有关卡巴斯基业务、解决方案和服务的常见问题

卡巴斯基的运营稳定吗?我可以继续使用卡巴斯基的产品吗?

卡巴斯基的业务运营保持稳定。公司将保证履行其对合作伙伴和客户的义务 — 包括产品交付和支持以及财务交易的连续性。

卡巴斯基是一家国际公司,对吗?

是。卡巴斯基是一家私人国际公司,其控股公司位于英国。该公司在 200 多个国家和地区运营,在全球拥有 30 多个办事处。卡巴斯基约 60% 的业务是国际性的,我们的本地业务由本地实体经营,这使我们有机会有效、独立地控制我们的国际和本地业务。

你能相信卡巴斯基吗?

是。卡巴斯基在开发一流的网络安全解决方案和提供前沿威胁分析方面拥有超过 25 年的历史。我们的客户可以对卡巴斯基解决方案、工程实践和数据服务的完整性和安全性充满信心,这些已由第三方独立评估所证实,包括 SOC 2(面向服务组织的服务组织控制)第 2 类审计ISO27001 认证。我们的产品的可靠性也得到了独立审查机构的确认。

卡巴斯基经常在独立评分中得分最高,并在世界领先组织的独立测试中获得了一些最负盛名的国际奖项。我们的技术受到数百家全球技术和 OEM 合作伙伴的信任,我们与全球 IT 安全社区以及执法机构合作,包括国际刑警组织以及世界各地的计算机应急响应团队 (CERT)。

卡巴斯基是否保证持续交付其产品更新?

是。我们的内部测试和检查证实,公司的全球服务器基础设施提供了卡巴斯基核心产品组合的不间断运行。卡巴斯基是一家全球公司,我们的云服务器分布在全球(例如瑞士、德国、中国、加拿大等),使得信息处理更快,并保证服务器的可用性(如果其中一台服务器因任何原因失败)。

卡巴斯基产品和服务是否会在限制和 IP 地址封锁的情况下保持稳定?

卡巴斯基团队正在积极主动地研究当前形势下产生的所有潜在风险,将其作为优先事项,并一直对与限制国家间数据交换过程有关的潜在影响进行必要评估。这包括与俄罗斯联邦的受限制数据交换(例如封锁来自俄罗斯 IP 地址的流量)对公司产品和服务的潜在影响。我们的内部测试和检查证实,公司的全球服务器基础设施为卡巴斯基的核心产品组合提供了不间断运营,用于处理网络安全相关数据的卡巴斯基安全网络(KSN)不受影响。

卡巴斯基如何保护和确保其产品更新服务的安全性?

我们的客户可以对卡巴斯基解决方案、工程实践和数据服务的完整性和安全性充满信心。这些已由第三方独立评估所证实:卡巴斯基成功通过了 SOC 2(面向服务组织的服务组织控制)第 2 类审计,这证实了卡巴斯基开发和发布反病毒更新以抵御未经授权的更改风险时,其过程有强大的安全控制。最终报告(包括安全控制和整个过程的描述)可以应要求提供给我们的客户和合作伙伴。

卡巴斯基如何保证向客户提供威胁情报服务的稳定性?

卡巴斯基是一家全球公司,我们的云服务器分布在全球(例如瑞士、德国、中国、加拿大等),使得信息处理更快,并保证服务器的可用性(如果其中一台服务器因任何原因失败)。我们的威胁情报服务客户将能够通过我们在瑞士的服务器接收数据源和其他服务。

鉴于卡巴斯基的产品是使用第三方专有技术和开源库开发的,它们会发生什么?

卡巴斯基的产品采用我们自己的技术和第三方的技术。在这种情况下,我们预计公司的产品和服务(包括用于处理网络威胁相关数据、更新和产品激活的卡巴斯基安全网络)不会出现任何问题。尽管如此,卡巴斯基团队会继续主动检查所有潜在风险,与我们的技术合作伙伴密切联系,以预测任何可能的问题。

卡巴斯基如何确保其产品的完整性和可信性?

我们的数据服务和工程实践的安全性和完整性得到了独立第三方(两个外部独立审计组织)评估的证实:由一家独立审计事务所进行的 SOC 2 审计(面向服务组织的服务组织控制),这证实了卡巴斯基开发和发布反病毒更新以抵御未经授权的更改风险时,其过程的安全性。卡巴斯基的数据服务也已通过 ISO/IEC 27001:2013 认证,并于 2022 年初重新获得认证。这两个证书均可应要求在此处提供,并且卡巴斯基可以应要求向客户和合作伙伴提供最终报告。

此外,我们在全球范围内运营有透明中心,它们作为受信赖的合作伙伴和政府利益相关者用以审查公司代码、软件更新和威胁检测规则的设施。通过它们,我们向政府和合作伙伴提供有关我们的产品及其安全性的信息,包括必要和重要的技术文件,以便在安全的环境中进行外部评估。透明中心的服务也可根据要求供远程访问。

卡巴斯基是否向执法部门或政府机构提供用户数据?

首先,卡巴斯基从未向任何执法部门或政府组织提供访问用户数据或公司基础设施的权限。我们会应要求提供有关此类数据的信息,但任何外部方都不能直接或间接访问我们的基础设施或数据本身,卡巴斯基员工会验证并处理所有请求。其次,我们收到的每项请求都会经过法律验证,以确保我们遵守适用的法律和程序。根据五项标准,我们的多阶段流程指导我们对收到的请求做出批准、拒绝或申诉的决定。更多详细信息,请参见此处。卡巴斯基会定期发布其执法部门和政府请求报告,2023 年下半年的最新信息在此处提供。

卡巴斯基有义务向俄罗斯政府提供信息吗?

作为一家私营公司,卡巴斯基与俄罗斯政府没有任何关系;此外,由于该公司不提供通信服务,根据 Russia's System of Operative Investigative Measures(SORM)(或其他类似法律),卡巴斯基没有义务向当局提供信息。第三方对俄罗斯数据处理相关立法的独立法律评估证实了这一点;结果可在网上免费获得,并提供无偏见的公正的法律评估。

俄罗斯政府能强迫卡巴斯基忽略用于攻击公共管理的恶意软件吗?

答案是否定的,任何政府都不能强迫卡巴斯基这样做。所有此类请求都将永远被拒绝。为进一步提升透明度和责任感,不仅仅在俄罗斯,而是全球各地的卡巴斯基专家团队都会对恶意软件检测相关的操作进行记录和审查。

卡巴斯基的创立原则是检测并消除所有形式的恶意威胁,无论其来源或目的如何。威胁“说”的是哪种语言并不重要,我们会报告我们发现的任何类型的威胁。除了其他语言的攻击外,卡巴斯基的全球研究和分析团队还发布了大量关于代码中使用俄语的攻击报告。

卡巴斯基产品授权许可和激活密钥在哪里生成?

虽然卡巴斯基产品授权许可和激活码在俄罗斯生成,但它们会分发到位于全球的激活服务器。例如,对于欧洲地区,我们在该地区有本地激活服务器来处理客户的产品激活请求。目前的多元化流程使我们能够确保将产品完整、连续地交付给用户。

万一产品授权许可和激活码生成过程出现任何风险,公司的全球基础设施可提供重新安置的可能性。卡巴斯基的团队正在积极研究当前形势下产生的所有潜在风险,并准备在需要时迅速采取行动。

卡巴斯基网站托管在哪里?

我们根据用户的地理 IP 检测公开信息调整了卡巴斯基营销和支持网站的地理 DNS 设置,以确保非俄罗斯访问者将被转发到非俄罗斯前端服务器。

卡巴斯基安全网络(KSN)稳定吗?

是。我们的内部测试和检查证实,公司的全球服务器基础设施为卡巴斯基的核心产品组合提供了不间断运营,用于处理网络安全相关数据的卡巴斯基安全网络(KSN)不受影响。公司将保证履行其对合作伙伴和客户的义务 — 包括产品交付和支持的连续性。目前正在进行进一步检查以审查更多情况,我们的团队已经准备好迅速采取行动。

ISO27001 认证包含哪些内容?

经认证,卡巴斯基用于卡巴斯基安全网络 (KSN) 基础设施(详情请见“数据服务”)的管理系统符合 ISO/IEC 27001:2013 标准。

2022 年完成的重新认证涵盖卡巴斯基数据服务,包括:

  • 用于安全存储和访问文件的 KSN 系统(称为 KLDFS);
  • 用于处理统计信息的 KSN 系统(称为 KSNBuffer 数据库)。

证书可按要求在此处提供。

卡巴斯基处理哪些客户数据?

卡巴斯基可能会处理与网络威胁相关的数据和统计信息。有关所处理数据的更多信息,请参见此处
为了确保我们用户的最高安全性,卡巴斯基的数据服务已通过 ISO27001 认证,并于 2022 年重新获得认证。这两个证书均可按要求在此处提供。卡巴斯基可应要求向其客户和合作伙伴提供最终报告。

威胁相关的数据处理包括可疑或以前未知的恶意文件,当我们的用户决定接受卡巴斯基安全网络 (KSN) 声明后,我们的产品会将这些文件发送到 KSN。
卡巴斯基始终提供有关数据处理的信息,特别是将要处理的数据的完整列表,以确保客户了解情况并做出明智的决定。在我们的 透明度报告中,我们公开分享从我们的用户收到和处理的数据请求数量的信息。最新的 2023 年下半年报告在此处提供。

卡巴斯基在哪里处理用户的数据?

在我们的全球透明度倡议 (GTI) 中,卡巴斯基迁移了其数据处理基础设施的一部分:卡巴斯基产品在欧洲、北美和拉丁美洲、中东和亚太几个国家的用户共享的恶意和可疑文件在瑞士苏黎世的两个数据中心进行处理,这些数据中心提供符合行业标准的世界级设施,以确保最高级别的安全。此外,瑞士是少数几个与欧盟拥有充分性决定的国家,这意味着它在为个人数据提供充分保护方面得到了欧洲委员会的认可。除了我们在瑞士的网络威胁相关数据处理设施之外,用户向卡巴斯基提供的统计数据可以在位于全球各个国家/地区(加拿大,德国,俄罗斯等)的卡巴斯基安全网络的服务上进行处理。可以处理用户向卡巴斯基提供的个人数据的国家/地区的详细列表请见 这里

卡巴斯基如何对待客户数据?

通过我们的产品处理和/或传输的所有数据都通过加密,数字证书,隔离存储和严格的数据访问政策进行保护。在处理可疑或以前未知的恶意文件时,我们的用户可决定是否与卡巴斯基安全网络(KSN)共享此数据以进行自动恶意软件分析。卡巴斯基始终提供有关数据处理(特别是将接受处理的完整数据列表)的信息,以确保客户能随时了解和做出明智的决策。此外,卡巴斯基还会定期在 透明度报告中公开披露从我们的用户那里收到和处理的数据请求数量信息。最新的 2023 年下半年报告在此处提供。

卡巴斯基就美国联邦通信委员会 2022 年 3 月 25 日公告发表声明

卡巴斯基对联邦通信委员会决定禁止某些与电信相关的联邦补贴用于购买卡巴斯基产品和服务感到失望。这一决定并非基于对卡巴斯基产品的任何技术评估(公司一直在倡导进行此类评估),而是基于政治原因做出的。卡巴斯基坚持认为,美国政府在 2017 年基于未经证实的指控禁止联邦实体和联邦承包商使用卡巴斯基产品和服务是违反宪法的,而且没有任何公开证据证明公司存在不当行为。由于自 2017 年以来没有任何公开证据证明这些行为是正当的,而且联邦通信委员会的声明特别指出国土安全部在 2017 年的决定是今天决定的依据,因此卡巴斯基认为,今天将此类禁令扩展到接受联邦通信委员会电信相关补贴的实体同样没有事实根据,是对地缘政治气候的回应,而不是对卡巴斯基产品和服务的完整性的全面评估。卡巴斯基将继续向合作伙伴和客户保证其产品的质量和完整性,并随时准备与美国政府机构合作,以解决联邦通信委员会和任何其他监管机构的关切。卡巴斯基为世界各地的客户提供行业领先的产品和服务,保护他们免受各种类型的网络威胁,并且公司已明确表示与任何政府没有任何联系,包括俄罗斯政府。公司认为,保持透明度和持续实施具体措施以证明对操守的长期承诺和对客户的诚信是最为重要的。

卡巴斯基就英国 NCSC 公告发表声明

卡巴斯基了解到英国国家网络安全中心 (NCSC) 发布的公告。虽然我们认为这一决定是基于政治原因而不是在技术层面做出的,但我们愿意以完全透明、公开和客观的方式,包括通过在欧洲运营的卡巴斯基透明中心,解决客户和监管机构对我们的业务和产品可能存在的任何担忧。我们一直致力于为英国和世界各地的客户提供行业领先的网络安全解决方案。

我们要感谢 NCSC 对私人用户的指导,同时向我们的客户保证他们受到保护,并且使用卡巴斯基产品是安全的,这一点已经过独立测试证明。