A Lenovo termékek biztonsága

 

Lenovo: Mit teszünk termékeink biztonságáért?

A termékfejlesztés gyors üteme és a hackerek által jelentett folyamatos fenyegetés miatt egyetlen gyártó sem garantálhatja, hogy termékei teljesen mentesek a biztonsági résektől. Azonban a Lenovo érti, hogy olyan termékeket és szolgáltatásokat kell biztosítania, amelyek nemcsak azokkal a funkciókkal rendelkeznek, amelyekre az ügyfelek vágynak, hanem biztosítják az adataik bizalmasságát, épségét és rendelkezésre állását védő technológiákat is. Hogy megfeleljünk ennek a kihívásnak, szüntelenül azon dolgozunk, hogy megvédjük ügyfeleinket a folyamatosan fejlődő veszélyek ellen.

Éppen ezért egy speciális csapatot állítottunk össze a következő területekről származó szakértőkből:

  • biztonsági architektúra – a terméktervezés és -stratégia műszaki megfelelőségének segítése;
  • BIOS-ok, belső vezérlőprogramok és alkalmazások biztonsága – kódok ellenőrzése és hitelesítése;
  • etikus hackelés – „fehér kalapos” biztonságirés-tesztelés;
  • ellátási lánc – mindegyik olyan beszállító alapos biztonsági ellenőrzése, amely komponenseket, kódszerelvényeket, belső vezérlőprogramokat, szoftvereket és ügyfélkonfigurációkat biztosít;
  • ügyféltámogatás – ügyfelek kérdéseinek megválaszolása
  • incidenskezelés – kockázatcsökkentés és problémák megoldása;
  • projektkezelés – szerződéses beszállítók felügyelete és programok bevezetésének kezelése;
  • vevői tudatosság – biztonsági problémák és stratégia kommunikációja.

Ezt a szakértelmet arra használjuk, hogy reagáljunk a termékeinkben és szolgáltatásaiban felmerülő biztonsági problémákra, és folyamatosan keressük a potenciális kockázatokat és elhárítási módjukat. Tekintse meg itt csapatunk szerkezetét.

A Lenovo termékbiztonsági kezelési rendszere úgy van megalkotva, hogy növelje a biztonságot a termékek teljes életciklusában a fejlesztésről és gyártástól kezdve az ügyféltámogatásig. Azt valljuk, hogy a biztonságot az alapoktól be kell építeni a termékekbe, nem pedig később utólag hozzájuk fércelni.

  • A folyamat szerves részét képezi a termékbiztonság felügyelete vagy ellenőrzése annak biztosítása érdekében, hogy a termékfejlesztés megfelelő és biztonságos folyamatok mentén történjen, főleg a BIOS és a belső vezérlőprogramok elkészítésekor és terjesztésekor.
  • Már termékeink első vázlatában arra törekszünk, hogy beépítsük az ügyfeleink által igényelt kulcsfontosságú biztonsági funkciókat.
  • A fejlesztés és tesztelési folyamat során a Lenovo etikus hackelési programja feltárja az ügyfelek potenciális problémáit, így ezek már a kiszállítás előtt elháríthatók.
  • Folyamatos képzési programjaink biztosítják, hogy munkatársainknak naprakész tudással rendelkeznek az egyes termékek fontos problémáit és elhárításukat illetően.

Beszállítóinkat szigorúan ellenőrizzük, ideértve a kapacitásukat és a minőségi szabványaikat is. Ezenkívül felmérjük mindegyik beszállítónk teljes fejlesztési és gyártási folyamatát, így segítünk nekik azonosítani és csökkenteni a biztonsági kockázatokat. Beszállítóink szerződéses kötelezettségeik része, hogy megfeleljenek biztonsági követelményeinknek. A beszállítókat a minősítésük után rendszeresen újraellenőrizzük, így folyamatos erőfeszítéseket kell tenniük arra, hogy naprakészen tartsák biztonsági technológiákat és műveleteiket.

A Lenovo arra törekszik, hogy termékeit az ellátási láncon keresztül is védje. A hamisítás kockázatának csökkentésére felcímkézzük a kulcsfontosságú alkatrészeket. Ezeket a beszállítóink ellenőrzik, és az összeszerelési folyamat során végig követhetők. Szorosan ellenőrizzük a beszállítók belső vezérlőprogramok és szoftverek feltöltésére irányuló műveleteit, hogy minimalizáljuk annak veszélyét, hogy kártékony program kerül a termékbe. Végül biztonságos csomagolási és termékkövetési módszereket használunk a feladástól a kiszállításig.

A Lenovo azon törekvését, hogy garantálja a termékei és ellátási láncának biztonságát, elismerte az Egyesült Államok egyik vezető biztonságtechnikai vállalata, a Chain Security, LLC. Ehhez közel három éven át részletesen tanulmányozták a Lenovo biztonsági folyamatait, vállalatirányítási rendszereit és beszállítói programjait. Ennek eredménye egy 20 oldalas igazoló levél lett, amelyben a Chain Security részletesen leírja a Lenovo tevékenységével kapcsolatos munkáját, valamint a Lenovo által az utóbbi két évben végrehajtott változásokat és fejlesztéseket. A Chain Security arra a következtetésre jutott, hogy a Lenovo „az ágazat élén jár” a biztonsági folyamatok tekintetében.

A teljes levelet itt találja.

A Lenovo értékesítés utáni biztonsági szolgáltatásai: 1) a belső vezérlőprogramok és szoftverek biztonsági frissítései; 2) megjelölt alkatrészek cseréje. Ezeknek a folyamatoknak a célja védeni az ügyfeleket és növelni a termékek biztonságát.

A Lenovo Termékbiztonsági Irodájának egyik legfontosabb része a Termékbiztonsági Incidenskezelési Csapat (Product Security Incident Response Team, PSIRT). Egyetlen terméknél sem garantálható, hogy teljesen mentes a kockázatoktól és biztonsági résektől, de a Lenovo elkötelezett aziránt, hogy minimalizálja ezeket. A Lenovo PSIRT csapata az ágazat többi képviselőjével együttműködve folyamatosan dolgozik a Lenovo termékeket érintő legújabb potenciális biztonsági rések és fenyegetések megtalálásán, megértését és elhárításán. A Lenovo termékbiztonsági értesítései itt találhatók: https://support.lenovo.com/product. Az új biztonsági réseket a Termékbiztonsági Incidenskezelési Csapatnak lehet bejelenteni a psirt@lenovo.com címen.

A Lenovo termékei technológiáinak köszönhetően jutott az ágazat élére. A Lenovo érti, hogy folyamatosan dolgoznia kell az ügyfelei és a biztonsági ágazat szereplői bizalmának megszerzésén. Tudjuk, hogy mindig van lehetőség a fejlődésre, és elkötelezettek vagyunk az ágazat bevált gyakorlatainak követése mellett.

MEGOSZTÁS