Security Cloud ‑yksityisyys­käytäntö

Tammikuu 2019

Mikä on F‑Secure Security Cloud?

F‑Secure Security Cloud on verkossa toimiva digitaalinen objektien maineiden ja uhkien tietokanta ja analyysijärjestelmä. Security Cloudia hallinnoi F‑Secure, ja F‑Securen suojausjärjestelmät käyttävät sitä toiminnassaan. Sen tärkein tehtävä on tunnistaa haitallisia ja ei-toivottuja toimintoja ja tällaista sisältöä asiakkaidemme ympäristöissä.

Security Cloudin avulla F‑Secure voi

  • ylläpitää ajan tasalla olevaa yleiskuvaa maailmanlaajuisesta uhkakuvasta
  • tarjota asiakkailleen suojausta uusia uhkia vastaan heti, kun niitä havaitaan.

Yksityisyys: Yhteenveto

Tärkein tavoitteemme on tarjota erinomaisia palveluita asiakkaillemme. Liiketoimintamallimme perustuu kyberturvallisuusratkaisujen myymiseen perinteisillä käyttöoikeus- ja tilauspohjaisilla tavoilla. Emme tulouta asiakkaitamme keräämällä heihin liittyviä tietoja.

  • Security Cloud on oleellinen osa turvallisuusratkaisujen tarjoamista asiakkaillemme. Security Cloud tarjoaa objektien maineiden ja uhkien analysointipalveluita F‑Secure-palveluille. Sen tietojenkäsittely liittyy ainoastaan tietoihin, jotka ovat oleellisia haitallisten ja ei-toivottujen toimintojen tunnistamista varten. Security Cloud analysoi tiedostoja, prosesseja ja muita objekteja ja niihin liittyvää toimintaa käyttäjien verkoissa ja laitteissa. Näin pyritään selvittämään, onko haitallisia tai ei-toivottuja asioita tapahtunut tai olisiko niiden tapahtuminen voinut olla mahdollista.
  • Emme tiedä käyttäjää tai suojatun laitteen omistajaa. F‑Securen pilvipohjaisten palveluiden tarkoitus on havaita mahdollisesti haitallista tietokonetoimintaa vihamielisiltä kolmansilta osapuolilta. Tällaisessa toiminnassa käytettävän datatiedoston sisältämät henkilöllisyyksiin tai henkilötietoihin liittyvät tiedot eivät ole oleellisia haitallisten toimintojen tunnistamista varten.

Tarkoituksemme on tarjota käyttäjille suojaa digitaalisia uhkia vastaan tinkimättä käyttäjien yksityisyydestä.

Mitä tietoja Security Cloud kerää ja mitä näillä tiedoilla tehdään?

Suoritettavat tiedostot ja pilvianalyysi

F‑Securen suojauspalvelut voivat lähettää suoritettavien tiedostojen suojaukseen liittyvää metadataa Security Cloudiin. Kyselyn palautusarvon perusteella saatamme lähettää suoritettavaa tiedostoa käsittelevää muuta metadataa jatkoanalyysiä varten. Tässä asiakirjassa metadatalla tarkoitetaan tietoja, kuten tiedostojen kokoja, nimiä ja polkuja sekä havaittuja toimintoja tai tunnistetun uhan nimeä. Suoritettavilla tiedostoilla tarkoitetaan sovelluksia ja muuta suoritettavaa sisältöä, kuten Flash- ja Silverlight-sisältöä ja asiakirjamakroja sekä muita makroja.

Useimmat F‑Securen päätepisteen suojauspalvelut (esim. F‑Secure SAFE, F‑Secure Protection Service for Business) perustuvat paikallisesti asennettujen analyysitoimintojen käyttämiseen. Joissakin tapauksissa nämä toiminnot saattavat havaita epäilyttäviä tiedostoja, jotka on tarpeen analysoida tarkemmin F‑Secure Security Cloudissa. Tämä toiminta liittyy vain suoritettaviin tiedostoihin. Tällä tavalla lähetetyt tiedostot käsitellään automaattisesti. Tähän voi liittyä rakenteellista analyysia ja/tai toimintoanalyysiä. Automaattisen analyysijärjestelmämme lävitse siirrettäviä tiedostoja hallitaan tarkkaan. Automaattisen analyysin tuloksena voi tapahtua seuraavaa:

  • Tiedostot, jotka havaitaan puhtaiksi, hylätään siinä tapauksessa, että emme voi todistaa, että ne ovat peräisin julkisesta lähteestä. Toisin sanoen poistamamme tiedostot, jotka eivät ole julkisia eivätkä ole haitallista ohjelmistoa.
  • Epäilyttäviä tiedostoja säilytetään hieman pidempään, jotta niitä voidaan analysoida tarkemmin.
  • Kaikki vihamielisiksi luokitellut tiedostot tallennetaan pidemmäksi aikaa (mahdollisesti pysyvästi).

Jos haitalliseksi havaittu tiedosto todetaan myöhemmin väärin haitalliseksi tunnistetuksi, sitä käsitellään puhtaana tiedostona (eli se poistetaan, jos kyseessä ei ole julkinen tiedosto). Näytetiedostot, jotka lähetetään F‑Secure Labsiin lisäanalyysiä varten, asetetaan tärkeysjärjestykseen niiden metadatan perusteella. Tämän jälkeen ne analysoidaan automaattisesti ja luokitellaan esimerkiksi puhtaiksi, haitallisiksi, vääriksi tunnistuksiksi tai tuntemattomiksi.

URL-kyselyt ja pilvianalyysi

F‑Securen suojauspalvelut saattavat tiedustella URL-osoitteen mainetta, ennen kuin ne antavat käyttäjän vierailla sivustolla. Tätä toimintoa kutsutaan selaussuojaukseksi, käytönvalvonnaksi tai verkkoliikenteen suojaukseksi F‑Securen palveluissa. Tällaiset palvelut saattavat Security Cloudin pyynnöstä lähettää lisää metadataa, joka liittyy kyselyn kohteena olevaan URL-osoitteeseen. Tällainen toiminta liittyy tavallisesti tuntemattomiin URL-osoitteisiin, jotka edellyttävät lisäanalyysia.

Kun URL-tietoja toimitetaan Security Cloudiin, asiakaspuolella toimiva algoritmi poistaa URL-osoitteesta henkilökohtaiset tiedot ennen sen lähettämistä eteenpäin. Asiakaspuolella määritetään myös, sijaitseeko URL paikallisessa verkossa. Jos näin on, kyseistä URL:ää ei lähetetä F‑Secure Security Cloudiin.

Asiakirjat ja pilvianalyysi

F‑Securen suojauspalvelut on suunniteltu siten, että ne eivät lähetä Security Cloudiin mitään käyttäjän luomaa sisältöä, kuten asiakirjatiedostoja. Asiakasohjelmisto suodattaa tällaiset tiedostot. Asiakirjatiedostot ja muut käyttäjien luomat sisältötyypit voivat sisältää tiettyjä suoritettava osia (metadata). Kyberhyökkäyksissä käytetään usein asiakirjatiedostojen skriptejä, mistä syystä on tärkeätä saada irrotettua suoritettava sisältö asiakirjatiedostoista, jotta tällainen metadata voidaan analysoida pilvitoimintojen avulla.

Asiakirjat tarkistetaan Security Cloudissa vain sellaisten F‑Secure-yrityspalveluiden toimesta, joissa nimenomaisesti on mainittu asiakirjojen tarkistusominaisuus.

Puhtaiden suoritettavien tiedostojen metadata

Puhtaiden (eli ei-haitallisten) suoritettavien tiedostojen metadata voidaan kerätä suojatuista laitteista. Näin voimme tukea Security Cloudin yleistä tiedostojen maineen tietokantaa. Kaikkien suoritettavien tiedostojen ainutlaatuisuuden tunteminen tarjoaa F‑Securen palveluille paremman ja nopeamman suojauksen haitallista ja ei-toivottua sisältöä vastaan.

Varsinaisia puhtaita tiedostoja ei kerätä suojatuista laitteista ilman käyttäjän hyväksyntää.

Roskapostin torjuntaominaisuuden tietojenkeruu

Tietyissä palveluissa käytettävissä oleva Security Cloudin roskapostin torjuntaominaisuus suorittaa sähköpostiominaisuuksiin liittyviä kyselyitä samaan tapaan kuin miten käyttäjien luomien asiakirjojen käsittely toimii (katso lisätietoja asiakirjoja ja pilvianalyysiä käsittelevästä kohdasta). Sähköpostikohtaisia ominaisuuksia, kuten sähköpostiosoitteita, IP-osoitteita, URL-osoitteita, puhelinnumeroita jne. saatetaan noutaa viestikohtaisen metadatan osana, jotta voimme tarkasti analysoida, onko viesti pyytämättä toimitettu joukkopostitus, tietojenkalastelu, osa haittaohjelman jakelumenetelmää tai hyväksyttävä viesti. Mitään viestin sisältöä tai metadataa ei siirretä roskapostin torjuntajärjestelmän ulkopuolelle tai säilytetä järjestelmän sisällä.

Kuten yllä on mainittu, suoritettava sisältö yksittäisissä viesteissä saatetaan ottaa erikseen analysoitavaksi ilman, että sitä yhdistetään sen sisältävään viestiin tai asiaan liittyviin asiakkaisiin tai käyttäjätileihin.

Tietyissä palveluissa saattaa olla vaihtoehto, jolla voidaan sallia lisätietojen lähettäminen tarkempaan analyysiin.

Laitteiden tekniset tiedot

Käyttäjän laitteen määritystiedot (esim. käyttöjärjestelmän versio) ja F‑Secure-palvelu (esim. asennettu ohjelma ja päivitysversiot) lähetetään, jotta käyttäjille voidaan kertoa oikeista tuotepäivityksistä.

Muut tiedot

Uusien uhkien torjumiseksi Security Cloudin tietojen keruuta päivitetään jatkuvasti. Tästä syystä se saattaa myös kerätä muita ilmoitettujen tietojen kaltaisia tietoja, joita ei ole erikseen nimetty. Tällaisia tietotyyppejä käsitellään samalla tavoin kuin muita kuvattuja tietotyyppejä.

Kerättyjen tietojen määrän rajoittaminen

F‑Secure Security Cloudin perusperiaate on, että keräämme vain tietoja, jotka ovat tarpeellisia ja liittyvät tarkoitukseemme, joka on tarjota suojausta asiakkaillemme. Pyrimme välttämään sellaisten tietojen käsittelyä, joista käyttäjämme voidaan tunnistaa, ja pyrimme rajoittamaan sellaisten tietojen käsittelyä, joita käyttäjämme voivat pitää arkaluontoisina. F‑Securen automaatio on kehitetty estämään F‑Securelta mahdollisuus linkittää ladatut suojaustiedot takaisin käyttäjiin, joilta tiedot ovat peräisin. Tästä syystä Security Cloudin tiedot ovat anonymisoituja.

Tämä tehdään seuraavien periaatteiden mukaisesti:

  • Eteenpäin lähetettävien tietojen rajoittaminen. Suodatamme potentiaalisesti arkaluontoiset tiedot ja käyttäjien henkilöllisyyden paljastavat tiedot kaikissa käsittelyn vaiheissa: ohjelmistossa, Security Cloudiin ladattaessa ja alihankkijalle lähetettäessä (katso lisätietoja tietonäytteiden muiden kyberturvallisuuspalveluiden tarjoajien kanssa jakamista käsittelevästä kohdasta).
  • Tietojen lähettäminen osissa: Security Cloud kerää tarkempia tietoja vain silloin, kun se ei pysty selvittämään epäilyttävän toiminnan tyyppiä. Ensimmäisessä vaiheessa Security Cloud tekee objektille mainekyselyn. Jos tämä ei riitä, Security Cloud lähettää metatietoja objektista. Jos tämäkään ei riitä, itse objekti saatetaan lähettää Security Cloudiin tarkempaa analyysia varten.
  • Vain ylätason IP-tietojen tallentaminen: Asiakkaan koko IP-osoitetta ei koskaan tallenneta. Osa pilvianalyysimekanismeistamme kerää metatietoja, jotka ovat saatavissa palveluun yhteydessä olevista IP-osoitteista. Tällaisia ovat muun muassa maa- ja kaupunkitason geolokaatiotiedot.
  • Suojaustietojen erottaminen käyttäjien tunnistetiedoista: Säilytämme suojaus- ja käyttäjätietoja taustajärjestelmässä (esim. käyttöoikeuksien hallintajärjestelmissä) toisistaan erillään aina, emmekä tee ristiinviittauksia näillä tiedoilla.
  • Uhkatiedot eivät sisällä henkilötietoja. Mitkään asiakasjärjestelmistä kerättävät tiedot, joita käsitellään suojausominaisuuksien tarjoamista tai parantamista varten tai joita jaetaan kyberturvallisuusalan toimijoiden kesken, eivät sisällä tietoja siitä, kuka omisti laitteen, josta tiedot olivat peräisin.

Tietonäytteiden jakaminen muiden kyberturvallisuusratkaisujen toimittajien kanssa

Security Cloudista peräisin olevia uhkatietoja jaetaan toisinaan joidenkin hyvämaineisten ja luotettaviksi tunnettujen kyberturvallisuusalan toimijoiden kesken, jotta voimme parantaa maailmanlaajuista valmiuttamme puolustautua verkkohyökkäyksiä vastaan. Näin voimme tarjota nopeampaa ja tarkempaa suojausta asiakkaillemme.

Toimittajiemme kanssa tekemissämme sopimuksissa edellytämme, että he käyttävät ilmoitettuja tai siirrettyjä tietoja vain kyberturvallisuuspalveluiden tarjoamiseen ja toimivat aina tämän käytännön kanssa yhdenmukaisella tavalla. Lisäksi kun jaamme tietoja toimittajiemme kanssa, keskitymme jakamaan vain sellaisia tietoja, jotka liittyvät haitallisiin objekteihin tai haitalliseen toimintaan, mutta vältämme jakamasta tietoja, joiden avulla käyttäjät voitaisiin tunnistaa. Aina kun mahdollista, muutamme lähetettyjen tietojen lähteen anonyymiksi.

Osa palveluistamme voi sisältää asetuksia, joiden avulla käyttäjä voi estää toimittajia tutkimasta näytteitä tarkemmin tai sallia sen.

Tietojen keruun syy ja laajuus

Näissä tiedoissa kuvattu tietojenkäsittely tehdään, jotta voimme suojata F‑Securen asiakkaiden verkot, laitteet ja sisäiset palvelut sekä niiden sisältämät tiedot. Näin voimme havaita uusia uhkia ja tietoturvatrendejä kaikkien asiakkaidemme toiminnoissa, mikä auttaa suojauspalveluamme pysymään ajan tasalla alati kehittyvien uhkien mukana. Tuloksia käytetään kaikkien asiakkaidemme eduksi luomalla entistä tehokkaampi rakenne suojausuhkien tunnistamista varten.

Palveluiden tekemä tietojenkäsittely on pakollista, jotta laite/verkko voidaan suojata tehokkaasti. Se on myös edellytys sille, että F‑Secure voi tarjota toimittamiaan palveluita. Vaikka tietyn palvelun asetukset saattavat antaa asiakkaalle mahdollisuuden rajoittaa F‑Securen tekemää suojaustietojen käsittelyä, tällaisia säätöjä ei suositella, sillä ne heikentävät palveluiden tarjoaman suojauksen tasoa.

Security Cloudin analysoimien objektien toimintaa arvioidaan rakenteellisen analyysin ja toiminta-analyysin avulla tässä kuvatulla tavalla. Tämän perusteella F‑Securen palvelut voivat Security Cloudin tietojen avulla estää, rajoittaa ja poistaa haitallista sisältöä ja haitallisia toimintoja. Tällaiset toiminnot rajoittavat käyttäjien mahdollisuutta käsitellä sisältöä, jonka automaattiset toimintomme ovat havainneet haitalliseksi tai muutoin ei-toivotuksi. Nämä toiminnot ovat välttämättömiä, jotta voimme suojata käyttäjiemme verkkoja ja laitteita.

Tietojen turvallinen käsittely

Järjestelmät, joista F‑Secure Security Cloud koostuu, on suunniteltu käsittelemään ja tallentamaan haitallista tietokonekoodia. Tästä syystä nämä järjestelmät ja niiden väliset tietovirtaprosessit käyttäjät tiukkoja turvallisuusmenetelmiä ja tietojenkäsittelykäytäntöjä tietojen saastumisen ja haittaohjelmien vuotamisen estämiseksi. Tällaisia menetelmiä ovat muun muassa verkkojen segmentointi, käytönhallinta ja siirrettävien ja lepotilassa olevien tietojen salaus.

Kaikki kerätyt tiedot tallennetaan F‑Securen hallinnoimiin verkkoihin, joihin on pääsy vain yrityksen sisältöä. Käyttöoikeudet on jaettu eri tyyppisten kerättyjen tietojen mukaan ja niitä myönnetään vain työntekijöille, jotka tarvitsevat niitä työnsä tekemisen. Kaikki tallennettujen tietojen käsittely tapahtuu alusta loppuun salattujen kanavien kautta. Tietokokoelmia säilytetään verkkosegmenteissä, jotka on erotettu yrityksen pääverkosta.

Teemme kaikkemme sen varmistamiseksi, että F‑Securen ohjelmisto ei sisällä hyödynnettävissä olevia haavoittuvaisuuksia. Yrityksen sisäisen testauksen lisäksi F‑Secure Corporation ylläpitää bugipalkkio-ohjelmaa, jolla kannustamme yhteisöä testaamaan ohjelmistoamme bugiraporttien saamiseksi.

Tallennettujen tietojen käsittelyä varten työntekijöiden on osallistuttava koulutuskursseille, joilla käsitellään kyseisten tietotyyppien käyttöä.

Lähetettyjen tietojen säilyttäminen

F‑Securen Security Cloudiin analysointia varten lähetettyjä objekteja tai muuta tietoa säilytetään 2 - 14 päivän ajan sen mukaan, kuinka ainutlaatuinen tietty näyte on. Poikkeuksen tähän muodostavat objektit, joiden on havaittu olevan haitallisia tai olevan peräisin julkisista lähteistä. Näissä tapauksissa säilytysajalla ei ole ylärajaa.

Jos lähetetyn objektin on havaittu olevan haitallinen, säilytysajat eivät ole voimassa niin kauan kuin objektin luokitus pysyy haitallisena. Jos objekti luokitellaan myöhemmin uudelleen puhdistetuksi tai tuntemattomaksi, tietojen säilytyskäytäntöä tulkitaan uudelleen ja objekti poistetaan mahdollisimman pian.

Objektin metadataa, joka ei sisällä henkilötietoja, voidaan säilyttää niin kauan kuin siitä on hyötyä yllä kuvattuja tarkoituksia varten ilman erikseen määritettyjä aikarajoja.

Henkilötietojen käsittely F‑Securen toimesta

Asiakaslupauksemme kulmakivi on yhdeksän yksityisyysperiaatettamme. F‑Securen palveluiden toimesta tapahtuva henkilötietojen käsittely on kuvattu F‑Securen tietosuojalausunnossa ja palvelu- ja tapauskohtaisissa yksityisyydensuojakäytännöissämme. Nämä ovat saatavilla palveluiden liittymistä ja/tai julkisilta verkkosivuiltamme. Siinä tapauksessa, että keräämme myös käyttäjiimme liittyviä henkilötietoja palveluidemme kautta tai liiketoimintaprosessiemme yhteydessä, käytännöissä on kuvattu tällaisten tietojen käsittelytapa sekä rekisteröityjen oikeudet.

Tähän käytäntöön tehtävät muutokset

Security Cloudin ominaisuuksia laajennetaan jatkuvasti alati kehittyvien maailmanlaajuisten uhkien mukaan. Päivitämme tätä käytäntöä ajoittain, jotta se pysyy näiden muutosten mukaisena. Tämän käytännön uusin versio on aina saatavilla verkkosivustollamme.

Yhteystiedot

Jos sinulla on kysyttävää Security Cloudista, ota yhteyttä:

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Suomi

Jos olet kuluttajille suunnattujen palvelujen asiakas, ota yhteyttä osoitteessa f-secure.com/support.

Jos olet yrityksille suunnattujen palvelujen asiakas, ota yhteyttä osoitteessa f-secure.com/corporate-support.