Lenovo s-a alaturat altor lideri ai industriei tehnologice ca una dintre primele companii care s-au inscris la angajamentul voluntar „Secure by Design” anuntat la 8 mai de catre Agentia de Securitate Cibernetica si Securitate a Infrastructurii din SUA (CISA). Angajamentul, care se concentreaza in prezent pe produse si servicii software de intreprindere, software local, servicii cloud si software ca serviciu (SaaS), le cere liderilor de tehnologie precum Lenovo sa faca un angajament de buna-credinta pentru a face progrese demonstrabile si masurabile in intreaga lume.
Un set de sapte domenii de interes comun
Acestea includ progrese in urmatoarele:
- domenii de autentificare multi-factor (MFA)
- parole implicite
- reducerea claselor intregi de vulnerabilitati,
- corectii de securitate,
- politica de divulgare a vulnerabilitatilor,
- vulnerabilitati si expuneri comune (CVE)
- dovezi ale intruziunilor.
Comentand despre angajamentul Lenovo fata de angajament, responsabilul sef de securitate al Lenovo, Doug Fisher, a spus: „Laudam initiativa CISA de a promova un angajament „securizat prin proiectare” la nivelul intregii industrie si salutam oportunitatea de a ne alinia propria noastra abordare bine stabilita de securitate prin proiectare cu alte cele mai bune practici din industrie. Este bine pentru industrie ca liderii mondiali in tehnologie sunt capabili sa impartaseasca cele mai bune practici, conducand la progrese semnificative si la responsabilitate in domeniul securitatii. Ne angajam sa demonstram liderul si progresele noastre continue in acest domeniu, colaborand strans cu CISA pentru a insufla increderea clientilor in siguranta, increderea si integritatea tehnologiei pe care se bazeaza.”
Accentul angajamentului completeaza cea mai buna securitate din clasa a Lenovo prin angajamentele si programele de proiectare, asigurandu-se ca compania ofera infrastructura, produse si servicii sigure, lant de aprovizionare si securitate fizica in timp ce indeplineste sau depaseste standardele din industrie. Acestea includ ciclul de viata de dezvoltare a securitatii de la Lenovo, echipa de raspuns la incidente de securitate a produselor (PSIRT), programe de securitate, confidentialitate si protectie a datelor pentru productie si lantul global de aprovizionare, un program de furnizori de incredere si un ecosistem extins de securitate de parteneri si grupuri de standarde din industrie.
Fisher a continuat: „Angajamentul nostru transcende zonele geografice si aduce beneficii tuturor clientilor nostri globali care se confrunta cu aceleasi provocari de securitate la nivel de industrie pe care CISA incearca sa le abordeze, inclusiv alinierea continua la reglementarile de securitate emergente din intreaga lume”.
Lenovo este primul grup de 68 de companii care se angajeaza sa respecte angajamentul „Secure by Design”, facandu-l unul dintre putinii producatori de laptopuri, servere si smartphone-uri dedicati sa proiecteze produse cu o mai mare securitate incorporata.