За Безбедност на производи на Lenovo

 

Lenovo: преземање дејства за Безбедност на производи

Поради брзото темпо на развој на производи и постојаната закана од хакери, ниту еден производител не може да гарантира дека неговите производи ќе бидат 100 % без слабости. Сепак, Lenovo разбира дека мора да достави производи и решенија коишто, покрај функционалноста што ја бараат потрошувачите, ја обезбедуваат и потребната технологија за заштита на доверливоста, интегритетот и достапноста на нивните податоци. За да го исполни овој предизвик, Lenovo постојан работи на заштитата на нашите клиенти од безбедносните закани што постојано се подобруваат.

Затоа, Lenovo состави посветен тим на професионалци за безбедност со стручност во следниве области:

  • Безбедносна архитектура – поттикнување на техничката усогласеност за дизајн и стратегија на производите
  • Безбедност на BIOS/фирмверот/апликациите – преглед и потврдување на кодот
  • Етичко хакирање – „White Hat“ тестирање на слабостите
  • Синџир на добавување – темелна безбедносна ревизија на секој доставувач што обезбедува компоненти, составни делови, фирмвер, софтвер и конфигурација за потрошувачи
  • Поддршка на потрошувачите – решавање на грижите и прашањата на потрошувачите
  • Реакција на инциденти – ублажување ризици и поправање проблеми
  • Управување со проекти – надгледување на договорните продавачи и управување со имплементација на програмите
  • Информирање на потрошувачите – комуникација за безбедносни инциденти и стратегија

Ја користиме оваа стручност за да ги решиме безбедносните прашања во нашите производи и услуги и постојано бараме нови потенцијални ризици и начини на нивно решавање. Погледнете ја структурата на нашиот тим тука:

Системот за управување со безбедноста на производите на Lenovo е поставен да ја води безбедноста низ животниот циклус на производот, од развој и производство, па сѐ до поддршка на потрошувачите. Ова е направено со цел да се обезбеди дека сигурноста ќе биде „вградена“ во нашите производи, а не само „додадена“.

  • Надгледувањето или раководењето со безбедноста на производот е интегрирано во овој процес за да се осигури дека развојот на производите следи соодветни, безбедни процеси, особено во областите на BIOS и создавање и дистрибуција на фирмвер.
  • Уште од почетното планирање на производите, се стремиме да ги инкорпорираме важните безбедносни функции што им се потребни на нашите потрошувачи.
  • За време на развојот и тестирањето, програмата за етичко хакирање на Lenovo дава увид во потенцијалните проблеми на потрошувачите за да може да се поправат пред испорака.
  • Постојаните програми за обука уверуваат дека најбитниот персонал е информиран за важните безбедносни проблеми и начинот на кој тие се решаваат за специфични производи.

Процесот за квалификација на добавувачи на производи е ригорозен. Тука се вклучени и способностите за добавување и стандардите за квалитет. Lenovo исто така го оценува и целосниот процес на развој и производство на добавувачот за да му помогне да ги идентификува и ублажи безбедносните ризици. Добавувачите се обврзани со договор да ги исполнат барањата за безбедност на Lenovo. Откако ќе се квалификуваат, добавувачите повторно се оценуваат редовно, што изискува постојан напор да се биде во тек со безбедносната технологија и пракси.

Lenovo се стреми да ги заштити производите во текот на целиот синџир на добавување. Клучните компоненти се означени за да се реши проблемот со фалсификување. Важните делови се контролираат од страна на добавувачите и може да се следат низ процесот на составување. Процесите за вчитување фирмвер и софтвер на добавувачите се оценуваат темелно за да се минимизира можноста од внесување злонамерен софтвер во производот. На крај, Lenovo користи техники безбедно пакување и следење на производот од испорака до достава.

Напорот на Lenovo да ја овозможи безбедноста на своите производи и синџирот на добавување е признаен од Chain Security, LLC, една од водечките фирми за безбедност во Соединетите Американски Држави. Овој заклучок е донесен по речиси три години детално испитување на безбедносните процеси, корпоративното ракување и програмите за доставување на Lenovo. Резултатот од оваа анализа е Потврда на 20 страници во којашто Chain Security ги прикажува деталите на нивната работа со Lenovo, промените и подобрувањата што ги направил Lenovo во последните две години и нивниот заклучокот е дека Lenovo „веројатно е напреден во индустријата“ во поглед на овие безбедносни процеси.

За да ја прочитате целата потврда, кликнете тука.

Lenovo обезбедува поддршка за безбедност по продажбата што вклучува:  1) безбедносни ажурирања на софтверот или фирмверот и 2) замена на одредени делови. Овие процеси се дизајнирани за да го заштитат потрошувачот и да помогнат да се одржи безбедноста на неговите производи.

Тимот за реакција при безбедносни инциденти на производи (PSIRT) е клучен дел од Канцеларијата за безбедност на производи на Lenovo. Ниту еден производ не е 100 % имун на безбедносни закани и слабости, па Lenovo е посветен на минимизирање на ризиците или слабостите што влијаат на нашите производи. Lenovo PSIRT соработува со другите во индустријата за да ги открие и разбере најновите слабости или закани што би можеле да претставуваат ризик за производите на Lenovo, а потоа додава поправки за да ги реши. Извештаите за безбедност на производите на Lenovo може да се погледнат тука: https://support.lenovo.com/product_security/home. Нови слабости може да се пријават со контактирање со Тимот за реакција при безбедносни инциденти на производи на psirt@lenovo.com.

Технологијата во нашите производи го направи Lenovo лидер во индустријата. Lenovo знае и разбира дека мора постојано да ја заслужува вербата и довербата на нашите потрошувачи и на лицата во заедницата за безбедност. Потврдуваме дека секогаш можеме да работиме подобро и дека сме посветени на потрага и следење на најдобрите пракси во индустријата.

СПОДЕЛИ