เกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Lenovo

 

Lenovo: การดำเนินการเพื่อความปลอดภัยของผลิตภัณฑ์

เนื่องจากการพัฒนาผลิตภัณฑ์ที่รุดหน้าอย่างรวดเร็ว ประกอบกับภัยคุกคามอย่างต่อเนื่องจากแฮ็คเกอร์ จึงไม่มีผู้ผลิตรายใดที่กล้าการันตีว่าผลิตภัณฑ์ของตนเองปลอดภัยไร้ช่องโหว่ 100% อย่างไรก็ตาม Lenovo เห็นว่าเราไม่ควรหยุดเพียงแค่ส่งมอบผลิตภัณฑ์และโซลูชันที่มีฟังก์ชันการทำงานที่ลูกค้าต้องการเท่านั้น แต่ยังต้องมอบเทคโนโลยีที่จำเป็นในการปกป้องความลับ ความถูกต้อง และความพร้อมใช้งานของข้อมูลลูกค้าด้วย เพื่อเอาชนะความท้าทายนี้ Lenovo จึงทำงานอย่างต่อเนื่องเพื่อปกป้องลูกค้าจากภัยคุกคามด้านความปลอดภัยรูปแบบใหม่ที่มีเข้ามาเรื่อยๆ

ด้วยเหตุนี้ Lenovo จึงตั้งทีมผู้เชี่ยวชาญด้านความปลอดภัยขึ้นมาโดยเฉพาะ ซึ่งมีความรู้ความสามารถในด้านต่อไปนี้

  • สถาปัตยกรรมระบบความปลอดภัย - ดูแลให้การออกแบบและกลยุทธ์ผลิตภัณฑ์สอดคล้องกับข้อกำหนดทางเทคนิค
  • ระบบความปลอดภัยของ BIOS/เฟิร์มแวร์/แอปพลิเคชัน - การประเมินและตรวจสอบโค้ด
  • การแฮ็คเพื่อป้องกันระบบ - การทดสอบช่องโหว่ "ไวท์แฮท" (White Hat)
  • ซัพพลายเชน - การประเมินความปลอดภัยอย่างละเอียดสำหรับซัพพลายเออร์แต่ละรายที่จัดหาชิ้นส่วน ส่วนประกอบ เฟิร์มแวร์ ซอฟต์แวร์ และการปรับแต่งสำหรับลูกค้า
  • บริการลูกค้า - แก้ไขปัญหาและตอบข้อสงสัยของลูกค้า
  • การรับมือเหตุไม่คาดคิด - การบรรเทาความเสี่ยงและการเยียวยาปัญหา
  • การจัดการโครงการ - การตรวจตราผู้ให้บริการที่ทำสัญญา และจัดการการปรับใช้โปรแกรม
  • การรับรู้ของลูกค้า - การสื่อสารเกี่ยวกับเหตุการณ์และกลยุทธ์ด้านความปลอดภัย

เราใช้ความเชี่ยวชาญเหล่านี้ในการแก้ไขปัญหาด้านความปลอดภัยที่เกิดขึ้นกับผลิตภัณฑ์และบริการของเรา ตลอดจนมองหาโอกาสที่จะเกิดความเสี่ยงและหาวิธีแก้ไขอย่างต่อเนื่อง ดูโครงสร้างทีมของเราได้ที่นี่:

ระบบการจัดการความปลอดภัยของผลิตภัณฑ์ Lenovo จัดทำขึ้นเพื่อเพิ่มความปลอดภัยตลอดช่วงวงจรชีวิตผลิตภัณฑ์ ตั้งแต่ขั้นตอนการพัฒนา การผลิต ไปจนถึงการให้บริการสนับสนุนลูกค้า เพื่อให้แน่ใจว่าความปลอดภัยนั้นมีอยู่ "ภายใน" ตัวผลิตภัณฑ์ ไม่ใช่แค่ "ภายนอก"

  • การตรวจตราหรือกำกับดูแลความปลอดภัยของผลิตภัณฑ์ผสานรวมอยู่ในกระบวนการนี้ เพื่อช่วยให้แน่ใจว่าการพัฒนาผลิตภัณฑ์จะสอดคล้องกับหลักด้านความปลอดภัยที่เหมาะสม โดยเฉพาะในส่วนของการสร้างและเผยแพร่ BIOS และเฟิร์มแวร์
  • เราพยายามรวมคุณลักษณะด้านความปลอดภัยที่จำเป็นสำหรับลูกค้าเข้าไปตั้งแต่เริ่มขั้นตอนวางแผนผลิตภัณฑ์
  • ตลอดขั้นตอนการพัฒนาและทดสอบผลิตภัณฑ์ Lenovo มีการใช้โปรแกรมแฮ็คเพื่อป้องกันระบบซึ่งแสดงเห็นรายละเอียดเกี่ยวกับปัญหาของลูกค้า เพื่อจะได้แก้ไขให้เรียบร้อยก่อนจัดส่ง
  • นอกจากนี้ยังมีโปรแกรมการฝึกอบรมอย่างต่อเนื่องเพื่อให้แน่ใจว่าบุคลากรหลักรับทราบข้อมูลล่าสุดเกี่ยวกับปัญหาด้านความปลอดภัย ตลอดจนรู้วิธีแก้ไขสำหรับผลิตภัณฑ์แต่ละรุ่น

มีหลักเกณฑ์เข้มงวดในการคัดเลือกซัพพลายเออร์ผลิตภัณฑ์ ซึ่งรวมถึงความสามารถในการจัดหาและมาตรฐานด้านคุณภาพ นอกจากนี้ Lenovo ยังมีการประเมินขั้นตอนการพัฒนาและผลิตสินค้าทั้งหมดของซัพพลายเออร์แต่ละราย เพื่อช่วยพวกเขาระบุและขจัดความเสี่ยงด้านความปลอดภัยอีกด้วย ซัพพลายเออร์มีข้อผูกพันตามสัญญาที่จะต้องปฏิบัติตามข้อกำหนดด้านความปลอดภัยของ Lenovo เมื่อผ่านการคัดเลือกแล้ว ซัพพลายเออร์จะได้รับการประเมินอีกครั้งเป็นประจำ เพื่อให้ตามทันเทคโนโลยีและแนวทางปฏิบัติด้านความปลอดภัยล่าสุด

Lenovo มุ่งหวังที่จะปกป้องผลิตภัณฑ์ตลอดกระบวนการด้านซัพพลายเชน ส่วนประกอบสำคัญจะได้รับการติดฉลากเพื่อป้องกันความเสี่ยงที่จะถูกปลอมแปลง ชิ้นส่วนสำคัญได้รับการควบคุมดูแลอย่างดีโดยซัพพลายเออร์ และติดตามได้ตลอดกระบวนการประกอบ มีการตรวจสอบกระบวนการโหลดเฟิร์มแวร์และซอฟต์แวร์ของซัพพลายเออร์อย่างละเอียดเพื่อลดโอกาสที่จะมีมัลแวร์ติดเข้าไปในผลิตภัณฑ์ สุดท้าย Lenovo มีการบรรจุผลิตภัณฑ์อย่างปลอดภัยและใช้เทคนิคการติดตามพัสดุตั้งแต่เริ่มจัดส่งจนถึงมือลูกค้า

Lenovo มอบหน้าที่ในการรักษาความปลอดภัยของผลิตภัณฑ์และซัพพลายเชนให้กับ Chain Security, LLC ซึ่งเป็นหนึ่งในบริษัทรักษาความปลอดภัยชั้นนำของสหรัฐฯ เราได้ข้อสรุปเรื่องนี้หลังจากทำการศึกษาอย่างละเอียดร่วม 3 ปีในกระบวนการด้านความปลอดภัย การกำกับดูแลกิจการ และโปรแกรมซัพพลายเออร์ของ Lenovo ผลลัพธ์จากการวิเคราะห์นี้คือหนังสือรับรอง 20 หน้าที่ Chain Security ระบุรายละเอียดการทำงานร่วมกับ Lenovo การปรับปรุงและเปลี่ยนแปลงที่ Lenovo ทำในช่วง 2 ปีที่ผ่านมา และข้อสรุปของ Chain Security ที่ว่า Lenovo “เป็นผู้นำของอุตสาหกรรมนี้” ในแง่ของกระบวนการด้านความปลอดภัย

อ่านเอกสารฉบับเต็มได้โดยคลิกที่นี่

Lenovo ให้บริการสนับสนุนด้านความปลอดภัยหลังการขายดังนี้  1) การอัปเดตความปลอดภัยของซอฟต์แวร์หรือเฟิร์มแวร์ 2) การเปลี่ยนชิ้นส่วนที่กำหนด กระบวนการเหล่านี้ออกแบบมาเพื่อปกป้องลูกค้าและช่วยให้ผลิตภัณฑ์ปลอดภัยอยู่เสมอ

ทีมที่มีบทบาทสำคัญอย่างยิ่งในฝ่าย Product Security Office ของ Lenovo คือ Product Security Incident Response Team (PSIRT) ไม่มีผลิตภัณฑ์ใดที่ปราศจากภัยคุกคามและช่องโหว่ด้านความปลอดภัยแบบ 100% ดังนั้น Lenovo จึงมุ่งมั่นที่จะลดความเสี่ยงหรือช่องโหว่ที่มีผลกระทบต่อผลิตภัณฑ์ของเราให้ได้มากที่สุด ทีม PSIRT ของ Lenovo ทำงานร่วมกับบุคลากรอื่นๆ ในอุตสาหกรรมเพื่อสำรวจและทำความเข้าใจช่องโหว่หรือภัยคุกคามใหม่ๆ ที่อาจส่งผลเสียต่อผลิตภัณฑ์ของ Lenovo จากนั้นจึงออกแนวทางแก้ไข คุณสามารถดูประกาศด้านความปลอดภัยของผลิตภัณฑ์ Lenovo ได้ที่นี่: https://support.lenovo.com/product คุณสามารถรายงานช่องโหว่ด้านความปลอดภัยใหม่ๆ ได้โดยการติดต่อทีม Product Security Incident Response Team ที่ psirt@lenovo.com

เทคโนโลยีที่อยู่ในผลิตภัณฑ์ของเราทำให้ Lenovo เป็นผู้นำในอุตสาหกรรม Lenovo รู้และเข้าใจว่าดีว่าเราต้องสร้างความไว้ใจและความเชื่อมั่นให้กับลูกค้าและผู้ใช้ในแวดวงด้านระบบความปลอดภัยอย่างต่อเนื่อง เราเชื่อว่าเราทำได้ดีกว่านี้เสมอ และมุ่งมั่นที่จะเดินตามแนวทางปฏิบัติที่ดีที่สุดของอุตสาหกรรม

แชร์