Privacybeleid van F‑Secure Security Cloud

Januari 2019

Wat is F‑Secure Security Cloud?

F‑Secure Security Cloud is een online digitale knowledgebase voor reputatie- en bedreigingsinformatie alsook een analysesysteem. De Security Cloud wordt uitgevoerd door F‑Secure en drijft de beschermingsservices van F‑Secure aan. De primaire functie is het detecteren van schadelijke en ongewenste gedragingen en inhoud in de omgevingen van onze klanten.

Met Security Cloud kan F‑Secure

  • een up-to-date overzicht behouden van het algemene bedreigingslandschap en
  • onze klanten beschermen tegen nieuwe bedreigingen zodra deze voor het eerst worden gedetecteerd.

Privacyoverzicht

Ons primaire doel is het bouwen van geweldige services voor onze klanten. Ons bedrijfsmodel is gebaseerd op de verkoop van cyberbeveiligingsoplossingen die gebruikmaken van traditionele modellen op basis van licenties en abonnementen. We monetariseren onze klanten niet door hun gegevens te verzamelen.

  • Security Cloud is een essentieel onderdeel van het leveren van beveiliging aan onze klanten. Security Cloud biedt services met betrekking tot objectreputatie en bedreigingsanalyse voor F‑Secure-services, waarbij de gegevensverwerking uitsluitend is gericht op gegevens die gerelateerd zijn aan het detecteren van schadelijke en ongewenste activiteiten. Security Cloud analyseert bestanden, processen en andere objecten en hun gedragingen binnen de netwerken en apparaten van gebruikers om te bepalen of schadelijke of ongewenste activiteiten kunnen plaatsvinden of hebben plaatsgevonden.
  • We kennen de gebruiker of eigenaar van het beschermde apparaat niet. Het doel van de cloudgebaseerde services van F‑Secure is het detecteren van potentieel schadelijke computeractiviteit die afkomstig is van vijandige derde partijen. Identiteiten of persoonlijke gegevens met betrekking tot deze partijen binnen het gegevensbestand dat wordt gebruikt als een drager voor malware, zijn niet relevant voor dit doel.

De logica draait om het beschermen van gebruikers tegen digitale bedreigingen zonder hun privacy op te offeren.

Welke gegevens worden door Security Cloud verzameld en wat wordt ermee gedaan?

Uitvoerbare bestanden en cloudanalyse

De beschermingsservices van F‑Secure kunnen beveiligingsgerelateerde metagegevens over uitvoerbare bestanden naar Security Cloud verzenden. Afhankelijk van de retourwaarde van de query kunnen aanvullende metagegevens over het uitvoerbare bestand worden verzonden om verdere analyse te ondersteunen. In dit document betekenen metagegevens informatie zoals bestandsgrootte, bestandsnaam, bestandspad, geobserveerd gedrag of naam van de detectie. Uitvoerbare bestanden betekenen in dit document toepassingen en geïnterpreteerde inhoud zoals Flash, Silverlight, documentmacro’s en scripts.

De meeste eindpuntbeschermingsservices van F‑Secure (bv. F‑Secure SAFE, F‑Secure Protection Service for Business) zijn afhankelijk van lokaal geïnstalleerde analyse-engines. In sommige gevallen komen bij deze engines verdachte bestanden langs die diepere analyse vereisen binnen F‑Secure Security Cloud. Deze gebruikscasus is beperkt tot uitvoerbare bestanden. Bestanden die op deze wijze worden geüpload, worden automatisch verwerkt, waarbij mogelijk structurele en/of gedragsanalyse wordt gevoerd. Bestanden die door onze geautomatiseerde analysesystemen gaan, worden onderworpen aan strenge controle. Afhankelijk van de uitkomst van geautomatiseerde analyse kan het volgende gebeuren:

  • Bestanden waarvan is aangetoond dat ze schoon zijn, worden verwijderd tenzij kan worden bewezen dat ze eenvoudig beschikbaar zijn via een openbare bron. Specifiek worden bestanden verwijderd die als niet-openbare, schone software worden beschouwd.
  • Verdachte bestanden worden langer dan standaard bewaard om een diepere analyse uit te voeren.
  • Alle bestanden die worden geclassificeerd als vijandig, worden langer bewaard (mogelijk onbeperkt).

Als van een schadelijk bestand later wordt aangetoond dat het om een vals alarm gaat, wordt het behandeld als een schoon bestand (oftewel: wordt verwijderd indien niet-openbaar). Voorbeeldbestanden die naar F‑Secure-labs worden verzonden voor verdere analyse, krijgen prioriteit op basis van uitgepakte metagegevens. Hierna worden ze onderworpen aan geautomatiseerde analyse en worden geclassificeerd, bv. als schoon, malware, fout-positief of onbekend.

URL-query’s en cloudanalyse

De beschermingsservices van F‑Secure onderzoeken mogelijk de reputatie van een URL voordat de gebruiker op de website wordt toegelaten. Binnen F‑Secure-services heet deze functie Browserbeveiliging, Ouderlijk toezicht of Webverkeerbeveiliging. Op verzoek van Security Cloud kunnen deze services aanvullende metagegevens verzenden die betrekking heeft op de onderzochte URL. Dit gedrag vindt meestal plaats voor onbekende URL’s die verdere analyse vereisen.

Wanneer Security Cloud URL-informatie ontvangt, verwijdert een algoritme aan de klantzijde persoonlijke informatie van de URL voordat deze wordt verzonden. URL’s binnen lokale netwerken (aan de klantzijde bepaald) worden niet naar F‑Secure Security Cloud verzonden.

Documenten en cloudanalyse

De beschermingsservices van F‑Secure zijn ontworpen om geen gegevens naar Security Cloud te verzenden die door gebruikers zijn gegenereerd, zoals documentbestanden. Zulke bestanden worden er al door de clientsoftware uitgefilterd. Documentbestanden en andere bestandstypen met door gebruikers gegenereerde inhoud bevatten mogelijk uitvoerbare nettoladingen (metagegevens). Cyberaanvallen maken vaak gebruik van scripts in documentbestanden. Daarom is het belangrijk om de uitvoerbare inhoud van documentbestanden uit te pakken en cloudanalyse uit te voeren voor dergelijke metagegevens.

Documenten worden in Security Cloud alleen gescand door bedrijfsservices van F‑Secure die uitdrukkelijk de documentscanfunctie aanbieden.

Metagegevens over schone uitvoerbare bestanden

Metagegevens over schone (oftewel niet-schadelijke) uitvoerbare bestanden kunnen worden verzameld van beschermde apparaten om de algemene bestandsreputatiedatabase binnen Security Cloud aan te vullen. Met kennis over de uniekheid van alle uitvoerbare bestanden kunnen F‑Secure-services betere en snellere bescherming bieden tegen schadelijke en ongewenste inhoud.

De werkelijke schone bestanden worden niet verzameld van beschermde apparaten zonder toestemming van de gebruiker.

Gegevensverzameling voor anti-spamfunctie

De anti-spamfunctie in Security Cloud die beschikbaar is voor bepaalde services, voert query’s uit voor e-mailfuncties op soortgelijke wijze als hoe door gebruikers gegenereerde documenten worden behandeld (zie ’Documenten en cloudanalyse’). E-mailspecifieke functies zoals e-mailadressen, IP-adressen, URL’s, telefoonnummers, etc. kunnen worden uitgepakt als onderdeel van de metagegevens per bericht voor een accurate analyse om te bepalen of het bericht ongevraagde bulkmail is, phishing, deel van een malwareverspreidingsmethode of legitiem.

Zoals hierboven is uiteengezet, kunnen uitvoerbare nettoladingen in individuele berichten apart worden uitgepakt en geanalyseerd, ongeacht het betreffende bericht of de betrokken clients of gebruikersaccounts.

Bepaalde services bieden mogelijk een optie om toe te staan dat aanvullende informatie wordt doorgestuurd voor gedetailleerde analyse.

Technische apparaatgegevens

Configuratie-informatie over het apparaat van de gebruiker (bijvoorbeeld de versie van het besturingssysteem) en de F‑Secure-service (bijvoorbeeld de versies van geïnstalleerde programma’s en updates) wordt verzonden om gebruikers de juiste productupdates aan te bieden.

Overige gegevens

De gegevensverzameling van Security Cloud is constant in ontwikkeling om mogelijke bedreigingen te bestrijden. Mogelijk worden ook andere gegevens verzameld die vergelijkbaar zijn met de bovenstaande maar niet expliciet zijn vermeld. Dergelijke gegevenstypen worden op soortgelijke wijze behandeld als hierboven is beschreven.

De verzamelde gegevens minimaliseren

F‑Secure Security Cloud is gebouwd op het principe van alleen gegevens verzamelen wanneer dit nodig is en evenredig is met het doel om onze klanten bescherming te bieden. We streven ernaar zo weinig mogelijk informatie te verwerken waarmee onze gebruikers kunnen worden geïdentificeerd en beperken het verwerken van informatie die onze gebruikers als gevoelig kunnen beschouwen. F‑Secure-automatisering is gebouwd om te voorkomen dat geüploade beveiligingsgegevens bij F‑Secure kunnen worden herleid naar de gebruiker. Daarom beschouwen we gegevens in de Security Cloud als geanonimiseerd.

We doen dit door de volgende principes toe te passen:

  • Minimaliseer de gegevens die upstream worden verzonden. We filteren potentieel gevoelige en identificeerbare gegevens in elke verwerkingsstap eruit: in de softwareclient, wanneer wordt geüpload naar Security Cloud of wanneer ze worden verzonden naar een onderaannemer (zie ’Gegevensvoorbeelden delen met andere cyberbeveiligingsproviders’).
  • Verzend gegevens incrementeel. Security Cloud verzamelt meer gedetailleerde gegevens uitsluitend wanneer de aard van het verdachte gedrag niet kan worden afgeleid. In de eerste fase voert Security Cloud alleen een reputatiequery uit voor een object. Als dit onvoldoende is, verzendt Security Coud metagegevens over het object. Als ook dit onvoldoende is, kan het object zelf worden geüpload naar Security Cloud voor diepgaande analyse.
  • Sla uitsluitend IP-informatie van hoog niveau op. Het volledige IP-adres van de klant wordt nooit opgeslagen. Sommige van onze cloudanalysemethoden verzamelen metagegevens die zijn af te leiden uit IP-adressen die met die service zijn verbonden, zoals geo-mappinginformatie op land- en stadniveau.
  • Scheid beveiligingsgegevens van gebruikersidentificatiegegevens. We houden beveiligingsgegevens en gebruikersidentificatiegegevens (bv. licentiebeheersystemen) altijd gescheiden en passen geen kruisverwijzing toe op deze gegevens.
  • Bedreigingsinformatie mag geen persoonlijk identificeerbare gegevens bevatten. De gegevens die worden verzameld van klantensystemen en worden gebruikt om beveiligingsmogelijkheden aan te bieden of te verbeteren, of worden gedeeld binnen de cyberbeveiligingsbranche, mogen geen gegevens bevatten die de eigenaar van het apparaat waarvan ze afkomstig zijn identificeren.

Gegevensvoorbeelden delen met andere cyberbeveiligingsproviders

Gegevens met betrekking tot bedreigingsinformatie afkomstig van Security Cloud worden soms gedeeld met een beperkt aantal betrouwbare en doorgelichte providers in het domein van cyberbeveiliging om algemene weerbaarheid tegen cyberaanvallen te verbeteren. Het resultaat is snellere en betrouwbaardere bescherming voor onze klanten.

In overeenstemming met onze providers vereisen we dat ze dergelijk geopenbaarde of verzonden gegevens uitsluitend gebruiken om cyberbeveiligingsservices aan te bieden en zich in overeenstemming met dit beleid gedragen. Daarnaast richten wij ons bij het delen van informatie met onze leveranciers op het delen van informatie over het schadelijke object of gedrag, maar houden we informatie achter waarmee onze gebruikers kunnen worden geïdentificeerd. Waar haalbaar anonimiseren wij de bron van de verzonden gegevens.

Sommige van onze services omvatten mogelijk instellingen om geavanceerd onderzoek van voorbeelden door onze providers toe te staan of te weigeren.

Redenering en evenredigheid voor gegevensverzameling

De gegevensverwerking die hier wordt beschreven, wordt uitgevoerd om de netwerken, apparaten en interne services van de klanten van F‑Secure te beschermen, alsook hun gegevens. Hierdoor kunnen we mogelijke bedreigingen en beveiligingstrends bij al onze klanten detecteren zodat onze beveiligingsservices de voortdurende ontwikkeling van bedreigingen bijhouden. De resultaten worden gebruikt voor een effectiever framework voor het detecteren van beveiligingsbedreigingen waar al onze klanten van profiteren.

De gegevensverwerking die door de services wordt uitgevoerd, is verplicht om het apparaat/netwerk effectief te beschermen en een vereiste voor F‑Secure om zijn gecontracteerde services aan te bieden. Hoewel de klant via de individuele instellingen van de service het verwerken van beveiligingsgegevens door F‑Secure kan beperken, worden dergelijke aanpassingen niet aanbevolen, aangezien ze het beveiligingsniveau beperken dat door de services wordt aangeboden.

Het gedrag van alle objecten die door de Security Cloud worden geanalyseerd, wordt geëvalueerd door structurele en/of gedragsanalyse, zoals hier uitgelegd. Op basis hiervan schakelt de Security Cloud de F‑Secure-services in voor het blokkeren, beperken en verwijderen van de schadelijke inhoud en gedragingen. Dergelijke activiteiten beperken de toegang van individuen tot inhoud die door de automatisering wordt beschouwd als schadelijk of anderzijds ongewenst, maar zijn nodig om de netwerken en apparaten van onze gebruikers te beschermen.

Veilige gegevensbehandeling

De systemen waaruit F‑Secure Security Cloud bestaat, zijn ontworpen om schadelijke computercode te verwerken en op te slaan. Deze systemen en de gegevensstroomprocessen tussenin maken dan ook gebruik van strenge beveiligingsmaatregelen en beleidsregels met betrekking tot gegevenstoegangs om besmetting en malwarelekken te voorkomen. Deze maatregelen omvatten netwerksegmentering, toegangscontrole en codering van gegevens in zowel overdracht als rust.

Alle verzamelde gegevens worden opgeslagen binnen netwerken die door F‑Secure worden beheerd en zijn alleen beschikbaar vanuit binnen het bedrijf. Toegangsrechten worden verdeeld tussen verschillende typen verzamelde gegevens en worden alleen verschaft aan werknemers die ermee moeten werken. Alle toegang tot opgeslagen gegevens vindt plaats over kanalen met end-to-endencryptie. Gegevensverzamelingen worden opgeslagen op netwerksegmenten die gescheiden zijn van het hoofdbedrijfsnetwerk.

We doen er alles aan om ervoor te zorgen dat de software van F‑Secure geen exploiteerbare kwetsbaarheden bevat. Naast onze lokale tests voert de F‑Secure Corporation een bugopsporingsprogramma uit dat de gemeenschap stimuleert om onze software te testen en bugs bij ons te melden.

Om te kunnen werken met opgeslagen gegevens worden werknemers verplicht tot het deelnemen aan trainingscursussen met betrekking tot de gegevens die ze verwerken.

Bewaring van geüploade gegevens

De objecten die voor analyse naar F‑Secure Security Cloud worden geüpload, worden 2 tot 14 dagen bewaard, afhankelijk van de uniekheid van het voorbeeld, uitgezonderd objecten waarvan wordt bepaald dat ze schadelijk zijn of waarvan is bewezen dat ze beschikbaar zijn vanaf een openbare bron, in welk geval de objectbewaring geen maximum heeft.

Als bepaald wordt dat het geüploade object schadelijk is, zijn de bewaringsduren niet van toepassing, op voorwaarde dat het object zijn status als schadelijk behoudt. Als het object later opnieuw wordt geclassificeerd als schoon of onbekend, is het gegevensbewaringsbeleid weer van toepassing en wordt het object zo snel mogelijk verwijderd.

Objectmetagegevens die geen persoonlijk identificeerbare informatie bevatten, worden zo lang opgeslagen als nuttig is voor de hierboven beschreven doeleinden, zonder vaste tijdlimieten.

Verwerking van persoonlijke gegevens door F‑Secure

Onze negen privacyprincipes beschrijven de kern van onze belofte aan onze klanten. Het verwerken van persoonlijk identificeerbare gegevens door F‑Secure-services wordt uitgelegd in de F‑Secure-privacyverklaring en in service- en casusspecifieke privacybeleidsregels. Deze zijn beschikbaar via de service-interface en/of onze openbare webpagina’s. Indien we ook persoonlijk identificeerbare gegevens van onze gebruikers verzamelen, via onze services of binnen de context van onze bedrijfsprocessen, wordt in deze beleidsregels de behandeling van dergelijke gegevens en betreffende gegevenssubjectrechten uitgelegd.

Wijzigingen aan dit beleid

De mogelijkheden van Security Cloud worden voortdurend uitgebreid om het veranderende algemene bedreigingslandschap bij te houden. Dit beleid wordt regelmatig bijgewerkt om deze veranderingen te weerspiegelen. De recentste versie van dit beleid is altijd beschikbaar op onze website.

Contactgegevens

Als u verdere vragen hebt over F‑Secure Security Cloud, neemt u contact op:

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finland

Als u een klant bent van onze lijn met consumentenservices, kunt u contact opnemen via f-secure.com/support.

Als u een klant bent van onze lijn met zakelijke services, kunt u contact opnemen via f-secure.com/corporate-support.