Despre securitatea produselor Lenovo

 

Lenovo: Luăm măsuri pentru securitatea produselor

Având în vedere viteza cu care se dezvoltă produsele și amenințarea constantă din partea hackerilor, niciun producător nu poate garanta că produsele sale vor fi lipsite 100% de vulnerabilități. Cu toate acestea, Lenovo înțelege că trebuie să ofere produse și soluții care nu numai că au funcționalitatea dorită de clienți, dar furnizează și tehnologia necesară pentru a proteja confidențialitatea, integritatea și disponibilitatea datelor. Pentru a se ridica la înălțimea acestei provocări, Lenovo lucrează continuu pentru a își proteja clienții împotriva amenințărilor de securitate care evoluează în permanență.

În consecință, Lenovo a creat o echipă dedicată de specialiști în securitate cu experiență în următoarele domenii:

  • Arhitectură de securitate - Implementarea conformității tehnice pentru designul și strategia de produs
  • Securitate BIOS/firmware/aplicații - Revizuirea și autentificarea codului
  • Hacking etic - Testare vulnerabilități "White Hat"
  • Lanțul de aprovizionare - Revizuire detaliată de securitate a fiecărui furnizor care oferă componente, ansambluri, firmware, software și configurații pentru clienți
  • Asistență clienți - Rezolvarea problemelor și întrebărilor clienților
  • Răspuns la incidente - Reducerea riscurilor și remedierea problemelor
  • Management de proiect - Supravegherea furnizorilor contractați și gestionarea implementării programelor
  • Informare clienți - Comunicarea incidentelor și strategiei de securitate

Folosim această experiență pentru a rezolva problemele de securitate din produsele și serviciile noastre și căutăm în permanență riscuri posibile și moduri de rezolvare a acestora. Vedeți cum este structurată echipa noastră aici:

Sistemul Lenovo de gestionare a securității produselor este configurat pentru a implementa securitatea pe toată durata de viață a produselor, de la dezvoltare și fabricație, până la asistența pentru clienți - depunându-se eforturi pentru a asigura că securitatea este "integrată"de la bun început în produse și nu este "implementată mai târziu".

  • Supravegherea sau administrarea securității produselor este integrată în acest proces pentru ca dezvoltarea produselor să urmeze un proces adecvat, securizat, în special cu privire la crearea și distribuirea de BIOS și firmware.
  • Încă de la planificarea inițială a produselor depunem eforturi de a încorpora caracteristicile de securitate esențiale de care au nevoie clienții noștri.
  • De-a lungul procesului de dezvoltare și testare, programul Lenovo de hacking etic furnizează informații cu privire la posibilele probleme ale clienților, pentru a putea fi remediate înainte de livrare.
  • Programele de instruire continue asigură ținerea la curent a personalului cheii cu privire la problemele de securitate cheie și la modul în care trebuie rezolvate pentru produse specifice.

Există un proces stringent pentru calificarea furnizorilor de produse, inclusiv cu privire la capacitatea de aprovizionare și standardele de calitate. Lenovo evaluează, de asemenea, procesul complet de dezvoltare și fabricație al furnizorilor, pentru a-i ajuta să identifice și să reducă riscurile de securitate. Furnizorii sunt obligați prin contact să respecte cerințele de securitate ale Lenovo. După ce se califică, furnizorii sunt reevaluați în mod regulat, trebuind să depună eforturi continue pentru a ține pasul cu tehnologia și practicile de securitate.

Lenovo dorește să protejeze produsele din întreg lanțul de aprovizionare. Componentele cheie sunt etichetate pentru a reduce riscul de contrafacere. Piesele esențiale sunt controlate de furnizori și pot fi urmărite de-a lungul întregului proces de asamblare. Procesele furnizorilor pentru încărcarea de firmware și software sunt evaluate detaliat pentru a minimiza posibilitatea introducerii malware-ului în produs. În final, Lenovo utilizează ambalaje securizate și tehnici de urmărire a produselor de la expediere până la livrare.

Eforturile Lenovo de a asigura securitatea produselor sale și a lanțului de aprovizionare au fost recunoscute de Chain Security, LLC, una dintre cele mai importante firme de securitate din Statele Unite. Această concluzie a fost trasă după aproape trei ani de studiu detaliat al proceselor securitate, administrării corporative și programelor pentru furnizori ale companiei Lenovo. Rezultatul acestei analize este prezentat într-o Scrisoare de atestare de 20 de pagini în care Chain Security descrie colaborarea cu Lenovo, modificările și îmbunătățirile realizate de Lenovo în ultimii doi ani și concluzia Chain Security conform căreia Lenovo “depășește standardele din domeniu” în ceea ce privește de procesele de securitate.

Pentru a citi scrisoarea completă, faceți clic aici.

Lenovo furnizează asistență postvânzare care include:  1) actualizări de securitate pentru software sau firmware și 2) înlocuirea pieselor desemnate. Aceste procese sunt concepute pentru a proteja clienții și pentru a menține produsele securizate.

O parte esențială a Product Security Office din cadrul Lenovo este Product Security Incident Response Team (PSIRT). Niciun produs nu este 100% imun la amenințările și vulnerabilitățile de securitate, astfel că Lenovo este dedicată minimizării riscurilor sau vulnerabilităților care afectează produsele. Lenovo PSIRT colaborează cu alții din domeniu, pentru a descoperi și înțelege cele mai noi vulnerabilități sau amenințări care ar putea prezenta un risc pentru produsele Lenovo, apoi implementează corecții pentru a le elimina. Sfaturile de securitate privind produsele Lenovo pot fi găsite aici: https://support.lenovo.com/product. Noile vulnerabilități pot fi raportate contactând Product Security Incident Response Team la adresa de e-mail psirt@lenovo.com.

Tehnologia din produsele noastre a făcut din Lenovo un lider în domeniu. Lenovo cunoaște și înțelege că trebuie să câștige continuu încrederea clienților și a celor din comunitatea de securitate. Recunoaștem că putem întotdeauna să fim mai buni și suntem dedicați respectării celor mai bune practici din domeniu.

DISTRIBUIRE