O sigurnosti Lenovo proizvoda

 

Lenovo: Djelovanje na području sigurnosti proizvoda

Uz brzi tempo razvoja proizvoda i stalnu prijetnju hakera, nema proizvođača koji može zajamčiti da će proizvodi biti 100% bez sigurnosnih ranjivosti. Međutim, Lenovo shvaća kako mora isporučiti proizvode i rješenja koji ne samo da imaju funkcionalnost koju klijenti žele, već pružaju i potrebnu tehnologiju za zaštitu povjerljivosti, integriteta i dostupnosti njihovih podataka. Kako bi se suočio s izazovom, Lenovo kontinuirano radi na zaštiti naših klijenata od sigurnosnih prijetnji koje stalno evoluiraju.

U skladu s time, Lenovo je oformio poseban tim profesionalaca na području sigurnosti koji su stručni na sljedećim područjima:

  • Sigurnosna arhitektura - Uspostava tehničke sukladnosti u dizajnu proizvoda i strategiji
  • BIOS/Firmver/Sigurnost aplikacije - Pregled i provjera autentičnosti koda
  • Etičko hakiranje - "White Hat" testiranje ranjivosti
  • Lanac nabave - Temeljita sigurnosna provjera svakog dobavljača komponenti, sklopova, firmvera, softvera i korisničkih konfiguracija
  • Korisnička podrška - Rješavanje problema i upita korisnika
  • Rješavanje incidenata - Reduciranje rizika i otklanjanje problema
  • Upravljanje projektima - Nadzor ugovornih prodavača i upravljanje implementacijom programa
  • Obaviještenost korisnika - Izvještavanje o sigurnosnim incidentima i strategiji

Ovu stručnost koristimo za rješavanje sigurnosnih pitanja vezanih uz sve naše proizvode i usluge te kontinuirano tragamo za mogućim rizicima i načinima njihovog otklanjanja. Pogledajte kako je strukturiran naš tim ovdje:

Lenovo sustav upravljanja sigurnošću proizvoda uspostavljen je za provedbu sigurnosti u tijekom čitavog životnog vijeka proizvoda, od razvoja i proizvodnje do korisničke podrške - nastojanje na jamčenju sigurnosti je "ugrađeno u" naše proizvode, a ne "dodatno naknadno."

  • Nadzor sigurnosti proizvoda, odnosno upravljanje, ugrađen je u ovaj proces kako bi se pomoglo zajamčiti da se razvoj proizvoda pridržava primjerenih, sigurnih procesa - posebice na područjima izrade i distribucije BIOS-a i firmvera.
  • Od samog početnog planiranja proizvoda nastojimo ugraditi ključne sigurnosne značajke potrebne našim korisnicima.
  • Tijekom čitavog procesa razvoja i testiranja, Lenovo program etičkog hakiranja pruža uvid u moguće probleme korisnika kako bi se isti otklonili prije isporuke.
  • Stalni programi obuke pomažu zajamčiti da je ključno osoblje u toku po pitanju temeljnih sigurnosnih pitanja i načina njihovog rješavanja na određenim proizvodima.

Definiran je strog postupak kvalifikacije dobavljača proizvoda, što uključuje opskrbne mogućnosti i standarde kvalitete. Lenovo također ocjenjuje cjelokupan razvojni i proizvodni proces svakog dobavljača kako bi im pomogao utvrditi i ublažiti sigurnosne rizike. Dobavljači su ugovorno obavezani ispunjavati sigurnosne standarde Lenova. Nakon što se kvalificiraju, dobavljači se podvrgavaju redovitim ponovnim procjenama te se od njih očekuje ulaganje trajnih napora na održavanju koraka sa sigurnosnom tehnologijom i praksom.

Lenovo nastoji zaštititi proizvode u čitavom lancu nabave. Ključne se komponente označavaju kako bi se suzbio rizik od krivotvorenja. Dobavljači kontroliraju ključne komponente, koje se prate kroz čitav postupak sklapanja. Procesi dobavljača za učitavanje firmvera i programske podrške pomno se procjenjuju radi minimiziranja mogućnosti unosa zlonamjernih programa u proizvod. Najzad, Lenovo koristi sigurne tehnike pakiranja i praćenja proizvoda od slanja do isporuke.

Rad Lenova na jamčenju sigurnosti svojih proizvoda i lanca nabave prepoznat je od strane Chain Security, LLC, jedne od vodećih tvrtki za sigurnost u Sjedinjenim Državama. Ovaj je zaključak donesen nakon gotovo tri godine pomnog proučavanja sigurnosnih procesa, korporativnog upravljanja i programa za dobavljače tvrtke Lenovo. Rezultat ove analize je Pismo potvrde u kojem Chain Security na 20 stranica iznosi pojedinosti njihovog rada s Lenovom, promjene i poboljšanja koje je Lenovo proveo u posljednje dvije godine te zaključak Chain Securityja kako je Lenovo “vjerojatno ispred ostalih na ovom području” po pitanju tih sigurnosnih procesa.

Želite li pročitati čitavo pismo, kliknite ovdje.

Lenovo pruža postprodajnu sigurnosnu podršku koja uključuje:  1) sigurnosna ažuriranja softvera ili firmvera i 2) zamjenu određenih dijelova. Ovi su procesi osmišljeni za zaštitu korisnika i pomoć u očuvanju sigurnosti njihovih proizvoda.

Ključan dio Lenovo Product Security Officea je Product Security Incident Response Team (PSIRT). Niti jedan proizvod nije 100% imun na sigurnosne prijetnje i ranjivosti, no Lenovo posvećeno djeluje na minimiziranju rizika ili ranjivosti koje utječu na naše proizvode. Lenovo PSIRT surađuje s drugima na ovom području kako bi otkrili i shvatili najnovije ranjivosti i prijetnje koje mogu predstavljati rizik za Lenovo proizvode, a zatim distribuira rješenja za njihovo otklanjanje. Lenovo savjeti za sigurnost proizvoda mogu se vidjeti ovdje: https://support.lenovo.com/product. Nove je ranjivosti moguće prijaviti kontaktiranjem Product Security Incident Response Teama na adresi psirt@lenovo.com.

Tehnologija u našim proizvodima je Lenovo učinila vodećim na ovom području. Lenovo zna i razumije kako mora kontinuirano opravdavati vjeru i povjerenje naših korisnika i pripadnika sigurnosne zajednice. Svjesni smo kako uvijek možemo bolje te predani istraživanju i primjeni najboljih praksi na ovom području.

PODIJELI