Center for Cybersikkerhed (CFCS) har modtaget en række spørgsmål om sikkerheden i software fra Kaspersky, efter at USA har forbudt salg af virksomhedens produkter. CFCS råder generelt til, at man overvejer, om leverandørens geografiske placering har betydning for risikoen, når man køber software. Det skyldes, at der i visse lande for eksempel kan være lovgivning, som giver landets myndigheder mulighed for at stille krav til landets virksomheder om adgang til data.

 

Det er særlig vigtigt, hvis softwaren har meget vide rettigheder til det system, hvor softwaren er installeret. Det gælder for eksempel sikkerhedssoftware såsom antivirus eller firewalls. Denne type software har typisk adgang til at læse alle data og netværkstrafik og ofte også ændre data.

 

Den samlede risiko afhænger dog af flere faktorer, når det gælder valg af teknologi. Herunder hvor produktet skal anvendes, hvilken information der er adgang til, og hvilke tilhørende systemer eller data der kan blive påvirket ved et nedbrud eller kompromittering. Spørgsmålene omkring anvendelse af Kasperskys produkter er derfor en anledning til at minde om de generelle råd i forhold til valg af leverandører.

 

Virksomheder og myndigheder kan læse mere om risikobaseret tilgang til cybersikkerhed og leverandører i "Cyberforsvar der virker" og "Cybersikkerhed i leverandørforhold".