Tentang Keamanan Produk Lenovo

 

Lenovo: Menangani Keamanan Produk

Dengan cepatnya laju pengembangan produk dan ancaman tiada henti dari peretas, tidak ada produsen yang dapat menjamin bahwa produknya akan 100% bebas dari kerentanan. Namun, Lenovo memahami pentingnya menyediakan produk dan solusi yang tidak hanya memiliki fungsi yang diinginkan pelanggan, namun juga memberikan teknologi yang diperlukan untuk melindungi kerahasiaan, integritas, dan ketersediaan datanya. Untuk memenuhi tantangan ini, Lenovo terus berupaya melindungi pelanggan dari ancaman keamanan yang terus berkembang.

Dengan alasan tersebut, Lenovo membentuk tim khusus profesional keamanan dengan keahlian dalam bidang berikut:

  • Arsitektur Keamanan - Meningkatkan kesesuaian teknis pada desain dan strategi produk
  • Keamanan BIOS/Firmware/Aplikasi - Pemeriksaan dan otentikasi kode
  • Peretasan Etis - Pengujian kerentanan "White Hat"
  • Rantai Pasokan - Pemeriksaan keamanan menyeluruh untuk setiap pemasok yang menyediakan komponen, rakitan, firmware, perangkat lunak, dan konfigurasi pelanggan
  • Dukungan Pelanggan - Menangani kekhawatiran dan pertanyaan pelanggan
  • Respons Insiden - Mitigasi risiko, dan remediasi masalah
  • Manajemen Proyek- Pengawasan vendor kontrak, dan pengelolaan implementasi program
  • Kesadaran Pelanggan - Komunikasi tentang insiden dan strategi keamanan

Kami menggunakan keahlian ini untuk menangani masalah keamanan di seluruh produk dan layanan kami dan terus mencari kemungkinan risiko serta cara mengatasinya. Lihat struktur tim kami di sini:

Sistem manajemen keamanan produk Lenovo diatur untuk meningkatkan keamanan sepanjang siklus hidup produk, mulai dari pengembangan dan manufaktur hingga dukungan pelanggan, berupaya keras memastikan keamanan "dibangun dalam" produk kami, bukan hanya "tambahan".

  • Pengawasan keamanan produk, atau tata kelola, diintegrasikan dalam proses ini untuk membantu memastikan pengembangan produk mengikuti proses yang aman dan sesuai, terutama dalam hal pembuatan serta distribusi BIOS dan firmware.
  • Sejak perencanaan awal produk, kami berupaya menggabungkan fitur keamanan penting yang dibutuhkan pelanggan.
  • Sepanjang proses pengembangan dan pengujian, program peretasan etis Lenovo memberikan wawasan tentang kemungkinan masalah pelanggan sehingga dapat diperbaiki sebelum dikirim.
  • Program pelatihan yang berjalan membantu memastikan bahwa personel utama mengetahui masalah keamanan penting terbaru serta cara mengatasinya pada produk tertentu.

Terdapat proses ketat untuk mengualifikasi pemasok produk, termasuk kemampuan pasokan dan standar kualitas. Lenovo juga mengevaluasi proses lengkap pengembangan dan manufaktur masing-masing pemasok untuk membantu mereka mengidentifikasi dan memitigasi risiko keamanan. Berdasarkan kontrak, pemasok berkewajiban memenuhi persyaratan keamanan Lenovo. Bila memenuhi kualifikasi, pemasok akan dievaluasi ulang secara rutin, mengharuskan adanya upaya berkelanjutan untuk mengikuti perkembangan teknologi dan praktik keamanan.

Lenovo bermaksud melindungi produk di seluruh rantai pasokan. Komponen penting diberi label untuk mencegah risiko pemalsuan. Suku cadang penting dikontrol oleh pemasok dan dapat dilacak sepanjang proses perakitan. Proses pemasok untuk memuat firmware dan perangkat lunak dievaluasi secara menyeluruh guna meminimalkan kemungkinan masuknya malware ke produk. Terakhir, Lenovo menggunakan teknik pengemasan aman dan pelacakan produk, mulai dari pengiriman hingga pengantaran.

Upaya Lenovo untuk memastikan keamanan produk dan rantai pasokannya mendapat pengakuan dari Chain Security, LLC, salah satu perusahaan keamanan terkemuka di Amerika Serikat. Pengakuan tersebut diperoleh setelah hampir tiga tahun dilakukannya studi terperinci atas proses keamanan, tata kelola perusahaan, dan program pemasok Lenovo. Hasil analisis ini adalah Pernyataan Pengesahan sebanyak 20 halaman dari Chain Security yang berisi perincian pekerjaan mereka dengan Lenovo, perubahan dan peningkatan yang dilakukan Lenovo dalam dua tahun terakhir dan kesimpulan Chain Security bahwa Lenovo “kemungkinan unggul di industri” dalam hal proses keamanan ini.

Untuk membaca pernyataan lengkap, klik di sini.

Lenovo memberikan dukungan keamanan purnajual yang mencakup:  1) pembaruan keamanan perangkat lunak atau firmware, dan 2) penggantian suku cadang khusus. Proses ini dirancang untuk melindungi pelanggan dan membantu menjaga produknya tetap aman.

Bagian penting dalam Product Security Office Lenovo adalah Product Security Incident Response Team (PSIRT). Tidak ada produk yang 100% kebal terhadap ancaman dan kerentanan keamanan, sehingga Lenovo berkomitmen untuk meminimalkan risiko atau kerentanan yang berdampak pada produk kami. PSIRT Lenovo bekerja sama dengan pihak lain di industri untuk menemukan dan memahami kerentanan atau ancaman terbaru yang dapat berisiko terhadap produk Lenovo, lalu mendorong perbaikan untuk mengatasinya. Laporan keamanan produk Lenovo dapat dilihat di sini: https://support.lenovo.com/product. Kerentanan baru dapat dilaporkan dengan menghubungi Product Security Incident Response Team di psirt@lenovo.com.

Teknologi dalam produk kami menjadikan Lenovo sebagai pemimpin industri. Lenovo mengetahui dan memahami keharusannya untuk terus mendapat kepercayaan dan keyakinan pelanggan serta pihak lain dalam komunitas keamanan. Kami mengakui bahwa kami selalu dapat melakukan lebih baik lagi dan berkomitmen untuk menjalankan dan mengikuti praktik terbaik industri.

BAGIKAN