DK

Security Cloud fortroligheds­politik

Januar 2019

Hvad er F‑Secure Security Cloud?

F‑Secure Security Cloud en en digital onlinevidensbase, der vurderer omdømme og indeholder trusselsintelligens, såvel som et analysesystem. Security Cloud drives af F‑Secure og leverer F‑Secures beskyttelsestjenester. Den primære funktion er at opdage ondsindet og uønsket adfærd og indhold i vores kunders miljø.

Med Security Cloud kan F‑Secure

  • vedligeholde en opdateret oversigt over det globale trusselslandskab og
  • beskytte vores kunder mod nye trusler i det øjeblik, de først opdages.

Oversigt over beskyttelse af personlige oplysninger

Vores primære interesse er at udvikle fantastiske tjenester for vores kunder. Vores forretningsmodel er baseret på at sælge cybersikkerhedsløsninger ved hjælp af traditionelle licenserings- og abonnementsbaserede modeller. Vi tjener ikke penge på vores kunder ved at indsamle data fra dem.

  • Security Cloud er en væsentlig del af at levere sikkerhed til vores kunder. Security Cloud leverer objektomdømme- og trusselsanalysetjenester for F‑Secures tjenester, hvor databehandlingen udelukkende fokuserer på data, der er relevante for at registrere ondsindede og uønskede aktiviteter. Security Cloud analyserer filer, processer og andre objekter samt deres adfærd i brugeres netværk og enheder for at bestemme, om ondsindede eller uønskede handlinger kan eller kunne have fundet sted.
  • Vi kender ikke brugeren eller ejeren af den beskyttede enhed. Formålet med F‑Secures skybaserede tjenester er at registrere potentielt ondsindet computeraktivitet, der stammer fra fjendtlige tredjeparter. Identiteter eller personlige oplysninger relateret til dem i datafilen, der bruges som en bærer af malware, er ikke relevante til dette formål.

Logikken er at beskytte brugerne mod digitale trusler uden at ofre deres privatliv.

Hvilke data indsamler Security Cloud, og hvad gør vi med dem?

Eksekverbare filer og cloudanalyse

F‑Secures beskyttelsestjenester kan sende sikkerhedsrelaterede metadata om eksekverbare filer til Security Cloud. Baseret på forespørgslens returværdi kan yderligere metadata om den eksekverbare fil blive sendt for at understøtte yderligere analyse. I dette dokument henviser metadata til oplysninger såsom filstørrelse, filnavn, filsti, observeret adfærd eller navnet på registreringen. Eksekverbare filer i dette dokument betyder programmer og fortolket indhold som for eksempel Flash, Silverlight, dokumentmakroer og scripts.

De fleste af F‑Secures tjenester til slutpunktsbeskyttelse (f.eks. F‑Secure SAFE, F‑Secure Elements Endpoint Protection) er afhængige af lokalt installerede analysemoduler. I nogle tilfælde kan disse moduler støde på mistænkelige filer, der kræver dybere analyse i F‑Secure Security Cloud. Denne brugssag er begrænset til eksekverbare filer. Filer, der sendes på denne måde, behandles via automation, som kan foretage strukturel og/eller adfærdsmæssig analyse. Filer, der passerer gennem vores automatiserede analysesystemer, er underlagt strenge kontroller. Baseret på resultatet af automatiseret analyse kan følgende ske:

  • Filer, der viser sig at være rene, kasseres, medmindre det kan bevises, at de er let tilgængelige fra en offentlig kilde. I særdeleshed slettes ren software, når filer anses for at være ikke-offentlige.
  • Mistænkelige filer opbevares i et kort ekstra tidsrum for at foretage en dybere analyse.
  • Alle filer, der er klassificeret som fjendtlige, gemmes i en længere tidsperiode (muligvis uendeligt).

Hvis en ondsindet fil senere viser sig at være en falsk alarm, behandles den som en ren fil (dvs. slettes, hvis den er ikke-offentlig). Prøvefiler, der indsendes til F‑Secure Labs for yderligere analyse, prioriteres baseret på udtrukne metadata, hvorefter de gennemgår automatiseret analyse og klassificeres f.eks. som rene, malware, falske positiver eller ukendte.

URL-forespørgsler og cloudanalyse

F‑Secures beskyttelsestjenester kan forespørge på en URL-adresses omdømme, inden brugeren får lov til at besøge webstedet. Denne funktionalitet kaldes Browserbeskyttelse, Forældrekontrol eller Beskyttelse af webtrafik i F‑Secures tjenester. Disse tjenester kan efter anmodning fra Security Cloud sende yderligere metadata, som angår URL-adressen, der blev forespurgt på. Denne adfærd finder normalt sted for ukendte URL-adresser, der kræver yderligere analyse.

Når der leveres URL-oplysninger til Security Cloud, fjerner en algoritme på klientsiden personlige oplysninger fra URL’en, inden de sendes. URL’er i lokale netværk (som bestemt på klientsiden) sendes ikke til F‑Secure Security Cloud.

Dokumenter og cloudanalyse

F‑Secures beskyttelsestjenester er udviklet til ikke at sende brugergenereret indhold, f.eks. dokumentfiler, til Security Cloud. Disse filer er allerede filtreret bort af klientsoftwaren. Dokumentfiler og andre brugergenererede indholdsfiltyper kan indeholde eksekverbare data (metadata). Cyberangreb udnytter ofte scripts i dokumentfiler, og det er derfor vigtigt at udtrække det eksekverbare indhold fra dokumentfilerne og udføre cloudanalyse for disse metadata.

Dokumenter scannes kun i Security Cloud af de F‑Secure-virksomhedstjenester, som udtrykkeligt leverer funktionen til dokumentscanning.

Metadata om rene eksekverbare filer

Metadata om rene (dvs. ikke-ondsindede) eksekverbare filer kan indsamles fra beskyttede enheder for at opbygge den globale database med filomdømme i Security Cloud. Ved at forstå entydigheden af alle eksekverbare filer kan F‑Secure-tjenesterne levere bedre og hurtigere beskyttelse mod ondsindet eller uønsket indhold.

De faktiske rene filer indsamles ikke fra beskyttede enheder uden brugerens samtykke.

Dataindsamling til antispamfunktion

Antispamfunktionen i Security Cloud, der er tilgængelig i udvalgte tjenester, udfører forespørgsler for e-mailegenskaber på nogenlunde samme måde, som brugergenererede dokumenter håndteres (se "Dokumenter og cloudanalyse"). E-mailspecifikke egenskaber såsom e-mailadresser, IP-adresser, URL’er, telefonnumre osv. kan udtrækkes som en del af metadata pr. meddelelse til det formål at udarbejde en nøjagtig analyse af, om meddelelsen er en uopfordret massemail, phishing, del af en malwaredistributionsmekanisme eller legitim. Der tillades ikke noget meddelelsesindhold eller nogen metadata uden for systemet til antispamanalyse, og det bevares heller ikke i systemet.

Som beskrevet herover kan eksekverbare data i enkelte meddelelser udtrækkes og analyseres separat, uden nogen forbindelse til den meddelelse, de findes i, eller de involverede klienter eller brugerkonti.

I udvalgte tjenester kan der være mulighed for at tillade, at yderligere oplysninger videresendes til detaljeret analyse.

Tekniske data om enheder

Konfigurationsoplysninger om brugerens enhed (f.eks. OS-version) og F‑Secure-tjenesten (f.eks. installerede program- og opdateringsversioner) sendes for at give brugerne de korrekte produktopdateringer.

Andre data

Dataindsamlingen i Security Cloud udvikles konstant for at bekæmpe nye trusler og kan også indsamle andre data, der svarer til ovenstående, som ikke er udtrykkeligt anført herover. Disse datatyper behandles på samme måde, som det er blevet beskrevet heri.

Minimering af de indsamlede data

F‑Secure Security Cloud er bygget på princippet om kun at indsamle data, der er nødvendige og står i et rimeligt forhold til formålet med at levere beskyttelse til vores kunder. Vi søger at undgå at behandle oplysninger, som kunne identificere vores brugere, og vi søger at begrænse behandlingen af oplysninger, der kunne anses for følsomme af vores kunder. F‑Secures automation er bygget til at ødelægge F‑Secures mulighed for at kæde sendte sikkerhedsdata sammen med brugeren. Derfor anser vi data i Security Cloud som anonymiseret.

Vi gør dette ved at anvende følgende principper:

  • Minimere data sendt upstream. Vi bortfiltrerer potentielt følsomme og identificerende data i hvert behandlingstrin: i softwareklienten, når der sendes til Security Cloud, eller når der sendes til en underleverandør (se "Deling af dataprøver med andre cybersikkerhedsleverandører").
  • Sende data trinvist. Security Cloud indsamler kun mere detaljerede data, når den ikke kan udlede beskaffenheden af den mistænkelige adfærd. På det første trin udfører Security Cloud kun en omdømmeforespørgsel for et objekt. Hvis det er utilstrækkeligt, sender Security Cloud metadata om objektet. Hvis det stadig er utilstrækkeligt, kan selve objektet blive sendt til Security Cloud for dybdegående analyse.
  • Kun gemme IP-oplysninger på højt niveau. Kundens fulde IP-adresse gemmes aldrig. Nogle af vores skybaserede analysemekanismer indsamler metadata, der kan udledes fra IP-adresser, som opretter forbindelse til den pågældende tjeneste, f.eks. geo-kortlægningsoplysninger på lande- og byniveau.
  • Adskille sikkerhedsdata fra brugeridentificerende data. Vi opbevarer altid sikkerhedsoplysninger og brugeridentificerende oplysninger adskilt i systemets backend (f.eks. licensstyringssystemer) og foretager ikke krydsreference til disse data.
  • Trusselsintelligens må ikke indeholde data, der identificerer personer. Data indsamlet fra kundesystemer, der vil blive brugt til at levere eller forbedre beskyttelsesfunktioner eller vil blive delt inden for cybersikkerhedsbranchen, indeholder ikke data, der identificerer ejeren af den enhed, de kom fra.

Deling af dataprøver med andre cyber­sikkerheds­leverandører

Trusselsintelligensdata udledt fra Security Cloud deles af og til med et begrænset antal udvalgte leverandører med godt omdømme inden for cybersikkerhedsbranchen for at forbedre global modstandsdygtighed mod cyberangreb. Det resulterer i hurtigere og mere præcis beskyttelse for vores kunder.

I aftaler med vores leverandører forlanger vi, at de kun bruger disse videregivne eller overførte data til de begrænsede formål med at levere cybersikkerhedstjenester og handler på en måde, der er i overensstemmelse med denne politik. Når vi deler oplysninger med vores leverandører, fokuserer vi endvidere på at dele oplysninger om det ondsindede objekt eller den ondsidede adfærd, men tilbageholder oplysninger, der kunne identificere vores brugere. Når det er muligt, anonymiserer vi, hvor dataene oprindeligt blev sendt fra.

Nogle af vores tjenester kan indeholde indstillinger til at tillade eller afvise den avancerede undersøgelse af prøver foretaget af vores leverandører.

Rationale og proportionalitet for dataindsamling

Databehandlingen beskrevet heri behandles for at beskytte F‑Secure-kunders netværk, enheder og interne tjenester såvel som dataene deri. Det hjælper os med at registrere nye trusler og sikkerhedstendenser blandt alle vores kunder, så vores beskyttelsestjenester kan holde trit med de nye trusler. Resultaterne bruges til fordel for alle vores kunder i form af en mere effektiv struktur til registrering af sikkerhedstrusler.

Databehandlingen foretaget af tjenesterne er obligatorisk for den effektive beskyttelse af enheden/netværket og en forudsætning for F‑Secures mulighed for at levere de aftalte tjenester. Selvom kunden kan begrænse F‑Secures behandling af sikkerhedsdata via den enkelte tjenestes indstillinger, frarådes sådanne justeringer, da de svækker sikkerhedsbeskyttelsesniveauet, der leveres af tjenesterne.

Et objekts adfærd, der analyseres af Security Cloud, evalueres af strukturel og/eller adfærdsmæssig analyse som beskrevet heri. På basis af dette gør Security Cloud det muligt for F‑Secures tjenester at blokere, begrænse eller slette det ondsindede indhold eller den ondsindede adfærd. Selvom disse aktiviteter begrænser enkeltpersonens adgang til indhold, som automationen anser for ondsindet eller på anden måde uønsket, er de nødvendige for at beskytte vores brugeres netværk og enheder.

Sikker datahåndtering

De systemer, der udgør F‑Secure Security Cloud, er designet til at behandle og gemme ondsindet computerkode. Disse systemer, og dataflowprocesserne mellem dem, anvender derfor strenge sikkerhedsforanstaltninger og dataadgangspolitikker for at undgå forurening og lækage af malware. Disse foranstaltninger omfatter netværkssegmentering, adgangskontroller og kryptering af data både i transit og inaktive data.

Alle indsamlede data gemmes på netværk administreret af F‑Secure, og de er kun tilgængelige inde fra virksomheden. Adgangstilladelser er adskilt mellem forskellige typer indsamlede data og tildeles kun medarbejdere, som har behov for at arbejde med dem. Al adgang til gemte data foregår via krypterede end-to-end-kanaler. Dataindsamlinger gemmes på separate netværkssegmenter i forhold til det overordnede virksomhedsnetværk.

Vi har udvist den største omhu for at sikre, at F‑Secures software ikke indeholder sårbarheder, der kan udnyttes. Ud over vores egen interne test kører F‑Secure Corporation en bug bounty-program, der opfordrer community’et til at teste vores software og rapportere fejl til os.

Medarbejdere skal deltage i uddannelseskurser, der er relevante for de data, de håndterer, for at kunne arbejde med gemte data.

Opbevaring af sendte data

Objekterne, der sendes til F‑Secure Security Cloud for analyse, opbevares i 2 til 14 dage afhængigt af prøvens entydighed med undtagelse af objekter, hvor det fastlægges, at de er ondsindede, eller dokumenteres, at de er tilgængelige fra en offentlig kilde, i hvilket tilfælde opbevaring af objektet ikke har en øvre grænse.

Hvis det fastlægges, at det sendte objekt er ondsindet, gælder opbevaringstiderne ikke under forudsætning af, at objektet forbliver i den ondsindede status. Hvis objektet senere klassificeres som rent eller ukendt, gælder dataopbevaringspolitikken igen, og objektet slettes så snart som muligt.

Objektmetadata, der ikke indeholder personlige identificerbare oplysninger, gemmes så længe, som de er nyttige til de formål, der er beskrevet herover, uden angivne tidsgrænser.

Personlig databehandling af F‑Secure

Vores ni privatlivsprincipper udgør grundpillen i vores løfte til vores kunder. Behandlingen af personligt identificerbare data af F‑Secures tjenester forklares i F‑Secures erklæring om beskyttelse af personlige oplysninger og i politikker om beskyttelse af personlige oplysninger for tjenester og specifikke tilfælde. De er tilgængelige fra tjenestens brugergrænseflade og/eller fra vores offentlige websider. Hvis vi også indsamler personligt identificerbare data om vores brugere, via vores tjenester eller i forbindelse med vores forretningsprocesser, vil disse politikker forklare behandlingen af disse data og de respektive rettigheder for den registrerede.

Ændringer af denne politik

Security Clouds muligheder udvides konstant for at matche det globale trusselslandskab, der hele tiden udvikler sig. Denne politik opdateres regelmæssigt for at afspejle disse ændringer. Den nyeste version af denne politik er altid tilgængelig på vores websted.

Kontaktoplysninger

Hvis du har yderligere spørgsmål om F‑Secure Security Cloud, bedes du kontakte:

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finland

Hvis du er kunde af vores forbrugerserie af tjenester, bedes du kontakte os via f-secure.com/support.

Hvis du er kunde af vores virksomhedsserie af tjenester, bedes du kontakte os via f-secure.com/corporate-support.