Σχετικά με την ασφάλεια των προϊόντων Lenovo

 

Lenovo: Αναλαμβάνουμε δράση για την ασφάλεια των προϊόντων

Με τον γρήγορο ρυθμό ανάπτυξης προϊόντων και τη συνεχή απειλή από χάκερ, κανένας κατασκευαστής δεν μπορεί να εγγυηθεί ότι τα προϊόντα του θα είναι 100% απαλλαγμένα από ευπάθειες. Ωστόσο, η Lenovo κατανοεί ότι πρέπει να παρέχει προϊόντα και λύσεις που όχι μόνο έχουν τη λειτουργικότητα που θέλουν οι πελάτες, αλλά παρέχουν και την απαιτούμενη τεχνολογία για την προστασία της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των δεδομένων τους. Για να ανταποκριθεί στην πρόκληση αυτή, η Lenovo εργάζεται συνεχώς για να προστατεύσει τους πελάτες μας από τις διαρκώς εξελισσόμενες απειλές ασφάλειας.

Κατά συνέπεια, η Lenovo έχει δημιουργήσει μια ειδική ομάδα επαγγελματιών στο θέμα της ασφάλειας με εξειδίκευση στους ακόλουθους τομείς:

  • Αρχιτεκτονική ασφάλειας - Κατεύθυνση της τεχνικής συμμόρφωσης προς τον σχεδιασμό των προϊόντων και στρατηγική
  • Ασφάλεια BIOS/Υλικολογισμικού/Εφαρμογών - Επανεξέταση κώδικα και έλεγχος ταυτότητας
  • Ηθικό χάκινγκ - Δοκιμές ευπάθειας "White Hat"
  • Αλυσίδα εφοδιασμού - Πλήρης έλεγχος ασφάλειας κάθε προμηθευτή που παρέχει εξαρτήματα, συγκροτήσεις, υλικολογισμικό, λογισμικό και ρυθμίσεις πελατών
  • Υποστήριξη πελατών - Αντιμετώπιση των ανησυχιών και των ερωτήσεων των πελατών
  • Απόκριση σε περιστατικό - Περιορισμός του κινδύνου και αποκατάσταση του προβλήματος
  • Διαχείριση έργου - Εποπτεία των προμηθευτών συμβάσεων και διαχείριση της εφαρμογής των προγραμμάτων
  • Ενημέρωση πελατών - Γνωστοποιήσεις περιστατικών ασφαλείας και στρατηγική

Χρησιμοποιούμε αυτήν την τεχνογνωσία για να αντιμετωπίσουμε τις ανησυχίες για θέματα ασφάλειας σε όλα τα προϊόντα και τις υπηρεσίες μας και αναζητούμε συνεχώς πιθανούς κινδύνους και τον τρόπο επίλυσής τους. Δείτε πώς είναι δομημένη η ομάδα μας εδώ:

Το σύστημα διαχείρισης της ασφάλειας των προϊόντων Lenovo’ έχει δημιουργηθεί ώστε να κατευθύνει την ασφάλεια καθόλη τη διάρκεια του κύκλου ζωής του προϊόντος, από την ανάπτυξη και την κατασκευή μέχρι την υποστήριξη πελατών, προσπαθώντας να διασφαλίσει ότι η ασφάλεια είναι "ενσωματωμένη στα" προϊόντα μας και όχι "προαιρετική."

  • Η εποπτεία ασφάλειας προϊόντων ή η διαχείριση ενσωματώνονται σε αυτήν τη διαδικασία ώστε να εξασφαλίσουν ότι η ανάπτυξη των προϊόντων ακολουθεί σωστές και ασφαλείς διαδικασίες, ειδικά στους τομείς της δημιουργίας και διανομής του BIOS και του υλικολογισμικού.
  • Από τον αρχικό σχεδιασμό των προϊόντων μας, προσπαθούμε να ενσωματώσουμε τις σημαντικές δυνατότητες ασφαλείας που χρειάζονται οι πελάτες μας.
  • Καθόλη τη διάρκεια των διαδικασιών ανάπτυξης και δοκιμών, το πρόγραμμα ηθικού χάκινγκ της Lenovo’ παρέχει πληροφορίες για πιθανά ζητήματα πελατών ώστε να μπορούν να επιλυθούν πριν την αποστολή.
  • Τα συνεχιζόμενα προγράμματα κατάρτισης βοηθούν στο να διασφαλιστεί ότι το κύριο προσωπικό είναι ενημερωμένο σχετικά με τα κρίσιμα ζητήματα ασφάλειας και τον τρόπο αντιμετώπισής τους σε συγκεκριμένα προϊόντα.

Υπάρχει μια αυστηρή διαδικασία για τον προσδιορισμό των προμηθευτών προϊόντων, συμπεριλαμβανομένων των δυνατοτήτων εφοδιασμού και των προτύπων ποιότητας. Η Lenovo αξιολογεί επίσης τη διαδικασία πλήρους ανάπτυξης και κατασκευής κάθε προμηθευτή’ ώστε να τους βοηθήσει να προσδιορίσουν και να περιορίσουν τους κινδύνους ασφάλειας. Οι προμηθευτές έχουν συμβατική υποχρέωση να τηρούν τις απαιτήσεις ασφαλείας της Lenovo’. Αφού προσδιοριστούν ως κατάλληλοι, οι προμηθευτές επαναξιολογούνται σε τακτική βάση, απαιτώντας συνεχή προσπάθεια ώστε να παραμένουν ενήμεροι για την τεχνολογία και τις πρακτικές ασφάλειας.

Η Lenovo έχει ως στόχο την προστασία των προϊόντων σε όλη την αλυσίδα εφοδιασμού. Τα βασικά εξαρτήματα φέρουν ετικέτα για την αντιμετώπιση του κινδύνου λαθρεμπορίας. Τα σημαντικά εξαρτήματα ελέγχονται από τους προμηθευτές και εντοπίζονται σε όλη τη διαδικασία συναρμολόγησης. Οι διαδικασίες φόρτωσης του υλικολογισμικού και του λογισμικού των προμηθευτών’ αξιολογούνται διεξοδικά για την ελαχιστοποίηση της πιθανότητας εισαγωγής λογισμικού κακόβουλης λειτουργίας στο προϊόν. Τέλος, η Lenovo χρησιμοποιεί τεχνικές ασφαλούς συσκευασίας και εντοπισμού προϊόντων από την αποστολή μέχρι την παράδοση.

Το έργο της Lenovo’ ώστε να διασφαλίσει την ασφάλεια των προϊόντων και της αλυσίδας εφοδιασμού της έχει αναγνωριστεί από την Chain Security, LLC, μίας από τις κορυφαίες εταιρείες ασφάλειας στις ΗΠΑ. Το συμπέρασμα αυτό προκύπτει μετά από περίπου τρία χρόνια λεπτομερούς έρευνας των διαδικασιών ασφαλείας, της εταιρικής διαχείρισης και των προγραμμάτων προμηθευτών της Lenovo’. Το αποτέλεσμα αυτής της ανάλυσης είναι μια Επιστολή βεβαίωσης 20 σελίδων, στην οποία η Chain Security περιγράφει λεπτομερώς το έργο της με τη Lenovo, τις αλλαγές και βελτιώσεις που έχει πραγματοποιήσει η Lenovo τα τελευταία δύο χρόνια και το συμπέρασμα της Chain Security’ ότι η Lenovo “είναι πιθανόν πρωτοπόρος στον κλάδο” όσον αφορά σε αυτές τις διαδικασίες ασφάλειας.

Για να διαβάσετε ολόκληρη την επιστολή, κάντε κλικ εδώ.

Η Lenovo παρέχει υποστήριξη σε θέματα ασφάλειας μετά την πώληση που περιλαμβάνει:  1) ενημερώσεις ασφαλείας λογισμικού ή υλικολογισμικού και 2) αντικατάσταση των καθορισμένων εξαρτημάτων. Οι διαδικασίες αυτές έχουν σχεδιαστεί ώστε να προστατεύουν τον πελάτη και να διατηρούν τα προϊόντα ασφαλή.

Ένα σημαντικό στοιχείο του Lenovo Product Security Office είναι η Product Security Incident Response Team (PSIRT). Κανένα προϊόν δεν είναι 100% ανθεκτικό σε απειλές και ευπάθειες ασφαλείας, οπότε η Lenovo δεσμεύεται να ελαχιστοποιεί τους κινδύνους ή τις ευπάθειες που επηρεάζουν τα προϊόντα μας. Η ομάδα PSIRT της Lenovo συνεργάζεται με άλλους ενδιαφερόμενους του κλάδου για να ανακαλύψει και να κατανοήσει τις πιο πρόσφατες ευπάθειες ή απειλές που θα μπορούσαν να θέσουν σε κίνδυνο τα προϊόντα της Lenovo και στη συνέχεια προτείνει διορθώσεις για να τις αντιμετωπίσει. Μπορείτε να βρείτε τις συμβουλές ασφάλειας προϊόντων Lenovo εδώ: https://support.lenovo.com/product. Μπορείτε να αναφέρετε νέες ευπάθειες επικοινωνώντας με την Product Security Incident Response Team στη διεύθυνση psirt@lenovo.com.

Η τεχνολογία των προϊόντων μας έχει καταστήσει τη Lenovo έναν ηγέτη του κλάδου. Η Lenovo γνωρίζει και κατανοεί ότι πρέπει συνεχώς να κερδίζει την εμπιστοσύνη των πελατών της καθώς και εκείνων που ανήκουν στην κοινότητα της ασφάλειας. Αναγνωρίζουμε ότι μπορούμε πάντα να κάνουμε το καλύτερο και δεσμευόμαστε να επιδιώκουμε και να ακολουθούμε τις βέλτιστες πρακτικές του κλάδου.

ΚΟΙΝΟΠΟΙΗΣΗ