Lenovo dołączyło do innych liderów branży technologicznej jako jedna z pierwszych firm, które podpisały w dniu 8 maja dobrowolne zobowiązanie „Secure by Design” amerykańskiej Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA). Inicjatywa ta, która obecnie koncentruje się na produktach i usługach oprogramowania dla przedsiębiorstw, oprogramowaniu lokalnym, usługach w chmurze i oprogramowaniu jako usłudze (SaaS), zobowiązuje liderów branży technologicznej, takich jak Lenovo, do poczynienia w dobrej wierze widocznych i wymiernych postępów w siedmiu wspólnych obszarach zainteresowania. Obszary te to: uwierzytelnianie wieloskładnikowe (MFA), domyślne hasła, ograniczanie klas luk w zabezpieczeniach, łatki bezpieczeństwa, polityka ujawniania luk w zabezpieczeniach, powszechne luki w zabezpieczeniach i narażenia (CVE) oraz dowody włamań.
Dyrektor ds. bezpieczeństwa Lenovo Doug Fisher skomentował zaangażowanie Lenovo w realizację zobowiązania w następujący sposób: – Pochwalamy inicjatywę CISA mającą na celu promowanie ogólnobranżowego zobowiązania w zakresie bezpiecznych rozwiązań zgodnych z podejściem „Secure by Design” i cieszymy się z możliwości dostosowania naszego ugruntowanego podejścia do bezpieczeństwa do innych najlepszych praktyk branżowych. Fakt, że globalni liderzy w zakresie technologii będą mogą dzielić się najlepszymi praktykami przyniesie korzyści dla całej branży, napędzając postęp i zwiększając poczucie odpowiedzialności w kwestiach związanych z bezpieczeństwem. Czujemy się zobowiązani do udowadniania naszej przywódczej roli w oparciu o konkretne działania i postępy w tej dziedzinie w ścisłej współpracy z CISA w celu zwiększenia zaufania klientów w zakresie bezpieczeństwa, wiarygodności i integralności technologii, na których polegają.
Zobowiązanie to jest uzupełnieniem innych ambitnych zobowiązań i programów Lenovo w zakresie bezpiecznych rozwiązań zgodnych z podejściem „Secure by Design”, potwierdzających dążenie firmy do zapewniania bezpiecznej infrastruktury, produktów i usług, łańcucha dostaw i bezpieczeństwa fizycznego rozwiązań przy spełnianiu, a nawet przekraczaniu, standardów branżowych. Inicjatywy te obejmują cykl rozwoju zabezpieczeń Lenovo, zespół reagowania na incydenty związane z bezpieczeństwem produktów (PSIRT), zapewnienie bezpieczeństwa produkcji i globalnego łańcucha dostaw, programy ochrony prywatności i danych, program zaufanych dostawców oraz rozległy ekosystem bezpieczeństwa partnerów i grup standardów branżowych.
– Nasze zobowiązanie wykracza poza granice geograficzne i przynosi korzyści wszystkim naszym globalnym klientom, którzy stoją przed tymi samymi wyzwaniami związanymi z bezpieczeństwem w całej branży, które stara się rozwiązać CISA, w tym poprzez ciągłą adaptację do ewoluujących przepisów bezpieczeństwa na całym świecie, dodaje Doug Fisher.
Lenovo jest pierwszą grupą z 68 firm, które zobowiązały się do przestrzegania zobowiązania „Secure by Design”, co czyni ją jednym z niewielu producentów laptopów, serwerów i smartfonów, którzy zobowiązali się do projektowania produktów z jeszcze skuteczniejszymi zintegrowanymi rozwiązaniami w zakresie bezpieczeństwa.