Person­vern­erklæring for Security Cloud

Januar 2019

Hva er F‑Secure Security Cloud?

F‑Secure Security Cloud er en nettbasert digital kunnskapsbase for omdømme- og trusseletterretning, i tillegg til å være et analysesystem. Security Cloud driftes av F‑Secure og betjener F‑Secures sikkerhetstjenester. Primærfunksjonen er å oppdage skadelig og uønsket atferd og innhold i kundenes miljøer.

Ved hjelp av Security Cloud kan F‑Secure

  • vedlikeholde en oppdatert oversikt over det globale trussellandskapet og
  • beskytte kundene mot nye trusler i det øyeblikket de fanges opp første gang.

Personvernsammendrag

Vår primære interesse er å lage gode tjenester for kundene våre. Forretningsmodellen vår er basert på salg av cybersikkerhetsløsninger ved bruk av tradisjonelle lisensierings- og abonnementsbaserte modeller. Vi gjør ikke penger på kundene våre ved å innhente data fra dem.

  • Security Cloud er en nødvendig del av det å levere sikkerhet til kundene våre. Security Cloud sørger objektomdømme- og trusselanalysetjenester for F‑Secure-tjenester, der databehandlingen utelukkende er fokusert på data som er relevante for å oppdage skadelig og uønsket aktivitet. Security Cloud analyserer filer, prosesser og andre objekter og deres atferd i brukernes nettverk og enheter for å finne ut om skadelige eller uønskede handlinger kan eller kunne ha funnet sted.
  • Vi kjenner ikke brukeren eller eieren av den beskyttede enheten. Formålet med F‑Secures skybaserte tjenester er å oppdage potensielt skadelig datamaskinaktivitet som er initiert av fiendtlige tredjeparter. Eventuelle identiteter eller personopplysninger knyttet til dem i datafilen som brukes som bærer av skadeprogramvare, er ikke relevant i sammenhengen.

Logikken er å beskytte brukerne mot digitale trusler uten at det går på bekostning av personvernet.

Hvilke data innhenter Security Cloud, og hva gjør vi med dem?

Programfiler og skyanalyse

F‑Secures sikkerhetstjenester kan sende sikkerhetsrelaterte metadata om programfiler til Security Cloud. Basert på returverdien til forespørselen, kan ytterligere metadata om programfilen bli sendt med tanke på videre analyse. I dette dokumentet viser metadata til informasjon som filstørrelse, filnavn, filbane, observert atferd eller navn på deteksjon. Programfiler betyr i dette dokumentet programmer og tolket innhold, som Flash, Silverlight, dokumentmakroer og skript.

De fleste av F‑Secures tjenester for endepunktsbeskyttelse (f.eks. F‑Secure SAFE, F‑Secure Protection Service for Business) benytter analysemotorer som er installert lokalt. I noen tilfeller kan disse motorene støte på mistenkelige filer som krever dypere analyse i F‑Secure Security Cloud. Dette gjelder bare for programfiler. Filer som lastes opp på denne måten, blir behandlet automatisk gjennom strukturelle og/eller atferdsanalyser. Filene som går gjennom våre automatiserte analysesystemer, er gjenstand for strenge kontroller. Basert på resultatet av den automatiserte analysen, kan følgende skje:

  • Filer som viser seg å være rene, blir kassert hvis det kan bevises at de er lett tilgjengelig fra en offentlig kilde. I første rekke blir filer som anses å være ren, ikke offentlig programvare, slettet.
  • Mistenkelige filer beholdes i en kort tilleggsperiode for å utføre en dypere analyse.
  • Alle filer som klassifiseres som fiendtlige, lagres i en lengre tidsperiode (muligens uendelig).

Hvis en skadelig fil senere viser seg å være en falsk alarm, blir den behandlet som en ren fil (dvs. slettet hvis den ikke er offentlig). Prøvefiler som sendes til F‑Secure Labs for videre analyse, prioriteres på grunnlag av uttrukkede metadata. Deretter gjennomgår de en automatisert analyse og blir klassifisert som f.eks. rene, skadeprogramvare, falske positive eller ukjente.

URL-forespørsler og skyanalyse

F‑Secures sikkerhetstjenester kan sjekke omdømmet til en URL-adresse før brukeren får besøke nettstedet. Denne funksjonaliteten kalles nettleserbeskyttelse, foreldrekontroll eller beskyttelse av internett-trafikk i F‑Secure-tjenester. Disse tjenestene kan på anmodning fra Security Cloud sende flere metadata angående en URL-adresse det stilles spørsmål om. Denne virkemåten er vanligvis aktuell for ukjente URL-adresser som krever ytterligere analyse.

Når Security Cloud mottar URL-informasjon, renser en algoritme på klientsiden URL-adressen for personopplysninger før den blir sendt. URL-adresser i lokale nettverk (slik dette defineres på klientsiden) blir ikke sendt til F‑Secure Security Cloud.

Dokumenter og skyanalyse

F‑Secures sikkerhetstjenester er konstruert slik at de ikke sender brukergenerert innhold, for eksempel dokumentfiler, til Security Cloud. Slike filer er allerede filtrert ut av klientprogramvaren. Dokumentfiler og andre brukergenererte innholdsfiltyper kan inneholde utførbar programlast (metadata). Cyberangrep benytter ofte skript i dokumentfiler, så derfor er det viktig å trekke ut det utførbare innholdet i dokumentfiler og utføre en skyanalyse av slike metadata.

Dokumenter skannes bare i Security Cloud av slike F‑Secure-bedriftstjenester som uttrykkelig omfatter en dokumentskannefunksjon.

Metadata om rene programfiler

Metadata om rene (dvs. ikke-skadelige) programfiler kan bli innhentet fra beskyttede enheter for å bygge opp den globale omdømmedatabasen for filer i Security Cloud. Forståelsen av unikheten til alle programfiler gjør det mulig for F‑Secure-tjenester å sørge for bedre og raskere beskyttelse mot skadelig og uønsket innhold.

Faktisk rene filer innhentes ikke fra beskyttede enheter uten brukerens samtykke.

Datainnhenting for søppelpostfunksjon

Søppelpostfunksjonen i Security Cloud som er tilgjengelig i utvalgte tjenester, gjør forespørsler om e-postfunksjoner som likner på måten brukergenererte dokumenter blir behandlet på (se "Dokumenter og skyanalyse"). E-postspesifikke funksjoner som e-postadresser, IP-adresser, URL-adresser, telefonnumre osv. kan bli trukket ut av meldingenes metadata for å få en nøyaktig analyse av om meldingen er ubedt masseutsendelse, phishing, del av distribusjonsmekanismen til et skadeprogram eller legitim. Ikke noe meldingsinnhold eller metadata tillates utenfor analysesystemet for søppelpost, og dette beholdes heller ikke i systemet.

Som skissert overfor kan utførbar programlast i enkeltmeldinger bli trukket ut og analysert for seg, uten noen tilknytning til den opprinnelige meldingen eller de involverte kundene eller brukerkontoene.

Utvalgte tjenester kan inneholde et alternativ for å tillate at tilleggsinformasjon blir videresendt for detaljert analyse.

Tekniske data om enhet

Konfigurasjonsinformasjon om brukerens enhet (f.eks. OS-versjon) og F‑Secure-tjeneste (f.eks. installert program og oppdateringsversjoner) blir sendt for å gi brukere de riktige produktoppdateringene.

Andre data

Security Clouds datainnsamling er i stadig utvikling for å bekjempe nye trusler, og kan også omfatte andre data som likner de ovennevnte, men som ikke er nevnt særskilt. Slike datatyper blir behandlet på tilsvarende måte som den som beskrives her.

Minimerer datamengden som innhentes

F‑Secure Security Cloud bygger på et prinsipp om bare å innhente data som er nødvendige og står i forhold til formålet med å beskytte kundene våre. Vi søker å unngå å behandle informasjon som kan identifisere brukerne våre, og vi søker å begrense behandlingen av informasjon som kan betraktes som sensitiv av brukerne våre. F‑Secures automatisering er laget for å bryte F‑Secures mulighet til å knytte opplastede sikkerhetsdata til brukere. Derfor betrakter vi data i Security Cloud som anonymisert.

Vi gjør dette ved å følge disse prinsippene:

  • Minimerer datamengden som sendes oppstrøms. Vi filtrerer ut potensielt sensitive og identifiserende opplysninger på hvert trinn i behandlingen: i programvareklienten, ved opplasting til Security Cloud og ved sending til en underleverandør (se "Deling av dataprøver med andre cybersikkerhetsleverandører").
  • Sender data trinnvis. Security Cloud innhenter bare mer detaljerte data når det ikke finner ut av mistenkelig atferd. På det første stadiet utfører Security Cloud bare en forespørsel om omdømmet til et objekt. Hvis ikke dette er tilstrekkelig, sender Security Cloud metadata om objektet. Hvis det fremdeles ikke er nok, kan selve objektet bli lastet opp til Security Cloud for inngående analyse.
  • Lagrer bare IP-informasjon på et høyt nivå. Kundens fulle IP-adresse blir aldri lagret. Noen av skyanalysemekanismene våre innhenter metadata som kan utledes fra IP-adresser som kobles til disse tjenestene, som land og geografisk kartposisjon på bynivå.
  • Skiller sikkerhetsdata fra personopplysninger. Vi holder sikkerhetsdata og personopplysninger i baksystemene (f.eks. lisensbehandlingssystemer) atskilt til enhver tid og foretar ingen kryssreferering mellom disse dataene.
  • Trusseletterretning kan ikke omfatte personopplysninger. Ingen data som innhentes fra kundesystemer og som brukes for å sørge for eller forbedre beskyttelsesfunksjonene, eller som deles med cybersikkerhetsbransjen, inkluderer data som identifiserer eieren av enheten de kommer fra.

Deling av dataprøver med andre cybersikkerhetsleverandører

Etterretningsdata om trusler fra Security Cloud blir noen ganger delt med et begrenset antall pålitelige og kontrollerte leverandører innenfor cybersikkerhetsområdet for å forbedre den globale robustheten i forhold til cyberangrep. Dette gir kundene våre raskere og mer presis beskyttelse.

I avtaler med leverandørene våre krever vi at de bruker slike fremlagte eller overførte data bare med det begrensede formålet å levere cybersikkerhetstjenester, og handler på en måte som er forenlig med disse retningslinjene. Når vi deler informasjon med leverandører, søker vi også å dele informasjon om det skadelige objektet eller atferden, men holde tilbake informasjon som kan identifisere brukerne våre. Når det er mulig, anonymiserer vi opphavet til data som sendes.

Noen av tjenestene våre kan inkludere innstillinger for å tillate eller nekte avanserte undersøkelser av prøver hos leverandører.

Datainnhentingens begrunnelse og forholdsmessighet

Databehandlingen som beskrives her, utføres for å sikre nettverkene, enhetene og de interne tjenestene til F‑Secures kunder, i tillegg til data i disse. Dette hjelper oss med å oppdage nye trusler og sikkerhetstrender hos kundene våre, slik at sikkerhetstjenestene våre kan være på høyde med kommende trusler. Resultatene blir brukt til fordel for alle kunder i form av et mer effektivt rammeverk for deteksjon av sikkerhetstrusler.

Databehandlingen som utføres av tjenestene, er obligatorisk for effektiv beskyttelse av enheter/nettverk og en forutsetning for F‑Secures evne til å levere de kontraktsfestede tjenestene. Selv om innstillingene i de enkelte tjenestene kan tillate kunder å begrense F‑Secures behandling av sikkerhetsdata, anbefales ikke slike endringer fordi de svekker beskyttelsesnivået til tjenestene.

Atferden til objekter som analyseres av Security Cloud, blir vurdert gjennom strukturell og/eller atferdsanalyse, slik det blir forklart her. Basert på dette gjør Security Cloud det mulig for F‑Secures tjenester å blokkere, begrense og slette skadelig innhold og aktivitet. Selv om dette begrenser enkeltpersoners tilgang til innhold som automatiseringen anser som skadelig eller på annen måte uønsket, er det nødvendig for å beskytte brukernes nettverk og enheter.

Sikker databehandling

Systemene som utgjør F‑Secure Security Cloud, er konstruert for å behandle og lagre skadelig datamaskinkode. Derfor har disse systemene og datastrømprosessene mellom dem strenge sikkerhetstiltak og retningslinjer for datatilgang, for å unngå smitte og lekkasje av skadeprogramvare. Disse tiltakene inkluderer nettverkssegmentering, tilgangskontroller og kryptering av data både under overføring og i lagret form.

Alle innsamlede data lagres i nettverk som administreres av F‑Secure, og er bare tilgjengelig internt i selskapet. Det er egne tilgangstillatelser for forskjellige typer innsamlede data, og de gis bare til ansatte som har behov for å arbeide med dem. All tilgang til lagrede data skjer via ende-til-ende-krypterte kanaler. Datasamlingene lagres i nettverkssegmenter som er atskilt fra selskapets hovednettverk.

Vi gjør mye for å forsikre oss om at F‑Secures programvare ikke inneholder sårbarheter som kan utnyttes. I tillegg til vår egne interne testing har F‑Secure Corporation et premieringsprogram som oppmuntrer fellesskapet til å teste programvaren vår og rapportere feil til oss.

For å kunne arbeide med lagrede data må ansatte gjennomgå opplæring som er relevant for dataene de skal håndtere.

Oppbevaring av opplastede data

Objektene som lastes opp til F‑Secure Security Cloud for analyse, blir beholdt i to til 14 dager avhengig av hvor unik prøven er, med unntak av objekter som fastslås å være skadelige eller beviselig er tilgjengelig fra åpne kilder. Det er ingen øvre grense for oppbevaring av slike objekter.

Hvis det fastslås at det opplastede objektet er skadelig, gjelder ikke oppbevaringstidene, forutsatt at objektet beholder den skadelige statusen. Hvis objektet senere blir omklassifisert til å være rent eller ukjent, vil retningslinjene for dataoppbevaring gjelde igjen og objektet vil bli slettet så snart som mulig.

Objektmetadata som ikke inneholder personopplysninger, blir oppbevart så lenge de er nyttige for formålene som er beskrevet ovenfor, uten fastsatte tidsbegrensinger.

Behandling av personopplysninger hos F‑Secure

Våre ni personvernprinsipper danner hjørnesteinen i løftet vårt til kundene våre. Behandlingen av personopplysninger i F‑Secure-tjenester blir forklart i F‑Secures personvernerklæring og i tjeneste- og saksspesifikke personvernerklæringer. De er tilgjengelig fra tjenestegrensesnittet og/eller på våre offentlige nettsider. Hvis vi innhenter personopplysninger om brukerne våre, via tjenestene våre eller i sammenheng med forretningsprosesser, vil disse erklæringene forklare hvordan slike opplysninger blir behandlet og rettighetene til de respektive registrerte.

Endringer i denne erklæringen

Funksjonene i Security Cloud blir kontinuerlig utvidet for å være på høyde med et globalt trussellandskap i stadig utvikling. Denne erklæringen blir jevnlig oppdatert for å gjenspeile disse endringene. Den siste versjonen av erklæringen er alltid tilgjengelig på nettstedet vårt.

Kontaktinformasjon

Hvis du har ytterligere spørsmål om F‑Secure Security Cloud, kan du kontakte:

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finland

Hvis du er kunde av vår forbrukerserie med produkter, kan du kontakte oss via f-secure.com/support.

Hvis du er kunde av bedriftsserien vår med produkter, kan du kontakte oss via f-secure.com/corporate-support.