Domande frequenti su attività, soluzioni e servizi Kaspersky

Le operazioni di Kaspersky sono stabili? Posso continuare a utilizzare i prodotti Kaspersky?

Le attività aziendali di Kaspersky rimangono stabili. L'azienda garantisce l'adempimento dei propri obblighi sia nei confronti dei partner che dei clienti, compresi il supporto e la fornitura dei prodotti e la continuità delle transazioni finanziarie.

Kaspersky è un'azienda internazionale, è corretto?

Sì. Kaspersky è un'azienda internazionale privata la cui holding ha sede nel Regno Unito. L'azienda opera in più di 200 paesi e territori e ha più di 30 sedi in tutto il mondo. Quasi il 60% delle operazioni di Kaspersky avviene in ambito internazionale e le nostre filiali sono gestite da entità locali, al fine di controllare in modo efficace e indipendente le nostre operazioni internazionali e locali.

Puoi fidarti di Kaspersky?

Sì. Da ben 25 anni Kaspersky si dedica allo sviluppo di soluzioni di sicurezza informatica di prim'ordine e all'analisi delle minacce all'avanguardia. Ai nostri clienti vengono garantite l'integrità e la sicurezza delle soluzioni Kaspersky, delle relative procedure di progettazione e dei servizi di dati, confermate da valutazioni indipendenti di terze parti, tra cui l'audit SOC 2 (Service Organization Control for Service Organizations) di tipo 1, condotto da un auditor Big Four, e la certificazione ISO27001. L'affidabilità dei nostri prodotti è stata confermata anche da recensioni indipendenti.

Kaspersky ottiene spesso i massimi punteggi nelle valutazioni indipendenti e ha ricevuto alcuni dei più prestigiosi riconoscimenti internazionali nel corso di test indipendenti condotti da importantissime organizzazioni di tutto il mondo. Centinaia di partner tecnologici e OEM a livello internazionale si affidano alle nostre tecnologie. Inoltre collaboriamo con la community di sicurezza IT globale e con le forze dell'ordine, tra cui INTERPOL e CERT (Computer Emergency Response Team) di tutto il mondo.

Kaspersky garantisce la continuità della distribuzione degli aggiornamenti relativi ai prodotti?

Sì. Valutazioni e test interni confermano che l'infrastruttura server globale dell'azienda è in grado di garantire la costante operatività del portfolio di prodotti principali di Kaspersky. Kaspersky è un'azienda globale e i nostri server cloud sono distribuiti in tutto il mondo (ad esempio in Svizzera, Germania, Cina, Canada e così via), consentendo un'elaborazione più rapida delle informazioni e garantendo la disponibilità dei server in caso di malfunzionamenti isolati.

I prodotti e i servizi Kaspersky rimarranno stabili in caso di restrizioni e blocchi degli indirizzi IP?

Il team di Kaspersky sta esaminando in modo proattivo e in via prioritaria tutti i potenziali rischi associati alla situazione attuale ed effettua su base costante le dovute valutazioni dei potenziali impatti relativi alle restrizioni dei processi di scambio dei dati tra gli stati. Ciò include il potenziale impatto delle limitazioni sullo scambio dei dati con la Federazione russa (come il blocco del traffico proveniente da indirizzi IP russi) su prodotti e servizi offerti dall'azienda. Valutazioni e test interni confermano che l'infrastruttura server globale dell'azienda è in grado di garantire la costante operatività del portfolio di prodotti principali di Kaspersky ed escludono qualsiasi impatto su Kaspersky Security Network (KSN) per l'elaborazione dei dati relativi alla sicurezza informatica.

In che modo Kaspersky tutela e garantisce la sicurezza dei suoi servizi di aggiornamento dei prodotti?

Ai nostri clienti vengono garantite l'integrità e la sicurezza delle soluzioni Kaspersky, delle relative procedure di progettazione e dei servizi di dati, comprovate anche da valutazioni indipendenti di terze parti. Kaspersky ha infatti superato l'audit SOC 2 (Service Organization Control for Service Organizations) di tipo 1 condotto da un auditor Big Four, che ha confermato la severità dei controlli di sicurezza ai quali vengono sottoposti i processi con cui Kaspersky sviluppa e rilascia gli aggiornamenti anti-virus contro il rischio di modifiche non autorizzate. Il report finale, con una descrizione dei controlli di sicurezza e dell'intero processo, è disponibile su richiesta per clienti e partner.

In che modo Kaspersky garantisce la stabilità della fornitura dei servizi di threat intelligence ai clienti?

Kaspersky è un'azienda globale e i nostri server cloud sono distribuiti in tutto il mondo (ad esempio in Svizzera, Germania, Cina, Canada e così via), consentendo un'elaborazione più rapida delle informazioni e garantendo la disponibilità dei server in caso di malfunzionamenti isolati. I clienti dei nostri servizi di threat intelligence potranno ricevere feed di dati e altri servizi attraverso i nostri server in Svizzera.

Cosa accadrà ai prodotti Kaspersky, dal momento che sono stati sviluppati utilizzando tecnologie proprietarie di terze parti e librerie open source?

I prodotti Kaspersky impiegano tecnologie sia nostre che di terze parti. Nel contesto attuale non prevediamo problemi relativi ai prodotti e ai servizi dell'azienda (incluso Kaspersky Security Network per l'elaborazione di dati sulle cyberminacce, aggiornamenti e attivazione dei prodotti). Tuttavia, il team Kaspersky continua a esaminare in modo proattivo tutti i potenziali rischi ed è costantemente in contatto con i partner tecnologici in previsione di eventuali problemi.

In che modo Kaspersky può garantire l'integrità e l'affidabilità dei suoi prodotti?

La sicurezza e l'integrità dei nostri servizi di dati e delle procedure di progettazione sono state confermate da valutazioni indipendenti di terze parti eseguite da due organizzazioni di audit indipendenti esterne: l'audit SOC 2 (Service Organization Control for Service Organizations), condotto da un auditor Big Four, ha confermato la sicurezza dei processi con cui Kaspersky sviluppa e rilascia gli aggiornamenti anti-virus contro il rischio di modifiche non autorizzate. I data service di Kaspersky sono stati anche certificati secondo lo standard ISO/IEC 27001:2013 e hanno ottenuto una nuova certificazione all'inizio del 2022. Entrambe le certificazioni sono disponibili su richiesta al seguente link e Kaspersky rende disponibile il report finale a clienti e partner.

Disponiamo inoltre di Transparency Center in tutto il mondo. In queste strutture partner di fiducia e autorità possono esaminare il codice dell'azienda, gli aggiornamenti software e le regole di rilevamento delle minacce, nonché attingere a informazioni sui nostri prodotti e sulla relativa sicurezza, tra cui documentazione tecnica di fondamentale importanza, per la valutazione esterna in un ambiente sicuro. I servizi dei Transparency Center sono disponibili anche per l'accesso da remoto su richiesta.

I dati degli utenti vengono forniti da Kaspersky a forze dell'ordine o enti governativi?

Innanzitutto, Kaspersky non rende in alcun caso accessibili i dati degli utenti o l'infrastruttura aziendale a forze dell'ordine o enti governativi. Sebbene le informazioni in merito a tali dati vengano fornite su richiesta, la nostra infrastruttura o i dati stessi non sono accessibili dall'esterno, né direttamente né indirettamente, e tutte le richieste vengono convalidate ed elaborate dai dipendenti Kaspersky. In secondo luogo, ogni richiesta ricevuta viene sottoposta a verifica legale per garantire la conformità alle leggi e alle procedure applicabili. Basato su cinque criteri, il nostro processo multi-fase guida il nostro iter decisionale a livello di approvazione, rifiuto o ricorso per le richieste in arrivo. Ulteriori dettagli sono disponibili qui. Kaspersky pubblica regolarmente il documento Law Enforcement and Government Requests Report. Le informazioni più recenti in merito al secondo semestre del 2022 sono disponibili qui.

Kaspersky ha l'obbligo di fornire informazioni al governo russo?

In qualità di azienda privata, Kaspersky non ha alcun vincolo nei confronti del governo russo. Inoltre, non fornendo servizi di comunicazione, Kaspersky non ha l'obbligo di fornire informazioni alle autorità né ai sensi del SORM (System of Operative Investigative Measures) né di altre leggi analoghe vigenti in Russia, come confermato da una valutazione legale indipendente di terze parti della legislazione russa relativa all'elaborazione dei dati, i cui risultati sono disponibili liberamente online per offrire una valutazione legale imparziale ed equa.

Dove vengono generate le licenze e le chiavi di attivazione dei prodotti Kaspersky?

Le licenze e i codici di attivazione dei prodotti Kaspersky vengono generati in Russia, ma vengono poi distribuiti ai server di attivazione ubicati in diversi paesi. Per l'area europea, ad esempio, disponiamo di server di attivazione locali ubicati in tale area per elaborare le richieste dei clienti relative all'attivazione dei prodotti. Questo processo diversificato ci consente di garantire al contempo l'integrità e la continuità della distribuzione dei prodotti ai nostri utenti.

Nell'eventualità di potenziali rischi per il processo di generazione delle licenze e dei codici di attivazione dei prodotti, l'infrastruttura globale dell'azienda prevede la possibilità di trasferimento. Il team di Kaspersky sta esaminando in modo proattivo tutti i potenziali rischi associati alla situazione attuale ed è pronto a intervenire tempestivamente in caso di necessità.

Dove sono ospitati i siti Web di Kaspersky?

L'impostazione GEO DNS dei siti Web di marketing e supporto di Kaspersky è stata modificata in conformità con le informazioni pubbliche sui rilevamenti degli IP GEO dei nostri utenti, al fine di garantire che gli utenti non russi vengano reindirizzati a server front-end ubicati al di fuori della Russia.

È garantita la stabilità di Kaspersky Security Network (KSN)?

Sì. Valutazioni e test interni confermano che l'infrastruttura server globale dell'azienda è in grado di garantire la costante operatività del portfolio di prodotti principali di Kaspersky ed escludono qualsiasi impatto su Kaspersky Security Network (KSN) per l'elaborazione dei dati relativi alla sicurezza informatica. L'azienda garantisce l'adempimento dei propri obblighi nei confronti di partner e clienti, compresi il supporto e la fornitura dei prodotti. Sono attualmente in corso ulteriori valutazioni per esaminare più scenari e i nostri team sono pronti a intervenire tempestivamente.

Cosa è incluso nella certificazione ISO 27001?

Come certificato, l'infrastruttura Kaspersky Security Network (KSN) (in seguito denominato "servizio di dati") è gestita da Kaspersky in conformità con lo standard ISO/IEC 27001:2013.

Il processo di ricertificazione concluso nel 2022 include diversi servizi di dati Kaspersky, tra cui:

  • Sistema KSN per la sicurezza dell'archiviazione e dell'accesso ai file (denominato KLDFS);
  • Sistemi KSN per l'elaborazione delle statistiche (denominato database KSNBuffer).

Le certificazioni sono disponibili su richiesta qui.

Quali dati dei clienti vengono elaborati da Kaspersky?

Kaspersky può elaborare dati e statistiche relativi alle cyberminacce. Maggiori informazioni sui dati trattati sono disponibili qui.
Per garantire la massima sicurezza ai nostri utenti, i data service di Kaspersky sono stati certificati ISO27001 e hanno ottenuto una nuova certificazione nel 2022. Entrambe le certificazioni sono disponibili su richiesta al seguente link. Kaspersky può rendere disponibile su richiesta il report finale per clienti e partner.

L'elaborazione dei dati relativi alle minacce include file sospetti o precedentemente sconosciuti che i nostri prodotti inviano a Kaspersky Security Network (KSN) per l'analisi automatizzata del malware, una volta che i nostri utenti hanno accettato l'Informativa KSN. Kaspersky fornisce costantemente informazioni relative all'elaborazione dei dati, in particolare l'elenco completo dei dati che saranno soggetti all'elaborazione, affinché i clienti siano sempre aggiornati e in grado di prendere decisioni informate. Nel nostro report sulla trasparenza condividiamo pubblicamente le informazioni sul numero di richieste di dati ricevute dai nostri utenti ed elaborate. L'ultimo report H2 2022 è disponibile qui.

Dove vengono elaborati i dati degli utenti da parte di Kaspersky?

Nell'ambito della Global Transparency Initiative (GTI), Kaspersky ha trasferito parte della sua infrastruttura di elaborazione dei dati: file dannosi e sospetti condivisi dagli utenti dei prodotti Kaspersky in Europa, America del Nord e America Latina, Medio Oriente e in diversi paesi dell'area Asia Pacifico vengono elaborati in due data center di Zurigo, in Svizzera, che dispongono di strutture di prim'ordine conformi agli standard di settore per garantire i massimi livelli di sicurezza. Inoltre, la Svizzera è uno dei pochi paesi per cui la Commissione Europea ha rilasciato una decisione di adeguatezza che ne attesta un adeguato livello di protezione dei dati personali. Oltre alle nostre strutture di elaborazione dei dati relativi alle cyberminacce in Svizzera, le statistiche fornite dagli utenti a Kaspersky possono essere elaborate tramite i servizi di Kaspersky Security Network dislocati in vari paesi del mondo (Canada, Germania, Russia e non solo). Un elenco dettagliato dei paesi in cui è possibile elaborare i dati personali forniti dagli utenti a Kaspersky è disponibile qui.

Quale trattamento subiscono i dati dei clienti da parte di Kaspersky?

Tutti i dati elaborati e/o trasferiti tramite i nostri prodotti sono protetti mediante criptaggio, certificati digitali, archivi separati e rigorosi criteri di accesso ai dati. Durante l'elaborazione dei file sospetti o dei file dannosi precedentemente sconosciuti, i nostri utenti decidono se condividere o meno questi dati con Kaspersky Security Network (KSN) per l'analisi automatizzata del malware. Kaspersky fornisce costantemente informazioni relative all'elaborazione dei dati, in particolare l'elenco completo dei dati che saranno soggetti all'elaborazione, affinché i clienti siano sempre aggiornati e in grado di prendere decisioni informate. Inoltre, Kaspersky divulga regolarmente e pubblicamente informazioni sulla quantità di richieste di dati ricevute dai nostri utenti ed elaborate nel report sulla trasparenza. L'ultimo report H2 2022 è disponibile qui.

Dichiarazione di Kaspersky rispetto all'avviso pubblico della FCC statunitense (25 marzo 2022)

Kaspersky manifesta il proprio disappunto nei confronti della decisione della Federal Communications Commission di vietare l'utilizzo di determinati sussidi federali relativi alle telecomunicazioni per l'acquisto di prodotti e servizi Kaspersky. Questa decisione non si basa su valutazioni tecniche dei prodotti Kaspersky, costantemente incoraggiate dall'azienda, bensì su motivazioni politiche. Kaspersky sostiene che i divieti imposti dal governo degli Stati Uniti nel 2017 agli enti e ai contraenti federali rispetto all'utilizzo di prodotti e servizi Kaspersky siano incostituzionali, basati su accuse infondate e non supportati da prove pubbliche di illeciti da parte dell'azienda. Dal momento che dal 2017 non sono emerse prove pubbliche per giustificare altrimenti tali azioni e l'annuncio della FCC si riferisce nello specifico a quanto stabilito dal Department of Homeland Security del 2017 come punto di partenza per la decisione odierna, Kaspersky ritiene che la presente espansione di tale divieto agli enti che ricevono sussidi FCC correlati alle telecomunicazioni sia altrettanto priva di fondamento e rappresenti una reazione al clima geopolitico, anziché una valutazione esaustiva dell'integrità dei prodotti e dei servizi Kaspersky. Kaspersky continuerà a garantire a partner e clienti la qualità e l'integrità dei suoi prodotti e rimane disponibile a collaborare con le istituzioni statunitensi per affrontare le riserve della FCC e di qualsiasi altro ente di regolamentazione. Kaspersky fornisce prodotti e servizi leader di settore a clienti di tutto il mondo per garantire la protezione da tutti i tipi di minacce informatiche e ha affermato chiaramente di non avere legami con alcun governo, incluso quello russo. L'azienda ritiene che la trasparenza e la continua implementazione di misure concrete per dimostrare ai propri clienti il ​​costante impegno per l'integrità e l'affidabilità siano fondamentali.

Dichiarazione di Kaspersky rispetto alla pubblicazione NCSC del Regno Unito

Kaspersky è a conoscenza della dichiarazione rilasciata dal'NCSC (National Cyber ​​Security Center) britannico. Sebbene riteniamo che questa decisione sia stata presa su basi politiche, anziché tecniche, siamo disponibili ad affrontare eventuali riserve dei clienti e delle autorità di regolamentazione in merito alle nostre operazioni e ai nostri prodotti in modo completamente trasparente, aperto e obiettivo, anche attraverso i Kaspersky Transparency Center operanti in Europa. Continueremo a fornire soluzioni di sicurezza informatica leader di settore ai nostri clienti nel Regno Unito e in tutto il mondo.

Desideriamo ringraziare NCSC per le indicazioni relative agli utenti privati ​​e ribadire ai nostri clienti che, come dimostrato da test indipendenti, con Kaspersky sono protetti e al sicuro.