Januar 2019
F‑Secure Security Cloud en en digital onlinevidensbase, der vurderer omdømme og indeholder trusselsintelligens, såvel som et analysesystem. Security Cloud drives af F‑Secure og leverer F‑Secures beskyttelsestjenester. Den primære funktion er at opdage ondsindet og uønsket adfærd og indhold i vores kunders miljø.
Med Security Cloud kan F‑Secure
Vores primære interesse er at udvikle fantastiske tjenester for vores kunder. Vores forretningsmodel er baseret på at sælge cybersikkerhedsløsninger ved hjælp af traditionelle licenserings- og abonnementsbaserede modeller. Vi tjener ikke penge på vores kunder ved at indsamle data fra dem.
Logikken er at beskytte brugerne mod digitale trusler uden at ofre deres privatliv.
F‑Secures beskyttelsestjenester kan sende sikkerhedsrelaterede metadata om eksekverbare filer til Security Cloud. Baseret på forespørgslens returværdi kan yderligere metadata om den eksekverbare fil blive sendt for at understøtte yderligere analyse. I dette dokument henviser metadata til oplysninger såsom filstørrelse, filnavn, filsti, observeret adfærd eller navnet på registreringen. Eksekverbare filer i dette dokument betyder programmer og fortolket indhold som for eksempel Flash, Silverlight, dokumentmakroer og scripts.
De fleste af F‑Secures tjenester til slutpunktsbeskyttelse (f.eks. F‑Secure SAFE, F‑Secure Protection Service for Business) er afhængige af lokalt installerede analysemoduler. I nogle tilfælde kan disse moduler støde på mistænkelige filer, der kræver dybere analyse i F‑Secure Security Cloud. Denne brugssag er begrænset til eksekverbare filer. Filer, der sendes på denne måde, behandles via automation, som kan foretage strukturel og/eller adfærdsmæssig analyse. Filer, der passerer gennem vores automatiserede analysesystemer, er underlagt strenge kontroller. Baseret på resultatet af automatiseret analyse kan følgende ske:
Hvis en ondsindet fil senere viser sig at være en falsk alarm, behandles den som en ren fil (dvs. slettes, hvis den er ikke-offentlig). Prøvefiler, der indsendes til F‑Secure Labs for yderligere analyse, prioriteres baseret på udtrukne metadata, hvorefter de gennemgår automatiseret analyse og klassificeres f.eks. som rene, malware, falske positiver eller ukendte.
F‑Secures beskyttelsestjenester kan forespørge på en URL-adresses omdømme, inden brugeren får lov til at besøge webstedet. Denne funktionalitet kaldes Browserbeskyttelse, Forældrekontrol eller Beskyttelse af webtrafik i F‑Secures tjenester. Disse tjenester kan efter anmodning fra Security Cloud sende yderligere metadata, som angår URL-adressen, der blev forespurgt på. Denne adfærd finder normalt sted for ukendte URL-adresser, der kræver yderligere analyse.
Når der leveres URL-oplysninger til Security Cloud, fjerner en algoritme på klientsiden personlige oplysninger fra URL’en, inden de sendes. URL’er i lokale netværk (som bestemt på klientsiden) sendes ikke til F‑Secure Security Cloud.
F‑Secures beskyttelsestjenester er udviklet til ikke at sende brugergenereret indhold, f.eks. dokumentfiler, til Security Cloud. Disse filer er allerede filtreret bort af klientsoftwaren. Dokumentfiler og andre brugergenererede indholdsfiltyper kan indeholde eksekverbare data (metadata). Cyberangreb udnytter ofte scripts i dokumentfiler, og det er derfor vigtigt at udtrække det eksekverbare indhold fra dokumentfilerne og udføre cloudanalyse for disse metadata.
Dokumenter scannes kun i Security Cloud af de F‑Secure-virksomhedstjenester, som udtrykkeligt leverer funktionen til dokumentscanning.
Metadata om rene (dvs. ikke-ondsindede) eksekverbare filer kan indsamles fra beskyttede enheder for at opbygge den globale database med filomdømme i Security Cloud. Ved at forstå entydigheden af alle eksekverbare filer kan F‑Secure-tjenesterne levere bedre og hurtigere beskyttelse mod ondsindet eller uønsket indhold.
De faktiske rene filer indsamles ikke fra beskyttede enheder uden brugerens samtykke.
Antispamfunktionen i Security Cloud, der er tilgængelig i udvalgte tjenester, udfører forespørgsler for e-mailegenskaber på nogenlunde samme måde, som brugergenererede dokumenter håndteres (se "Dokumenter og cloudanalyse"). E-mailspecifikke egenskaber såsom e-mailadresser, IP-adresser, URL’er, telefonnumre osv. kan udtrækkes som en del af metadata pr. meddelelse til det formål at udarbejde en nøjagtig analyse af, om meddelelsen er en uopfordret massemail, phishing, del af en malwaredistributionsmekanisme eller legitim. Der tillades ikke noget meddelelsesindhold eller nogen metadata uden for systemet til antispamanalyse, og det bevares heller ikke i systemet.
Som beskrevet herover kan eksekverbare data i enkelte meddelelser udtrækkes og analyseres separat, uden nogen forbindelse til den meddelelse, de findes i, eller de involverede klienter eller brugerkonti.
I udvalgte tjenester kan der være mulighed for at tillade, at yderligere oplysninger videresendes til detaljeret analyse.
Konfigurationsoplysninger om brugerens enhed (f.eks. OS-version) og F‑Secure-tjenesten (f.eks. installerede program- og opdateringsversioner) sendes for at give brugerne de korrekte produktopdateringer.
Dataindsamlingen i Security Cloud udvikles konstant for at bekæmpe nye trusler og kan også indsamle andre data, der svarer til ovenstående, som ikke er udtrykkeligt anført herover. Disse datatyper behandles på samme måde, som det er blevet beskrevet heri.
F‑Secure Security Cloud er bygget på princippet om kun at indsamle data, der er nødvendige og står i et rimeligt forhold til formålet med at levere beskyttelse til vores kunder. Vi søger at undgå at behandle oplysninger, som kunne identificere vores brugere, og vi søger at begrænse behandlingen af oplysninger, der kunne anses for følsomme af vores kunder. F‑Secures automation er bygget til at ødelægge F‑Secures mulighed for at kæde sendte sikkerhedsdata sammen med brugeren. Derfor anser vi data i Security Cloud som anonymiseret.
Vi gør dette ved at anvende følgende principper:
Trusselsintelligensdata udledt fra Security Cloud deles af og til med et begrænset antal udvalgte leverandører med godt omdømme inden for cybersikkerhedsbranchen for at forbedre global modstandsdygtighed mod cyberangreb. Det resulterer i hurtigere og mere præcis beskyttelse for vores kunder.
I aftaler med vores leverandører forlanger vi, at de kun bruger disse videregivne eller overførte data til de begrænsede formål med at levere cybersikkerhedstjenester og handler på en måde, der er i overensstemmelse med denne politik. Når vi deler oplysninger med vores leverandører, fokuserer vi endvidere på at dele oplysninger om det ondsindede objekt eller den ondsidede adfærd, men tilbageholder oplysninger, der kunne identificere vores brugere. Når det er muligt, anonymiserer vi, hvor dataene oprindeligt blev sendt fra.
Nogle af vores tjenester kan indeholde indstillinger til at tillade eller afvise den avancerede undersøgelse af prøver foretaget af vores leverandører.
Databehandlingen beskrevet heri behandles for at beskytte F‑Secure-kunders netværk, enheder og interne tjenester såvel som dataene deri. Det hjælper os med at registrere nye trusler og sikkerhedstendenser blandt alle vores kunder, så vores beskyttelsestjenester kan holde trit med de nye trusler. Resultaterne bruges til fordel for alle vores kunder i form af en mere effektiv struktur til registrering af sikkerhedstrusler.
Databehandlingen foretaget af tjenesterne er obligatorisk for den effektive beskyttelse af enheden/netværket og en forudsætning for F‑Secures mulighed for at levere de aftalte tjenester. Selvom kunden kan begrænse F‑Secures behandling af sikkerhedsdata via den enkelte tjenestes indstillinger, frarådes sådanne justeringer, da de svækker sikkerhedsbeskyttelsesniveauet, der leveres af tjenesterne.
Et objekts adfærd, der analyseres af Security Cloud, evalueres af strukturel og/eller adfærdsmæssig analyse som beskrevet heri. På basis af dette gør Security Cloud det muligt for F‑Secures tjenester at blokere, begrænse eller slette det ondsindede indhold eller den ondsindede adfærd. Selvom disse aktiviteter begrænser enkeltpersonens adgang til indhold, som automationen anser for ondsindet eller på anden måde uønsket, er de nødvendige for at beskytte vores brugeres netværk og enheder.
De systemer, der udgør F‑Secure Security Cloud, er designet til at behandle og gemme ondsindet computerkode. Disse systemer, og dataflowprocesserne mellem dem, anvender derfor strenge sikkerhedsforanstaltninger og dataadgangspolitikker for at undgå forurening og lækage af malware. Disse foranstaltninger omfatter netværkssegmentering, adgangskontroller og kryptering af data både i transit og inaktive data.
Alle indsamlede data gemmes på netværk administreret af F‑Secure, og de er kun tilgængelige inde fra virksomheden. Adgangstilladelser er adskilt mellem forskellige typer indsamlede data og tildeles kun medarbejdere, som har behov for at arbejde med dem. Al adgang til gemte data foregår via krypterede end-to-end-kanaler. Dataindsamlinger gemmes på separate netværkssegmenter i forhold til det overordnede virksomhedsnetværk.
Vi har udvist den største omhu for at sikre, at F‑Secures software ikke indeholder sårbarheder, der kan udnyttes. Ud over vores egen interne test kører F‑Secure Corporation en bug bounty-program, der opfordrer community’et til at teste vores software og rapportere fejl til os.
Medarbejdere skal deltage i uddannelseskurser, der er relevante for de data, de håndterer, for at kunne arbejde med gemte data.
Objekterne, der sendes til F‑Secure Security Cloud for analyse, opbevares i 2 til 14 dage afhængigt af prøvens entydighed med undtagelse af objekter, hvor det fastlægges, at de er ondsindede, eller dokumenteres, at de er tilgængelige fra en offentlig kilde, i hvilket tilfælde opbevaring af objektet ikke har en øvre grænse.
Hvis det fastlægges, at det sendte objekt er ondsindet, gælder opbevaringstiderne ikke under forudsætning af, at objektet forbliver i den ondsindede status. Hvis objektet senere klassificeres som rent eller ukendt, gælder dataopbevaringspolitikken igen, og objektet slettes så snart som muligt.
Objektmetadata, der ikke indeholder personlige identificerbare oplysninger, gemmes så længe, som de er nyttige til de formål, der er beskrevet herover, uden angivne tidsgrænser.
Vores ni privatlivsprincipper udgør grundpillen i vores løfte til vores kunder. Behandlingen af personligt identificerbare data af F‑Secures tjenester forklares i F‑Secures erklæring om beskyttelse af personlige oplysninger og i politikker om beskyttelse af personlige oplysninger for tjenester og specifikke tilfælde. De er tilgængelige fra tjenestens brugergrænseflade og/eller fra vores offentlige websider. Hvis vi også indsamler personligt identificerbare data om vores brugere, via vores tjenester eller i forbindelse med vores forretningsprocesser, vil disse politikker forklare behandlingen af disse data og de respektive rettigheder for den registrerede.
Security Clouds muligheder udvides konstant for at matche det globale trusselslandskab, der hele tiden udvikler sig. Denne politik opdateres regelmæssigt for at afspejle disse ændringer. Den nyeste version af denne politik er altid tilgængelig på vores websted.
Hvis du har yderligere spørgsmål om F‑Secure Security Cloud, bedes du kontakte:
F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finland
Hvis du er kunde af vores forbrugerserie af tjenester, bedes du kontakte os via f-secure.com/support.
Hvis du er kunde af vores virksomhedsserie af tjenester, bedes du kontakte os via f-secure.com/corporate-support.