O zabezpečení produktov Lenovo

Lenovo: Opatrenia týkajúce sa zabezpečenia produktu

S rýchlym tempom vývoja produktov a neustálou hrozbou hackerov žiadny výrobca nemôže zaručiť, že budú jeho produkty 100% bezchybné. Spoločnosť Lenovo si je však vedomá, že musí dodávať produkty a riešenia, ktoré nielenže majú požadované funkcie, ale tiež poskytujú technológiu potrebnú na ochranu dôvernosti, integrity a dostupnosti svojich dát. Pre splnenie tejto výzvy spoločnosť Lenovo neustále pracuje na ochrane svojich zákazníkov pred neustále sa vyvíjajúcimi bezpečnostnými hrozbami.

V súlade s tým spoločnosť Lenovo vybudovala špecializovaný tím bezpečnostných technikov s odbornými znalosťami v nasledujúcich oblastiach:

  • Architektúra zabezpečenia - Technická zhoda návrhu a stratégie produktu
  • Zabezpečenie systému BIOS/Firmvéru/Aplikácií - kontrola kódu a autentizácie
  • Etické hackovanie - testovanie chýb "White Hat“
  • Dodávateľský reťazec - Dôkladná bezpečnostná kontrola každého dodávateľa, ktorý poskytuje komponenty, zostavy, firmvér, softvér a konfiguráciu zákazníkom
  • Zákaznícka podpora - Riešenie problémov a otázok zákazníkov
  • Podpora pri poruche - Zmiernenie rizika a vyriešenie nápravy
  • Riadenie projektov - dohľad nad dodávateľmi zmlúv a riadenie realizácie programov
  • Informovanosť zákazníkov - upozornenie na bezpečnostné incidenty a stratégie

Tieto znalosti využívame k riešeniu bezpečnostných problémov u našich produktov a služieb a neustále hľadáme potenciálne riziká a ich riešenia. Pozrite sa, ako je náš tím štruktúrovaný tu.

Systém riadenia bezpečnosti produktov spoločnosti Lenovo je nastavený tak, aby zaistil bezpečnosť po celý životný cyklus produktu, od vývoja a výroby až po podporu zákazníkov - usiluje o to, aby bezpečnosť bola "zabudovaná" do našich produktov, nie "pridávaná".

  • Do tohto procesu je integrovaný dohľad nad bezpečnosťou výrobkov alebo riadenia, ktorý pomáha zaistiť, aby vývoj produktu prebiehal v súlade s riadnymi bezpečnými procesmi, najmä v oblasti tvorby a distribúcie BIOSu a firmvéru.
  • Od počiatočného plánovania našich produktov sa snažíme začleniť dôležité bezpečnostné prvky, ktoré potrebujú naši zákazníci.
  • Počas procesu vývoja a testovania poskytujeme program etického hackovania spoločnosti Lenovo a prehľad o potenciálnych problémoch zákazníkov, takže je možné ich pred odoslaním vyriešiť.
  • Pokračujúce vzdelávacie programy pomáhajú zabezpečiť, aby kľúčoví pracovníci boli včas informovaní o dôležitých otázkach zabezpečenia a boli schopní ich riešiť u konkrétnych produktov.

Máme prísny proces pre kvalifikovanie dodávateľov produktov, vrátane možností dodávok a štandardov kvality. Spoločnosť Lenovo tiež vyhodnocuje úplný vývoj a výrobný proces každého dodávateľa, aby im pomohla identifikovať a zmierniť bezpečnostné riziká. Dodávatelia sú zmluvne povinní splniť bezpečnostné požiadavky spoločnosti Lenovo. Akonáhle sú kvalifikovaní, dodávatelia sú pravidelne prehodnocovaní a vyžaduje sa od nich, aby držali krok s najnovšími bezpečnostnými technológiami a postupmi.

Cieľom spoločnosti Lenovo je chrániť produkty v celom dodávateľskom reťazci. Kľúčové komponenty sú označené tak, aby sme zabránili riziku ich falšovania. Dôležité súčasti sú kontrolované dodávateľmi a sú sledovateľné po celú dobu montáže.
Dodávateľské procesy pre nahranie firmvéru a softvéru sú dôkladne preverované, aby sa minimalizovala možnosť zavádzania škodlivého softvéru do produktu. Spoločnosť Lenovo používa bezpečné balenie a techniky sledovania produktov od poslania po dodanie.

Práca spoločnosti Lenovo pre zaistenie bezpečnosti svojich produktov a dodávateľského reťazca bola uznaná spoločnosťou Chain Security, LLC, jednou z popredných bezpečnostných firiem v Spojených štátoch. Tento výsledok prichádza po takmer trojročnom podrobnom štúdiu bezpečnostných procesov spoločnosti Lenovo, riadenia spoločností a dodávateľských programov. Výsledkom tejto analýzy je 20 listový atestačný list, v ktorom Chain Security podrobne popisuje svoju spoluprácu s Lenovo, zmeny a vylepšenia, ktoré spoločnosť Lenovo urobila za posledné dva roky, a záver spoločnosti Chain Security, podľa ktorého je spoločnosť Lenovo "pravdepodobne o krok napred" čo sa týka bezpečnostných procesov.

Ak si chcete prečítať celý list, kliknite tu.

Spoločnosť Lenovo poskytuje podporu zabezpečenia po predaji, ktorá zahŕňa: 1) aktualizácie zabezpečenia softvéru alebo firmvéru a 2) výmenu určitých častí. Tieto procesy sú navrhnuté tak, aby chránili zákazníka a pomohli udržať produkty v bezpečí.

Dôležitou súčasťou Lenovo Product Security Office je tím Product Security Incident Response Team (PSIRT). Žiadny produkt nie je 100% imúnny voči bezpečnostným hrozbám a chybám, ale spoločnosť Lenovo sa snaží minimalizovať všetky riziká a
chyby, ktoré ovplyvňujú naše produkty. Tím Lenovo PSIRT pracuje s ostatnými v odbore, aby našiel a porozumel najnovším chybám alebo hrozbám, ktoré by mohli predstavovať riziko pre produkty spoločnosti Lenovo, a potom závady opraví. Upozornenie na bezpečnosť produktov spoločnosti Lenovo nájdete tu: https://support.lenovo.com/product. Nové chyby zabezpečenia možno nahlásiť na adrese psirt@lenovo.com kontaktovaním tímu Product Security Incident Response Team.

Technológia v našich produktoch zabezpečila spoločnosti Lenovo popredné miesto v odbore. Spoločnosť Lenovo vie a chápe, že musí neustále získavať dôveru našich zákazníkov a užívateľov v bezpečnostnej komunite. Uvedomujeme si, že môžeme stále byť lepší a sme odhodlaní presadzovať a dodržiavať osvedčené postupy v odbore.

ZDIEĽAŤ