи інформацію нашим постачальникам, ми намагаємося передавати відомості про шкідливий об'єкт або поведінку, але приховувати інформацію, яка допускаєідентифікацію наших користувачів. Коли це здійснимо, ми анонімізуємо джерело даних.

Деякі наші служби можуть включати налаштування дозволу або заборони розширеного вивчення зразків нашими постачальниками.

Логічне обґрунтування та пропорційність збору даних

Обробка даних, описана в цьому документі, здійснюється для захисту мереж, пристроїв і внутрішніх служб клієнтів F‑Secure, а також даних, що містяться в них. Це допомагає нам визначити загрози та тенденції безпеки, що виникають, серед усіх наших клієнтів, щоб наші служби захисту не відставали від нових і нових загроз. Результати використовуються на користь усіх наших клієнтів як більш ефективну систему виявлення загроз безпеці.

Обробка даних, що виконується службами, є обов'язковою умовою для ефективного захисту пристрою або мережі та надання заявлених послуг компанією F‑Secure. Налаштування окремих служб можуть дозволяти ІТ-адміністратору або співробітнику обмежувати обробку даних про безпеку компанією F‑Secure, але не рекомендується задавати такі налаштування, оскільки вони знижують рівень безпеки, що надається службами.

Поведінка будь-якого об'єкта, аналізованого в Security Cloud, оцінюється шляхом структурного та (або) поведінкового аналізу, як описано в цьому документі. На основі цього Security Cloud дозволяє службам F‑Secure блокувати, обмежувати ворожу активність та видаляти шкідливий контент. Хоча такі дії обмежують доступ користувачів до контенту, який автоматична система розглядає як шкідливий чи небажаний, вони необхідні для захисту мереж та пристроїв користувачів.

Безпечна обробка даних

Системи, що утворюють F-Secure Security Cloud, призначенідля обробки та зберігання шкідливого комп'ютерного коду, тому в цих системах та процесах потоків даних між ними реалізовані суворі заходи безпеки та політики доступу до даних для запобігання зараженню та витокам шкідливого ПЗ. Такі заходи включають сегментацію мережі, керування доступом та шифрування даних при передачі та зберіганні.

Усі зібрані дані зберігаються в мережах, які адмініструються F-Secure, і доступні лише всередині компанії. Дозволи на доступ поділяються між різними типами даних, що збираються, і надаються тільки співробітникам, які повинні з ними працювати. Доступ до збережених даних здійснюється повністю зашифрованими каналами. Зібрані дані зберігаються у мережевих сегментах, відокремлених від головної корпоративної мережі.

Вживаються всі можливі заходи, щоб програмне забезпечення F‑Secure не мало уразливостей, якими могли б скористатися зловмисники. Крім того, на етапі внутрішнього тестування F‑Secure Corporation проводить програму виявлення вразливостей за грошову винагороду, щоб залучити співтовариство до тестування наших продуктів та повідомлення про помилки.

Щоб отримати право доступу до збережених даних, співробітники повинні пройти навчальні курси, релевантні для типу даних, з якими вони працюватимуть.

Зберігання даних, надісланих на сервер

Об'єкти, надіслані до F‑Secure Security Cloud для аналізу, зберігаються протягом 2-14 днів залежно від унікальності зразка, за винятком об'єктів, які за результатами перевірки виявляються шкідливими або розповсюджуються у загальнодоступних джерелах. У разі об'єкт може зберігатися безстроково.

Якщо за результатами перевірки об'єкт виявляється шкідливим, термін зберігання не застосовуються, поки об'єкт залишається в цьомустатус. Якщо пізніше класифікація об'єкта змінюється, знову застосовується політика зберігання даних і об'єкт видаляється за першої можливості.

Метадані об'єктів, що не містять відомостей, що допускають особисту ідентифікацію користувача, зберігаються протягом часу, необхідного для виконання описаних вище цілей, без будь-яких часових рамок.

Обробка персональних даних компанією F-Secure

Наші дев'ять принципів конфіденційності утворюють наріжний камінь наших зобов'язань перед клієнтами. Обробка даних, що дозволяють ідентифікувати особу користувача службами F‑Secure, детально розглядається у заяві про конфіденційність F‑Secure та політиках конфіденційності конкретних служб та продуктів. Їх можна відкрити через інтерфейс служби та (або) через наші загальнодоступні веб-сторінки. У цих політиках пояснюється порядок обробки таких даних та відповідні права суб'єктів даних у разі збору даних, що допускають ідентифікацію особи користувача через наші служби або в контексті наших бізнес-процесів.

Зміни у цій політиці

Можливості Security Cloud постійно розширюються з еволюцією глобального ландшафту загроз. Ця політика періодично оновлюється відповідно до таких змін. Найактуальніша версія політики завжди доступна на цьому веб-сайті.