Secure by Design Taahhüdü Nedir?
Lenovo, geçtiğimiz yıl Secure by Design taahhüdünü imzaladı; bu, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından başlatılan önemli bir inisiyatif. Bu proje, endüstriyi bir araya getirerek müşterilerin en güvenli teknolojiye erişimini sağlamayı amaçlıyor.
Bu gönüllü inisiyatif, Lenovo’nun güvenlik konusundaki yıllardır süregelen taahhüdüyle örtüşmektedir. Benim misyonum, Lenovo’nun müşterilerimizin en güvenilir teknoloji ortağı olmaya devam etmesini sağlamak.
Lenovo, bu inisiyatife katılarak, güvenlik uygulamalarını sürekli olarak geliştirme taahhüdünü vurguluyor. Ayrıca, bu girişim, mevcut güvenlik programlarımızı tamamlayarak, CISA gibi önemli bir kuruluşla iş birliği yapmanın önemini gösteriyor.
Secure by Design Taahhüdünün Hedefleri
Bu taahhüt, imzalandığı yıldan itibaren satıcılardan yedi temel hedefe uyum sağlamasını talep ediyor:
- Ürünlerde çok faktörlü kimlik doğrulamanın kullanımını artırmak.
- Varsayılan şifrelerin kullanımını azaltmak.
- Ürün ömrü boyunca güvenlik yamanalarına erişimi artırmak.
- Tehdit aktörleri tarafından bilinen güvenlik sorunlarının sayısını azaltmak.
- Halk tarafından iyi niyetle test edilmesine izin veren bir güvenlik açığı ifşa politikası yayınlamak.
- Sektördeki kayıtlı sitelerde güvenlik açıklarını raporlama taahhüdü vermek.
- Müşterilerin ürünlerinize yönelik siber saldırıları tespit etme ve belgeleme yöntemlerini geliştirmek.
Lenovo’nun Mevcut Güvenlik Programları
Lenovo’da güvenlik, tüm güvenlik ekosistemimizi kapsayan yapı taşlarıdır; dahili altyapımız, ürünlerimiz ve hizmetlerimiz, tedarik zincirimiz ve fiziksel güvenliğimiz üzerine kuruludur. Güçlü bir güvenlik kültürü, tüm bu faaliyetlerin özüdür.
Ürünlerimiz ve hizmetlerimiz tasarım aşamasından itibaren güvenlikle entegre edilmiştir. En yüksek güvenlik seviyeleriyle üretilip sevk edilirler; olası riskleri ortadan kaldırmaya yönelik olarak. Ayrıca, ürünlerin yaşam döngüsü boyunca güvenlik desteği sağlanmaktadır.
Mevcut güvenlik programımız ve uygulamalarımız oldukça sağlamdır ve birçok alanda CISA’nın hedeflerini karşılamakta veya aşmaktadır. Lenovo’nun sürekli gelişim kültürü, bizi kötü niyetli aktörlerin önünde tutma amacını taşımaktadır.
Müşterilerine Sağladığı Fayda
Bugünün teknoloji endüstrisi, birçok aktörün yer aldığı bir ekosistemdir; CISA’nın Secure by Design taahhüdü, tüm paydaşları bir araya getirerek, en iyi uygulamaların paylaşımını sağlıyor. Böylece teknolojik gelişimimizi büyük bir ölçekte hızlandırıyoruz.
CISA’nın taahhüdü, hem ulusal hem de uluslararası düzeyde Lenovo’nun müşterilerini korumaya yönelik çabalarını desteklemektedir. Evolving threat landscapes, artan teknolojik imkanlar sayesinde kötü niyetli bireylerin saldırılarını daha hızlı düzenlemelerine olanak tanıyor. Bu nedenle, endüstrinin birleşmesi, bu tehditlerle proaktif bir şekilde başa çıkmak için kritik bir öneme sahiptir.
Secure by Design Taahhüdü Kapsamında Atılan Adımlar
Lenovo, tüm iş birimlerinde Secure by Design şampiyonları belirleyerek, ürün portföyümüzün hangi kısımlarının taahhüt kapsamında olduğunu ve hangilerinin taahhütleri zaten karşıladığını değerlendirmektedir.
Lenovo’nun Şu Ana Kadar Aldığı Önlemler
Şu ana kadar, CISA’nın Secure by Design taahhüdünün birçok yönünü karşılıyoruz ancak sürekli olarak iyileştirme çabası içindeyiz.
Güvenlik Açığı İfşa Politikamızda taahhütlerin ötesine geçtik. Lenovo ürünlerinde güvenlik açıklarını şeffaf bir şekilde iletmek için güvenlik iletileri yayınlıyoruz ve gerekli önlemleri müşterilerimize sunuyoruz. Ayrıca, güvenlik araştırmacılarıyla işbirliği yapıyor ve iyi niyetle potansiyel tehditleri belirleme çabalarını destekliyoruz.
Gelecek Vaat Ediyor
Secure by Design taahhüdünün ilk imzacıları arasında yer alan Lenovo, CISA ile ürün güvenliğini artırmak ve müşteri memnuniyetini sağlamak için başarılı bir iş birliğine kararlıdır. Önümüzdeki aylarda, ilerlememiz hakkında daha fazla bilgi paylaşacağız.
CISA’nın kritik altyapıyı koruma misyonuna derin bir bağlılık gösterdik. Aynı zamanda, siber tehditlerle mücadele amacıyla CISA’nın Ortak Siber Savunma İşbirliği İnisiyatifi’nde yer alıyoruz. Hükümet ve endüstri arasındaki iş birliği kritik öneme sahiptir ve bu girişime katılarak ek güvenlik ağları oluşturmaya hazırız.