Lenovo allkirjastab küber- ja taristujulgeolekuagentuuri tõotuse „Secure by Design“
Lenovo on esimeste seas ühinenud tehnoloogiatööstuse liidritega, kes allkirjastasid USA küber- ja taristujulgeolekuagentuuri (CISA) poolt 8. mail välja kuulutatud vabatahtliku tõotuse „Secure by Design“ („Turvaline disain“).
Tõotuses, mis praegu keskendub ettevõtte tarkvaratoodetele ja -teenustele, kohapealsele tarkvarale, pilveteenustele ja tarkvarale kui teenusele (SaaS), palutakse juhtivatel tehnoloogiaettevõtetel, nagu Lenovo, anda heauskne lubadus teha tõendatavaid ja mõõdetavaid edusamme seitsmes ühises fookusvaldkonnas. Need hõlmavad mitmefaktorilist autentimist (MFA), vaikimisi paroole, tervete nõrkusklasside vähendamist, turvaparandusi, nõrkuste avalikustamise poliitikat, levinud nõrkusi ja ohte (CVE) ning tõendeid sissetungide kohta.
Kommenteerides Lenovo pühendumust tõotusele, ütles Lenovo turvalisuse juht Doug Fisher: „Me kiidame CISA algatust edendada kogu tööstusharu hõlmavat „turvalise disaini“ tõotust, ja tervitame võimalust viia meie enda väljakujunenud turvalise disaini lähenemisviis vastavusse tööstusharu teiste parimate tavadega. Tööstuse jaoks on hea, et globaalsed tehnoloogiajuhid saavad jagada parimaid tavasid, mis aitab kaasa turvalisuses olulistele edusammudele ja vastutusele. Me oleme pühendunud oma jätkuva juhtpositsiooni ja edusammude näitamisele selles valdkonnas, tehes tihedat koostööd CISA-ga, et sisendada klientide usaldust tehnoloogia ohutuse, usaldusväärsuse ja terviklikkuse suhtes.“
Küber- ja taristujulgeolekuagentuur (CISA) on Ameerika Ühendriikide sisejulgeolekuministeeriumi (DHS) üksus, mis vastutab küberturvalisuse ja infrastruktuuri kaitse eest valitsuse kõigil tasanditel, kooskõlastab küberturvalisuse programme osariikidega ning tõhustab valitsuse kaitsemeetmeid eraisikutest ja teiste riikide valitsuste häkkeritest tulenevate küberohtude vastu.
Tõotusele keskendumine täiendab Lenovo kõrgetasemelisi turvalise disaini kohustusi ja programme, mis tagavad, et ettevõte pakub turvalist infrastruktuuri, tooteid ja teenuseid, tarneahelat ja füüsilist turvalisust, täites või ületades tööstusharu standardeid. See hõlmab Lenovo turvalisuse arendamise elutsüklit, toote turvalisuse intsidentidele reageerimise meeskonda (PSIRT), tootmise ja ülemaailmse tarneahela turvalisust, eraelu puutumatuse ja andmekaitse programme, usaldusväärsete tarnijate programmi ning ulatuslikku partnerite ja tööstuslike standardite rühmade ohutuse ökosüsteemi. Fisher jätkas: „Meie antud tõotus ületab geograafilisi piire ja toob kasu kõigile meie ülemaailmsetele klientidele, kes seisavad silmitsi samade kogu tööstusharu hõlmavate turbeprobleemidega, mida CISA püüab lahendada, sealhulgas tegevuste jätkuv vastavusse viimine uute turvanõuetega kogu maailmas.“
Audrius Klimaitis, Lenovo Baltikumi juht: „Küberturvalisus on väga keerukas teema ja tavakasutajal on üsna raske aru saada, veel enam hinnata, millised seadmed on turvalised. Mõnikord ei ole selleks isegi piisavalt ressursse. Selliste algatustega liitudes annavad tarnijad avalikult teavet selle kohta, mida nad teatud valdkondades teevad ja milliste väljakutsetega nad silmitsi seisavad. Samuti arutatakse avalikult, kuidas neid väljakutseid lahendada. Selline seotus annab tarbijatele kindlustunde, et nende tarnijad pühendavad pidevalt oma tähelepanu ja ressursse sellele, et tagada oma toodetes uusimad turvalahendused.“
Lenovo on 68 esimese ettevõtte seas, kes on võtnud endale kohustuse täita tõotust „Secure by Design“ („Turvaline disain“). See teeb Lenovost ühe vähestest sülearvutite, serverite ja nutitelefonide tootjatest, kes on võtnud kohustuse disainida tooteid, millesse on sisse ehitatud suurem turvalisus.
Lisateavet CISA tõotuse kohta leiad siit.
Lisateavet Lenovo turvalisuse alaste kohustuste ja programmide kohta leiad siit.