有關卡巴斯基業務、解決方案和服務的常見問題

卡巴斯基的營運是否穩定?我可以繼續使用卡巴斯基的產品嗎?

卡巴斯基的業務營運保持穩定。公司保證履行其對合作夥伴和客戶的義務 — 包括產品交付和支援以及財務交易的連續性。

卡巴斯基是一家國際公司,對嗎?

是。卡巴斯基是一家私有國際公司,其控股公司位於英國。公司在 200 多個國家和地區開展業務,在全球設有 30 多個辦事處。卡巴斯基約 60% 的營運為國際營運,我們的本地業務由本地實體經營,這使我們有機會有效和獨立地控制我們的國際和本地營運。

您可以信任卡巴斯基吗?

是。卡巴斯基有 25 年開發一流網路安全解決方案和提供尖端威脅分析的歷史記錄。我們的客戶可以對卡巴斯基解決方案的完整性和安全性充滿信心,它的工程實踐和資料服務得到了第三方獨立評估的證實,包括某四大稽核事務所的SOC 2 (面向服務組織的服務組織控制)1 類稽核ISO27001 認證。我們產品的可信賴性也得到了獨立審核的證實。

卡巴斯基頻繁在獨立測評中獲得最佳分數,在由世界各地業界領先的組織進行的獨立測試中榮獲了某些最負盛名的國際大獎。我們的技術受到成百上千名全球技術和 OEM 合作夥伴的信賴,我們與全球 IT 安全社區以及執法機構(包括國際刑警組織以及世界各地的電腦緊急響應小組 (CERT))一起共事。

卡巴斯基是否可保證持續交付其產品的更新?

是。我們的内部測試和檢查證實,公司的全球伺服器基礎結構可提供卡巴斯基核心產品組合的不間斷操作。卡巴斯基是一家全球公司,我們的雲端伺服器分佈在全球(例如瑞士、德國、中國、加拿大等),使得資訊處理更快,並保證伺服器的可用性(如果其中一台因任何原因失敗)。

卡巴斯基產品和服務是否將在限制和 IP 位址封鎖的情況下保持穩定?

卡巴斯基團隊正在積極主動地研究目前形势下產生的所有潜在風險,將其作為優先事項,並一直對與限制國家間資料交換過程有關的潛在影響進行必要評估。這包括與俄羅斯聯邦的受限制資料交換(例如封鎖來自俄羅斯 IP 位址的流量)對公司產品和服務的潛在影響。我們的内部測試和檢查證實,公司的全球伺服器基礎結構可為卡巴斯基的核心產品組合提供不間斷操作,用于處理網路安全相關資料的卡巴斯基安全網路(KSN)不受影響。

卡巴斯基如何防護和確保其產品更新服務的安全性?

我們的客戶可以對卡巴斯基的解決方案、工程實踐和資料服務的完整性和安全性充滿信心。這些已由第三方獨立評估所證實:卡巴斯基成功通過了由某四大稽核事務所之一進行的 SOC 2(面向服務組織的服務組織控制)第 1 類稽核,這證實了卡巴斯基開發和發佈病毒防護更新以抵禦未經授權的變更風險時,其過程有强大的安全控制。最終報告(包括安全控制和整個過程的描述)可以應要求提供给我們的客戶和合作夥伴。

卡巴斯基如何保證向客戶交付威脅情報服務的穩定性?

卡巴斯基是一家全球公司,我們的雲端伺服器分佈在全球(例如瑞士、德國、中國、加拿大等),使得資訊處理更快,並保證伺服器的可用性(如果其中一台因任何原因失敗)。我們的威脅情報服務客戶將能夠透過我們在瑞士的伺服器接收資料摘要和其他服務。

鑒於卡巴斯基的產品是使用第三方專屬技術和開啟來源庫開發的,它们會發生什麼?

卡巴斯基的產品采用我們自己的技術和第三方的技術。在這种情況下,我們預計公司的產品和服務(包括用於處理網路威脅相關資料、更新和產品啟動的卡巴斯基安全網路)不會出現任何問題。儘管如此,卡巴斯基團隊會繼續主動檢查所有潛在風險,與我們的技術合作夥伴密切聯絡,以預測任何可能的問題。

卡巴斯基如何確保其產品的完整性和可信性?

我們的資料服務和工程實踐的安全性和完整性得到了獨立第三方(两個外部獨立稽核阻止)評估的證實:通過一個四大稽核事務所之一進行的 SOC 2 稽核(面向服務組織的服務組織控制),這證實了卡巴斯基開發和發佈病毒防護更新以防止未經授權的變更的風險時其過程的安全性。卡巴斯基的資料服務也根據 ISO/IEC 27001:2013 進行了認證,在 2022 初進行了重新認證。這兩個憑證都可在這里根據請求獲取,並且卡巴斯基可以根據要求向客戶和合作夥伴提供最終報告。

此外,我們在全球範圍營運有透明中心,它们作為可信賴的合作夥伴和政府利益相關者用以審核公司代碼、軟體更新和威脅偵測規則的設施。透過它们,我們向政府和合作夥伴提供有關我們的產品及其安全性的資訊,包括必要和重要的技術文件,以便在安全的環境中進行外部評估。透明中心的服務也可根據要求進行遠端存取。

卡巴斯基是否向執法部門或政府機構提供使用者資料?

首先,卡巴斯基從未向任何執法機構或政府組織提供存取使用者資料或公司基礎結構的權限。我們確實應要求提供有關此類資料的資訊,但沒有任何外部方能直接或間接存取我們的基礎結構或資料本身,卡巴斯基員工會驗證和處理所有請求。其次,我們收到的每個請求都經過法律驗證,以確保我們遵守適用的法律和程序。基於五個標準,我們的多階段處理程序指導我們在批准、拒絕或上訴傳入請求方面的決策。更多細節可以在這裡找到。卡巴斯基定期發布其執法和政府要求報告,2022 年下半年的最新資訊可在此處獲得。

卡巴斯基是否有義務向俄羅斯政府提供資訊?

作為一家私有公司,卡巴斯基與俄羅斯政府沒有任何联系;此外,卡巴斯基沒有義務根據俄羅斯的調查行動系統 (SORM)(或其他類似法律)向當局提供資訊,因為公司不提供通信服務。這一點已由對俄羅斯資料處理相關立法的第三方獨立法律評估所證實;結果可在線上免費獲得,提供了公正和公平的法律評估。

卡巴斯基是否會被俄羅斯政府脅迫,進而忽視攻擊公共管理部門的惡意軟體?

不會的,卡巴斯基不會被任何政府脅迫。這些要求通通會被拒絕。為了進一步提高透明度和問責制,各種惡意軟體偵測行動皆是由世界各地(而不僅在俄羅斯)的卡巴斯基專家團隊進行記錄和審查。

卡巴斯基的創立宗旨是偵測和消除所有形式的惡意威脅,無論其來源或目的為何。無論以何種語言「表達」威脅,我們都會報告我們發現的各種威脅。除了其他語言的攻擊外,卡巴斯基的全球研究和分析團隊還發佈了大量關於程式碼中使用俄文的攻擊報告。

卡巴斯基產品的產品授權和啟動金鑰在哪里產生?

虽然卡巴斯基產品的產品授權和啟動碼在俄羅斯產生,但它们會分發到位於全球的啟動伺服器。例如,對于歐洲地區,我們在該地區有當地啟動伺服器來處理客戶的產品啟動請求。目前的多元化處理程序使我們能夠確保將產品完整、連續地交付給使用者。

萬一產品的產品授權和啟動碼產生過程出現任何風險,公司的全球基礎結構可提供重新放置的可能性。卡巴斯基的團隊正在積極研究目前形势下產生的所有潛在風險,並準備在需要時迅速採取行動。

卡巴斯基網站托管在哪里?

我們根據使用者的地理 IP 偵測公共資訊調整了卡巴斯基行銷和支援網站的地理 DNS 設定,以確保非俄羅斯造訪者將被轉發到非俄羅斯前端伺服器。

卡巴斯基安全網路(KSN)穩定嗎?

是。我們的内部測試和檢查證實,公司的全球伺服器基礎結構可為卡巴斯基的核心產品組合提供不間斷操作,用于處理網路安全相關資料的卡巴斯基安全網路(KSN)不受影響。公司保證履行其對合作夥伴和客戶的義務 — 包括產品交付和支援的連續性。目前正在進行進一步檢查以审查更多情境,我們的團隊已经準備好迅速採取行動。

ISO27001 認證包含哪些内容?

經過認證,卡巴斯基用於卡巴斯基安全網路(KSN)基礎結構(詳情請見“資料服務”)的管理系統符合 ISO/IEC27001:2013 標準。

2022 年完成的重新認證涵蓋卡巴斯基資料服務,包括:

  • 用於安全儲存和存取檔案的 KSN 系統(稱為 KLDFS);
  • 用於處理統計資訊的 KSN 系統(稱為 KSNBuffer 資料庫)。

我们根据要求向客户和合作伙伴提供带有描述的最终报告。

卡巴斯基處理哪些客戶資料?

卡巴斯基可處理與網路威脅相關的資料和統計資料。有關被處理資料的更多資訊,請見此處
為了確保使用者享有最高安全,卡巴斯基的資料服務進行了 ISO27001 認證,並在 2022 年進行了重新認證。兩個憑證都可根據請求在這里檢視。卡巴斯基可應要求向其客戶和合作夥伴提供最終報告。

網路威脅相關資料包括哪些内容?

與威脅相關的資料處理包括,當使用者決定接受 KSN 聲明時我們的產品傳送到卡巴斯基安全管理中心 (KSN) 進行自動化惡意軟體分析的可疑檔案和之前未知的惡意檔案。卡巴斯基始終提供有關資料處理(特别是將接受處理的完整資料清單)的資訊,以確保客戶能隨時了解和做出明智的決策。在我們的 透明度報告中,我們公開共用從我們的使用者收到和處理的資料請求數量的資訊。最新的 H2 2022 報告請見這里

卡巴斯基在哪里處理使用者的資料?

在我們的全球透明度倡議 (GTI)中,卡巴斯基重新放置了其資料處理基礎結構的一部分:歐洲卡巴斯基產品用戶共享的惡意和可疑文件,北美、拉丁美洲、中東以及亞太幾個國家的使用者共用的惡意和可疑檔案在瑞士苏黎世的两個資料中心進行處理,這些資料中心提供符合行業標準的世界級設施,以確保最高級別的安全。此外,瑞士是少數幾個與歐盟擁有充分性決定的國家,這意味著它在為個人資料提供充分防護方面得到了歐洲委員會的認可。除了我們在瑞士的網路威脅相關資料處理設施之外,使用者向卡巴斯基提供的統計資料可以在位於全球各個國家/地區(加拿大,德國、俄羅斯等)的卡巴斯基安全網路的服務上進行處理。可以處理使用者向卡巴斯基提供的個人資料的國家/地區的詳細清單請見 這里

卡巴斯基如何對待客戶資料?

透過我們的產品處理和/或傳輸的所有資料都透過加密,數位憑證,隔離儲存和嚴格的資料存取政策予以防護。在處理可疑或以前未知的惡意檔案時,我們的使用者可決定是否與卡巴斯基安全網路(KSN)共用此資料以進行自動惡意軟體分析。卡巴斯基始終提供有關資料處理(特别是將接受處理的完整資料清單)的資訊,以確保客戶能隨時了解和做出明智的決策。此外,卡巴斯基還會定期在 透明度報告中公開披露从我們的使用者收到和處理的資料請求數量資訊。最新的 H2 2022 報告請見這里

卡巴斯基對美國 FCC 公告的聲明(2022 年 3 月 25 日)

聯邦通信委員會決定禁止使用特定電信相關的聯邦補助來購買卡巴斯基產品和服務,卡巴斯基對此感到失望。此決定不是基於對卡巴斯基產品的任何技術評估——這才是本公司持續提倡的做法——而是基於政治理由。卡巴斯基明確表示,美國政府在 2017 年禁止聯邦實體和聯邦承包商使用卡巴斯基產品和服務是違憲,其禁止是根據未經證實的指控,並缺乏本公司違法的任何公開證據。由於自 2017 年以來,沒有公開證據可證明這些動作的正當性,而且 FCC(聯邦通信委員會)公告特別指出國土安全部在 2017 年的決定是今日決定的根據,因此卡巴斯基認為,今日對接受 FCC 電信相關補助的實體擴大此禁令,同樣是基於未經證實的理由以及對地緣政治局勢的回應,而非對於卡巴斯基產品和服務完整性的全面評估。卡巴斯基將會持續向合作夥伴和客戶保證其產品的品質和完整性,並且隨時準備好與美國政府機關合作,以解決 FCC 和任何其他管制機關的顧慮。卡巴斯基向全球客戶提供業界頂尖的產品和服務,以防所有類型的網路威脅,並且清楚聲明與任何政府都沒有任何關聯,包括俄國政府。本公司相信透明度和繼續實施具體措施以向客戶展現其對完整性和可信任度的持續承諾,是首要事項。

卡巴斯基關於英國 NCSC 公佈的聲明

卡巴斯基意識到了英國國家網路安全中心 (NCSC)發佈的聲明。儘管我們認為該決定基於政治而不是技術立場,我們願意以完全透明、開放和客觀的方式(包括透過在歐洲營運的卡巴斯基透明度中心)解決客戶和監管機構有關我們的營運和產品可能有的任何擔憂。我們會繼續承諾向英國和全世界的客戶提供業界領先的網路安全解決方案。

我們在此感謝 NCSC 提供的私有使用者相關指導,希望我們的客戶放心,如獨立測試已證明的,與卡巴斯基在一起他們會受到保護,安全無虞。