Share the post "Lenovo semnează inițiativa „Secure by Design”, lansată de Agenția pentru Securitatea Cibernetică și Securitatea Infrastructurii din SUA"
Lenovo a devenit una dintre primele companii care au semnat angajamentul voluntar „Secure by Design” anunțat pe 8 mai de Agenția pentru Securitatea Cibernetică și Securitatea Infrastructurii (CISA) din SUA, alăturându-se astfel altor lideri din industria de tehnologie care au semnat acest document. Angajamentul, care vizează în prezent produsele și serviciile software pentru companii, software-ul on-premise, serviciile cloud și software-ul ca serviciu (SaaS), invită liderii companiilor din sectorul de tehnologie, precum Lenovo, să se implice cu bună credință pentru a realiza progrese demonstrabile și măsurabile în șapte domenii de interes comun. Acestea includ progrese în următoarele zone: autentificare multi-factor (MFA), parole implicite, reducerea unor clase de vulnerabilități, patch-uri de securitate, politici de divulgare a vulnerabilităților, vulnerabilități și riscuri comune (CVE) și dovezi ale intruziunilor.
Doug Fisher, Chief Security Officer în cadrul Lenovo, a declarat: „Salutăm inițiativa CISA de a lansa un angajament „secure by design” la nivelul întregii industrii și apreciem oportunitatea de a ne alinia propria abordare de securitate by design cu cele mai bune practici din industrie. Este benefic pentru industrie ca liderii globali în tehnologie să poată împărtăși cele mai bune practici, determinând progrese semnificative și impulsionând astfel un grad mai mare de responsabilizare în domeniul securității. Ne-am asumat un angajament prin care vom continua să demonstrăm progresele noastre în acest domeniu, colaborând îndeaproape cu CISA pentru a insufla încredere clienților în ceea ce privește siguranța, fiabilitatea și integritatea tehnologiei pe care se bazează.”
Acest demers vine în completarea celor mai bune angajamente și programe de securitate by design ale Lenovo, care garantează faptul că Lenovo oferă securitate la nivelul infrastructurii, produselor și serviciilor, a lanțului de aprovizionare și a mediului fizic, respectând sau chiar surclasând standardele industriei. Printre acestea se numără Security Development Lifecycle, Product Security Incident Response Team (PSIRT), programele Lenovo de securitate a lanțului de producție și de aprovizionare la nivel global, de confidențialitate și de protecție a datelor, un program dedicat furnizorilor de încredere, precum și un ecosistem de securitate extins de parteneri și grupuri specializate în standarde industriale.
„Angajamentul nostru transcende limitele geografice și aduce beneficii tuturor clienților noștri la nivel global, care se confruntă cu aceleași provocări de securitate la nivel de industrie la care încearcă să răspundă US CISA, inclusiv alinierea continuă la reglementările de securitate emergente din întreaga lume”, a mai spus Fisher.
Lenovo face parte din primul grup de 68 de companii care se angajează să respecte demersul „Secure by Design”, fiind astfel unul dintre puținii producători de laptopuri, servere și smartphone-uri care se angajează să dezvolte produse cu securitate integrată extinsă.