Lenovo, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından başlatılan Secure by Design taahhüdüne katılarak siber güvenliği güçlendirme yönünde cesur bir adım atıyor.
8 Mayıs’ta duyurulan bu işbirlikçi çaba, endüstri devlerini çeşitli teknoloji sektörlerinde güvenlik standartlarını yükseltmeye yönelik ortak bir çaba içinde birleştiriyor.
Çok faktörlü kimlik doğrulamayı, güvenlik açığının azaltılmasını ve güçlü tedarik zinciri güvenliğini kapsayan kapsamlı bir yaklaşımla Lenovo, Secure by Design girişimini öne çıkararak bu girişimin ön saflarında yer alıyor.
Lenovo, CISA’nın Tasarım Yoluyla Güvenlik Taahhüdüne Katıldı
Tasarım Yoluyla Güvenlilik taahhüdü, yazılım ürünleri ve hizmetleri, şirket içi çözümler, bulut hizmetleri ve SaaS özellikleri dahil olmak üzere kurumsal teknolojinin temel yönlerini hedefliyor. Lenovo dahil katılımcı şirketler, yedi temel odak alanında somut ilerlemeler kaydetmeyi taahhüt ediyor.
Bunlar, çok faktörlü kimlik doğrulama (MFA), varsayılan parola protokolleri, güvenlik açığı azaltma, güvenlik düzeltme eki uygulama, güvenlik açığı açıklama politikaları, yaygın güvenlik açıkları ve maruz kalmalar (CVE) ve izinsiz giriş kanıtları gibi kritik hususları kapsar. Lenovo’nun Güvenlik Direktörü Doug Fisher, siber güvenlik çerçevelerinin güçlendirilmesinde sektör çapında işbirliğinin kritik öneme sahip olduğunu vurgulayarak bu taahhüde derin bir destek verdiğini ifade etti.
Fisher, “CISA’nın endüstri çapında ‘tasarım yoluyla güvenlik’ taahhüdünü destekleme girişimini takdir ediyoruz ve kendi köklü tasarım yoluyla güvenlik yaklaşımımızı diğer sektördeki en iyi uygulamalarla uyumlu hale getirme fırsatını memnuniyetle karşılıyoruz” dedi. “Küresel teknoloji liderlerinin en iyi uygulamaları paylaşabilmesi, güvenlikte anlamlı ilerleme ve hesap verebilirliği teşvik edebilmesi sektör için iyi bir şey.”
Lenovo’nun Güvenli Tasarım taahhüdüne olan bağlılığı, mevcut güvenlik protokolleriyle kusursuz bir şekilde örtüşmektedir. Şirket, ürün geliştirme, tedarik zinciri yönetimi ve gizlilik girişimlerinde sınıfının en iyisi uygulamaları kapsayan sağlam bir güvenlik altyapısına sahiptir. Bunlar arasında Güvenlik Geliştirme Yaşam Döngüsünün uygulanması, dikkatli bir Ürün Güvenliği Olay Müdahale Ekibi (PSIRT) ve sıkı küresel tedarik zinciri güvenlik önlemleri yer alıyor.
Fisher, Lenovo’nun siber güvenliğin geliştirilmesine yönelik küresel bakış açısının altını çizerek, “Taahhüdümüz, coğrafyaların ötesine geçiyor ve ABD CISA’nın, dünya çapında ortaya çıkan güvenlik düzenlemeleriyle sürekli uyum sağlamak da dahil olmak üzere, ele almaya çalıştığı sektör çapındaki güvenlik sorunlarıyla karşı karşıya olan tüm küresel müşterilerimize fayda sağlıyor” dedi.
Küresel Siber Güvenlik Girişimi
Lenovo’nun proaktif duruşu, onu Tasarımla Güvenlilik taahhüdünü taahhüt eden 68 şirketten oluşan ilk grup arasında öncü konumuna getiriyor. Bu şirketler; Amazon Web Services, Cisco, Google, IBM, Microsoft, Palo Alto Networks ve Trend Micro gibi teknoloji devlerinden Claroty, CrowdStrike, Cybeats, Finite State, Forescout, Fortinet, Rapid7, SentinelOne, Sophos gibi siber güvenlik uzmanlarına kadar çeşitlilik gösteriyor. , Tenable, Trend Micro ve Zscaler, Secure by Design taahhüdünü onayladı.
Tasarım Yoluyla Güvenlilik taahhüdü, CISA’nın genel ilkelerine uygun olarak kurumsal yazılım alanlarındaki güvenlik önlemlerini geliştirmeye yönelik gönüllü bir taahhüdü vurgulamaktadır. Nesnelerin İnterneti cihazları ve tüketim malları gibi fiziksel ürünler taahhüdün kapsamı dışında kalırken, katılımcı şirketler önümüzdeki yıl belirtilen hedefleri özenle takip etme sözü veriyor.
Ayrıca taahhüt, radikal şeffaflığı teşvik ederek üreticileri ilerlemelerini ve karşılaştıkları zorlukları kamuya açık bir şekilde belgelemeye teşvik ediyor. Bu, siber güvenlik alanında hesap verebilirlik ve bilgi paylaşımı kültürünü teşvik eder.
Yaklaşımların çeşitliliğini kabul ederek bu taahhüt, yazılım üreticilerine ürün portföylerine göre uyarlanmış özel stratejiler geliştirme yetkisi veriyor. Belirtilen hedefleri aşan şirketlerin, sürekli iyileştirme ve yenilik ortamını teşvik ederek metodolojilerini paylaşmaları teşvik edilmektedir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.