Security Cloud privaatsus­eeskiri

Mis on F‑Secure'i Security Cloud?

F‑Secure'i Security Cloud on veebis kättesaadav digitaalne hinnangute ja ohtude tark teadmiste kogumik ning ka analüüsimisüsteem. Security Cloud'i juhib F‑Secure ja see kasutab F‑Secure'i kaitseteenuseid. Selle peamine eesmärk on märgata kuritahtlikku ja soovimatut käitumist ning sisu meie klientide keskkondades.

Security Cloud-ga suudab F‑Secure

  • säilitada ajakohastatud ülevaate ülemaailmsetest ohtudedest ja
  • kaitsta oma kliente uute ohtude eest juba hetkel, mil neid ohte märgati esimest korda.

Privaatsuse kokkuvõte

Meie peamine huvi on luua oma klientidele suurepäraseid teenuseid. Meie ärimudel põhineb põliseid litsentseerimise ja tellimuse mudeleid kasutavate küberturbe lahenduste müügil. Me ei anna oma klientidele raha nende andmete kogumise eest.

  • Security Cloud on tähtis osa meie klientide kaitse tagamisel. Security Cloud pakub F‑Secure teenustele erapooletut hinnangut ja ohu analüüsimise teenuseid, samas keskendudes andmete töötlemisel ainult asjakohastele andmetele, mida on vaja kuritahtlike ja soovimatute tegevuste tuvastamiseks. Security Cloud analüüsib faile, protsesse ja muid objekte ning nende tegevust kasutaja võrgus ja seadmetes, et tuvastada, kas kuritahtlikud või soovimatud tegevused võivad juhtuda või on juba juhtunud.
  • Me ei tea kaitstava seadme kasutajat või omanikku. F‑Secure'i pilvepõhiste teenuste eesmärk on tuvastada vaenulike kolmandate osapoolte päritolu kuritahtliku loomuga tegevust arvutis. Selle eesmärgi saavutamisel ei pöörata tähelepanu nende mistahes isiku või isikuandmetega seotud pahavara kandvatele andmefailidele.

Sel viisil kaitstakse kasutajaid digitaalsete ohtude eest, ilma et ohustataks nende privaatsust.

Milliseid andmeid Security Cloud kogub ja mida me teeme nendega?

Käivitatavad failid ja pilveanalüütika

F‑Secure'i kaitseteenused võivad Security Cloud-i saate käivitavate failide turbega seotud metaandmeid. Vastavalt küsimustiku vastustele võidakse saata käivitatavate failide lisametaandmeid, et lihtsustada edasisi analüüse. Selles dokumendis nimetatakse metaandmeid teabeks nagu faili maht, faili nimi, faili asukoht, jälgitud käitumismustrid või tuvastamise nimi. Käivitatavad failideks nimetatakse selles dokumendis rakendusi ja jäljendatud sisu nagu Flash, Silverlight, dokumendi makrod ja skriptid.

Enamik F‑Secure'i otspunktkaitse teenustest (nt F‑Secure SAFE, F‑Secure Protection Service for Business) tuginevad seadmesse paigaldatud analüüsimootoritest. Teatud juhtudel võivad need mootorid tuvastada kahtlaseid faile, mis vajavad täpsemat analüüsimist F‑Secure Security Cloud-s. See kehtib ainult käivitatavate failide kohta. Sel viisil üles laetud faile töödeldakse automaatselt kas strukturaalse ja/või käitumisel põhineva analüüsiga. Meie automatiseeritud analüüsi läbivaid faile hallatakse täie tõsidusega. Olenevalt automaatse analüüsi tulemusest võib juhtuda järgmist;

  • Ohutuks osutunud failid jäetakse rahule, va juhul, kui ilmneb, et need pärinevad avalikust allikast. Isiklikeks peetavate failide puhul kustutatakse ohutu tarkvara.
  • Kahtlaseid faile hoiustatakse natuke aega veel, et neid täpsemalt analüüsida.
  • Kõiki vaenulikeks peetavaid faile säilitatakse kauem (võimalik, et tähtajatult).

Kui kahtlane fail osutub tulevikus ohutuks, siis suhtutakse sellesse kui ohutusse faili (nt kustutatakse, kui isiklik). F‑Secure Labs-i edasisteks analüüsideks saadetavad näidisfailid reastatakse tähtsuse järjekorras vastavalt välja pakitud metaandmetele, peale seda analüüsitakse neid automaatselt ja siis otsustatakse, kas need on nt ohutud, pahavara, valeteated või tundmatud.

URL-päringud ja pilveanalüüs

F‑Secure'i kaitseteenused võivad küsida URL-i mainet, enne kui lastakse kasutajal külastada lehte. Seda nimetatakse F‑Secure'i teenustes järgimiselt: Browsing Protection (sirvimiskaitse, Parental Control (vanema kontroll) või Web Traffic Protection (veebiliikluse kaitse). Need teenused võivad pärast Security Cloud-i taotlust saada päritavale URL-le lisametaandmeid. See käib enamasti põhjalikumat analüüsi nõudvate tundmatute URL-de kohta.

Kui Security Cloud-le laekub URL-i teave, eraldab kliendi algortm URL-st isikliku teabe enne URL-i saatmist. Sisevõrgu URL-e (kliendi määratletud) ei saadeta F‑Secure Security Cloud-i.

Documendid ja pilveanalüüs

F‑Secure'i kaitseteenused ei saada Security Cloud-i mitte ühtegi kasutaja loodud sisu nagu dokumente. Kliendi tarkvara filtreerib sellised failid juba välja. Dokumendid ja muud kasutaja loodud sisu failitüübid võivad sisaldada käivitatavaid kasulikke faile (metaandmeid). Küberrünnakute käigus sisestatakse skripte sageli dokumentidesse ja seega on tähtis lahti pakkida dokumentide lahtipakitavat sisu ning analüüsida selliseid metaandmeid pilves.

Ainult dokumendi skannimist pakkuvad F‑Secure ettevõtte teenused skannivad dokumente.

Ohutute käivitavate failide metaandmed

Ohutute (nt mitte pahatahtlike) käivitavate failide metaandmeid võidakse koguda kaitstud seadmetest, et luua Security Cloudis ülemaailmset faili maine andmebaasi. Kõikide käivitatavate failide ainulaadsuse mõistmine võimaldab F‑Secure'i teenustel pakkuda paremat ja kiiremat kaitset kuritahtliku ning soovimatu sisu eest.

Täiesti ohutuid faile ei koguta kaitstud seadmest ilma kasutaja nõusolekuta.

Rämpsposti vastase võimaluse andmete kogumine

Osades teenustes saadaval Security Cloud-i rämpspostivastane võimalus saadab päringuid e-posti võimalustele selliselt, mis sarnaneb mingil määral kasutaja loodud dokumentide käsitlemisele (vt "Dokumendid ja pilveanalüüs"). E-postile omaseid tunnuseid nagu e-posti aadresse, IP-aadresse, URL-e, telefoninumbreid jne võidakse eraldada kirja metaandmete põhjal, et analüüsida õigesti, kas kiri on osa soovimatust masssaatmisest, andmepüügist, pahavara saatmisest või õilsa eesmärgiga. Mistahes kirja sisu ega metaandmeid ei lubata kasutada mujal kui ainult rämpspostivastases analüüsimissüsteemis ning neid ei säilitada süsteemis.

Vastavalt üleval mainitule võidakse iga kirja käivitatavaid faile lahti pakkida ja analüüsida eraldi ilma mingi seoseta selle kirja või asjakohaste klientide või kasutajakontodega.

Valitud teenused võivad pakkuda võimalust lubada lisateabe saatmist täpsemaks analüüsimiseks.

Seadme tehnilised andmed

Kasutaja (nt OS-i versioon) ja F‑Secure'i (nt paigaldatud programmi ja uuenduse versioonid) seadmete seadistuse teabe saatmise eesmärk on pakkuda kasutajatele õigeid tooteuuendusi.

Muud andmed

Tekkivate ohtude vastu võitlemiseks areneb Security Cloud-i andmete kogumik pidevalt ja lisaks võib koduda muid andmeid, mis sarnanevad ülalmainitutele ja neile, mida pole ülal selgesõnaliselt mainitud. Selliste andmete tüüpe käsitletakse samamoodi nagu siin on kirjeldatud.

Kogutud andmete vähendamine

F‑Secure Security Cloud on loodud põhimõttel, mis seisneb selles, et kogutakse ainult vajalikke andmeid ulatuses, mida on vaja selle eesmärgi täitmiseks meie kasutajatele kaitse pakkumisel. Püüame vältida meie kasutajaid tuvastava teabe töötlemist ja püüame piirata meie kasutajate arvates tundlikkuks peetava teabe töötlemist. F‑Secure'i automatiseerimise eesmärk on mitte lasta F‑Secure'l seostada üles laetud turbeandmeid kasutajaga. Seetõttu peame Security Cloud-i andmeid anonüümseteks.

Teeme seda järgmiste põhimõtete rakendamise alusel:

  • Kõrgemale tasemele saadetavate andmete vähendamine. Filtreerime töötlemise igas etapis välja potentsiaalselt tundlikke ja tuvastamist võimaldavaid andmeid: Security Cloud-i üleslaadimise puhul tarkvara kliendis või allhankijale edastamise puhul (vt "Andmenäidiste jagamine teiste küberturbe pakkujatega").
  • Saadetavate andmete kuhjumine. Security Cloud kogub täpsemaid andmeid ainult siis, kui kahtlase tegevuse viisis ei suudeta järeldusele jõuda. Esimeses etapis pärib Security Cloud ainult objekti mainet. Kui see pole kiita, siis Security Cloud saadab objekti metaandmed. Kui ka sellest ei piisa, siis võidakse objekti ise üles laadida Security Cloudi, et analüüsida seda süvitsi.
  • Salvesta ainult kõrgematasemelist IP-teave. Kliendi täielikku IP-aadressi ei salvestata kunagi. Osa meie pilveanalüüsi mehhanismidest koguvad selle teenusega ühendatud IP-aadressitest pärinevaid metaandmeid nagu riik ja linna tasemel kaart.
  • Eralda turbeandmeid kasutajat tuvastavatest andmetest. Hoiustame turbealast ja kasutajat tuvastatavaid andmeid teavet taustasüsteemis (nt litsentsi haldussüsteemis), mis on alati eraldatud ja ei ristu nende andmetega.
  • Ohu järgi luuramine ei pruugi sisaldada mis tahes isikut tuvastatavaid andmeid. Kliendi süsteemidest kogutud mis tahes andmed, mida kasutatakse kaitsevõimaluste pakkumiseks või täiustamiseks või mida jagatakse küberturbe valdkonnas, ei sisalda seadme, kust need pärinevad, omanikku tuvastatavaid andmeid.

Andmenäidiste jagamine teiste küberturbe pakkujatega

Security Cloudist pärinevaid ohuandmeid jagatakse aeg-ajalt teatud arv tunnustatud ja kontrollitud küberturbe valdkonnas tegutsejatega, et täiustada ülemaailmset vastupanu küberrünnakutele. Selle tulemusena saavad meie kliendid kiiret ja täpsemat kaitset.

Oma pakkujate lepingutes nõuame neilt selliste avalikustatud või edastatud andmete kasutamist ainut teatud eesmärkidel nagu küberturbe teenuste pakkumiseks ja käesoleva teatisega kooskõlas tegutsemist.

Osa meie teenuseid sisaldavad seadeid, millega saab lubada või keelata meie pakkujatel uurida näidiseid täpsemalt.

Andmete kogumise põhimõtted ja proportsionaalsus

Siin kirjeldatavat andmete töötlust tehakse selleks, et kaitsta F‑Secure'i klientide võrke, seadmeid ja siseteenuseid ning ka nendes olevaid andmeid. See aitab meil tuvastada meie klientide seas sagedasemaks muutuvaid ohte ja turbega seotud käitumisviise nii, et meie kaitseteenused suudavad tekkivate ohtudega sammu pidada. Tulemusi kasutatakse nii, et nendest saaksid kõik meie kliendid kasu veelgi tõhusama turbeohte tuvastava raamistiku kaudu.

Teenuste andmetetöötlus on vajalik seadme/võrgu tõhusaks kaitsmiseks ja see tingimus selleks, et F‑Secure saaks pakkuda oma lepingulisi teenuseid. Olgugi, et iga teenuse seadetes saab kasutaja piirata, kuidas F‑Secure töötleb turbeandmeid, siis selliseid seadeid ei soovita me muuta, kuna need nõrgendavad teenuste pakutavat kaitse taset.

Security Cloud'i analüüsitud kõikide objektide käitumist hinnatakse strukturaalse ja/või analüütilise hinnangu alusel nii nagu siin on kirjeldatud. Seetõttu võimaldab Security Cloud F‑Secure'i teenustel tõkestada, piirata ja kustutada kuritahtlikku sisu ning käitumist. Selliseid toiminguid on vaja meie kasutajate võrkude ja seadmete kaitsmiseks, samas sellised toimingud piiravad üksikisikute juurdepääsu sisule, mida programm peab kuritahtlikuks või muul põhjusel ebasoovitavaks.

Turvaline andmete käsitlemine

F‑Secure'i Security Cloud-i süsteemid on loodud töötlemaks ja hoiustamaks kuritahtlikku arvutikoodi. Seega sisaldavad need süsteemid ja nendevahelised andmetevoo protsessid rangeid turbemeetmeid ning andmete ligipääsu reegleid, et vältida nakatumist ja pahavaraga kokku puutumist. Nende meetmete hulka kuuluvad võrgu lõigustumine, juurdepääsu haldamine ja andmete krüptimine liikvel olles ning seistes.

Kõik kogutud andmed asuvad F‑Secure'i hallatavates võrkudes ja neile pääseb ligi ainult ettevõtte kaudu. Erinevat tüüpi kogutud andmetel on eri juurdepääsu load ja neid lube antakse ainult töötajatele, kes vajavad neid andmeid oma töös. Kogu juurdepääs säilitatavatele andmetele toimub otspunktkrüpteeritud kanalite kaudu. Andmekogumikud asuvad ettevõtte üldvõrgu eri võrgusegmentides.

F‑Secure'i tarkvara eest hoolitsetakse väga, et see ei sisaldaks ärakasutatavaid turvaauke. Lisaks meie ettevõtte sisesele katsetamisele korraldab F‑Secure Corporation vigade teavitamise preemiaprogrammi, mis innustab kogukonda katsetama meie tarkvara ja meile vigadest teada andma.

Säilitatavate andmetega töötamiseks peavad töötajad osalema käsitletavate andmetega seotud koolitustel.

Üles laetud andmete säilitamine

F‑Secure Security Cloud-i analüüsimiseks üles laetud objekte säilitatakse 2-14 päeva sõltuvalt näidise ainulaadsusest. Objektide, mida peetakse pahatahtlikuks või mille avalik päritolu on tõendatud, säilitamisel pole piirangut.

Kui üles laetud objekti peetakse kuritahtlikuks, siis sellele ei kehti säilitamise tingimused, eeldusel et objekti peetakse ka edaspidi kuritahtlikuks. Kui objekti peetakse tulevikus ohutuks või tundmatuks, siis rakendub taas andmete säilitamise tingimused ja objekt kustutatakse võimalikult ruttu.

Mitte mingisugust isikut tuvastada võimaldavat teavet sisaldavaid objekti metaandmeid säilitatakse kindla ajapiiranguta niikaua kuni seda on vaja ülal kirjeldatud eesmärkide täitmiseks.

Kuidas F‑Secure töötleb isikuandmeid

Meie üheksa privaatsuspõhimõtte aluseks on oma klientidele antud lubadus. Viis, kuidas F‑Secure teenused töötlevad isiku ära tundmist võimaldavaid andmeid, on lahti mõtestatud F‑Secure'i privaatsusteatises ja teenuse ning juhtumi põhistes privaatsusteatistes. Need on saadaval teenuse kasutajaliidesest ja/või meie avalikust veebilehest. Need teatised kirjeldavad meie kasutajate isiku ära tundmist võimaldavate andmete, mida kogume oma teenuste või äritegevuse raames, kasutamist ja vastava andmesubjekti õiguseid.

Selle teatise muutmine

Security Cloud-i võimalusi täiendatakse pidevalt, et hakkama saada maailmas, kus ülemaailmsed ohud on pidevas muutumises. Nende muutustega toime tulemiseks uuendatakse seda teatist aeg-ajalt. Selle poliitika uusim versioon on alati saadaval meie veebilehelt.

Kontaktteave

Kui tekib veel küsimusi seoses F‑Secure Security Cloud-ga, siis palun võta ühendust

F‑Secure Corporation

Tammasaarenkatu 7

PL 24

00181 Helsinki

Finland

Kui kasutad meie tavakasutajatele mõeldud teenuseid, siis võta meiega ühendust lehe f-secure.com/support kaudu.

Kui kasutad meie ettevõtetele suunatud teenuseid, siis võta meiega ühendust lehe f-secure.com/contact-support kaudu.

© F‑Secure Corporation - Jaanuar 2019