O zabezpečení produktů Lenovo

Lenovo: Opatření týkající se zabezpečení produktu

S rychlým tempem vývoje produktů a neustálou hrozbou hackerů žádný výrobce nemůže zaručit, že budou jeho produkty 100% bezchybné. Společnost Lenovo si je však vědoma, že musí dodávat produkty a řešení, které nejenže mají požadované funkce, ale také poskytují technologii potřebnou k ochraně důvěrnosti, integrity a dostupnosti svých dat. Pro splnění této výzvy společnost Lenovo neustále pracuje na ochraně svých zákazníků před neustále se vyvíjejícími bezpečnostními hrozbami.

V souladu s tím společnost Lenovo vybudovala specializovaný tým bezpečnostních techniků s odbornými znalostmi v následujících oblastech:

  • Architektura zabezpečení – Technická shoda návrhu a strategie produktu
  • Zabezpečení systému BIOS/Firmwaru/Aplikací – Kontrola kódu a autentizace
  • Etické hackování – Testování chyb "White Hat“
  • Dodavatelský řetězec – Důkladná bezpečnostní kontrola každého dodavatele, který poskytuje komponenty, montáž, firmware, software a konfiguraci zákazníkům
  • Zákaznická podpora – Řešení problémů a otázek zákazníků
  • Podpora při poruše – Zmírnění rizika a vyřešení nápravy
  • Řízení projektů – Dohled nad dodavateli smluv a řízení realizace programů
  • Informovanost zákazníků – Upozornění na bezpečnostní incidenty a strategie

Tyto znalosti využíváme k řešení bezpečnostních problémů u našich produktů a služeb a neustále hledáme potenciální rizika a jejich řešení. Podívejte se, jak je náš tým strukturován zde.

Systém řízení bezpečnosti produktů společnosti Lenovo je nastaven tak, aby zajistil bezpečnost po celý životní cyklus produktu, od vývoje a výroby až po podporu zákazníků - usiluje o to, aby bezpečnost byla "zabudována" do našich produktů, nikoliv "přidávána".

  • Do tohoto procesu je integrován dohled nad bezpečností produktů nebo kontrola, která pomáhá zajistit, aby vývoj produktu probíhal v souladu s řádnými bezpečnými procesy, zejména v oblasti tvorby a distribuce BIOSu a firmwaru.
  • Od počátečního plánování našich produktů se snažíme začlenit důležité bezpečnostní prvky, které potřebují naši zákazníci.
  • Během procesu vývoje a testování poskytuje program etického hackování společnosti Lenovo přehled o potenciálních problémech zákazníků, takže je lze před odesláním vyřešit.
  • Pokračující vzdělávací programy pomáhají zajistit, aby klíčoví pracovníci byli včas informováni o důležitých otázkách zabezpečení a byli schopni je řešit u konkrétních produktů.

Máme přísný proces pro kvalifikování dodavatelů produktů, včetně možností dodávek a standardů kvality. Společnost Lenovo také vyhodnocuje úplný vývoj a výrobní proces každého dodavatele, aby jim pomohla identifikovat a zmírnit bezpečnostní rizika. Dodavatelé jsou smluvně povinni splnit bezpečnostní požadavky společnosti Lenovo. Jakmile jsou kvalifikovaní, dodavatelé jsou pravidelně přehodnocováni a vyžaduje se od nich, aby drželi krok s nejnovějšími bezpečnostními technologiemi a postupy.

Cílem společnosti Lenovo je chránit produkty v celém dodavatelském řetězci. Klíčové komponenty jsou označeny tak, abychom zabránili riziku jejich padělání. Důležité součásti jsou kontrolovány dodavateli a jsou sledovatelné po celou dobu montáže.
Dodavatelské procesy pro nahrání firmwaru a softwaru jsou důkladně prověřovány, aby se minimalizovala možnost zavádění škodlivého softwaru do produktu. Společnost Lenovo používá bezpečné balení a techniky sledování produktů od poslání po dodání.

Práce společnosti Lenovo pro zajištění bezpečnosti svých produktů a dodavatelského řetězce byla uznána společností Chain Security, LLC, jednou z předních bezpečnostních firem ve Spojených státech. Tento výsledek přichází po téměř tříletém podrobném studiu bezpečnostních procesů společnosti Lenovo, řízení společností a dodavatelských programů. Výsledkem této analýzy je 20ti listový atestační dopis, ve kterém Chain Security podrobně popisuje svou spolupráci s Lenovo, změny a vylepšení, které společnost Lenovo učinila za poslední dva roky, a závěr společnosti Chain Security, podle něhož je společnost Lenovo „pravděpodobně o krok napřed“ co se týče bezpečnostních procesů.

Chcete-li si přečíst celý dopis, klikněte zde.

Společnost Lenovo poskytuje podporu zabezpečení po prodeji, která zahrnuje: 1) aktualizace zabezpečení softwaru nebo firmwaru a 2) výměnu určitých částí. Tyto procesy jsou navrženy tak, aby chránily zákazníka a pomohly udržet produkty v bezpečí.

Důležitou součástí Lenovo Product Security Office je tým Product Security Incident Response Team (PSIRT). Žádný produkt není 100% imunní vůči bezpečnostním hrozbám a chybám, ale společnost Lenovo se snaží minimalizovat veškerá rizika a
chyby, které ovlivňují naše produkty. Tým Lenovo PSIRT pracuje s ostatními v oboru, aby našel a porozuměl nejnovějším chybám nebo hrozbám, které by mohly představovat riziko pro produkty společnosti Lenovo, a poté závady opraví. Upozornění na bezpečnost produktů společnosti Lenovo naleznete zde: https://support.lenovo.com/product. Nové chyby zabezpečení lze nahlásit na adrese psirt@lenovo.com kontaktováním týmu Product Security Incident Response Team.

Technologie v našich produktech zajistila společnosti Lenovo přední místo v oboru. Společnost Lenovo ví a chápe, že musí neustále získávat důvěru našich zákazníků a uživatelů v bezpečnostní komunitě. Uvědomujeme si, že můžeme stále být lepší a jsme odhodláni prosazovat a dodržovat osvědčené postupy v oboru.

SDÍLET