Šiuo pasižadėjimu, kuris šiuo metu taikomas įmonių programinės įrangos produktams ir paslaugoms, vietinei programinei įrangai, debesijos paslaugoms ir „programinei įrangai kaip paslaugai” („SaaS“), technologijų lyderių, tokių kaip „Lenovo“, prašoma gera valia įsipareigoti daryti akivaizdžią ir išmatuojamą pažangą septyniose bendrose srityse: multifaktorinių autentifikavimo patvirtinimų (MFA), numatytųjų slaptažodžių, ištisų klasių pažeidžiamumų mažinimo, saugumo pataisų, pažeidžiamumų atskleidimo politikos, bendrų pažeidžiamumų ir atskleidimų (CVE) bei įsilaužimų įrodymų.„Lenovo“ vyriausiasis saugumo pareigūnas Dougas Fisheris, komentuodamas pasirašytą „Secure by Design“ įsipareigojimą, sakė: „Mes teigiamai vertiname CISA iniciatyvą pasirašyti „Secure by Design“ įsipareigojimą ir džiaugiamės galimybe suderinti savo nusistovėjusį „Secure by Design“ metodą su kitomis geriausiomis pramonės praktikomis. Iš tiesų naudinga, kad pasauliniai technologijų lyderiai gali dalytis gerąja patirtimi, taip skatindami reikšmingą pažangą ir atskaitomybę saugumo srityje. Esame pasiryžę įrodyti, kad šioje rinkoje nuolat pirmaujame ir darome pažangą, glaudžiai bendradarbiaudami su CISA, skatindami klientų pasitikėjimą technologijų saugumu, patikimumu ir vientisumu.“
Kibernetinio saugumo ir infrastruktūros saugumo agentūra (angl. CISA) priklauso Jungtinių Valstijų nacionalinio saugumo departamentui (angl. DHS) ir yra atsakinga už kibernetinį saugumą bei infrastruktūros apsaugą visuose vyriausybės lygmenyse, kibernetinio saugumo programų koordinavimą JAV valstijose ir vyriausybės kibernetinio saugumo apsaugos priemonių nuo privačių ir valstybių samdomų programišių tobulinimą.Šis įsipareigojimas papildo „Lenovo“ „Secure by Design“ įsipareigojimus ir programas, užtikrinančias bendrovės garantuojamą saugią infrastruktūrą, produktus ir paslaugas, tiekimo grandinę ir fizinį saugumą, atitinkantį arba viršijantį pramonės standartus. Tai apima „Lenovo“ saugumo kūrimo gyvavimo ciklą, produktų saugumo incidentų reagavimo grupę (PSIRT), gamybos ir pasaulinės tiekimo grandinės saugumą, privatumo ir duomenų apsaugos programas, patikimų tiekėjų programą ir plačią partnerių bei pramonės standartų grupių saugumo ekosistemą.
“Ką tai reiškia vartotojams komentuoja Audrius Klimaitis – Lenovo vadovas Baltijos šalims – Kibernetinis saugumas yra labai kompleksiška tema ir paprastam eiliniam vartotojui yra pakankamai sudėtinga viską suprasti ir juo labiau vertinti, kuri įranga yra saugi, kartais tam net nėra pakankamai resursų. Prisijungdami prie tokių iniciatyvų tiekėjai viešai teiks informaciją, ką daro tam tikrose apibrėžtose srityse su kokiais iššūkiais susiduria ir viešai diskutuos kaip jas spręsti. Toks įsipareigojimas užtikrins vartotojams, kad jų tiekėjai nuolatos skiria dėmesį ir savo resursus, kad užtikrinti naujausius saugumo sprendimus jų tiekiamuose produktuose.”„Lenovo“ yra viena pirmųjų įmonių, pasirašiusių „Secure by Design“ įsipareigojimą. Ji yra viena iš nedaugelio nešiojamųjų kompiuterių, serverių ir išmaniųjų telefonų gamintojų, įsipareigojusių kurti gaminius, kuriuose įdiegtas didesnis saugumas.
Daugiau informacijos apie CISA įsipareigojimą rasite čia.
Daugiau informacijos apie „Lenovo“ saugumo įsipareigojimus ir programas rasite čia.