Lenovo ThinkShield: مجموعة قوية من الخيارات والخدمات تحمي أمان الكمبيوتر الشخصي للشركات

كان الأمن دائمًا يمثل أولوية قصوى بالنسبة إلى Lenovo. على مدار سنوات عديدة من العمل في أسواق أجهزة الكمبيوتر المكتبية والكمبيوتر المحمول ، قمنا بتطبيق العديد من الخيارات والخدمات المختلفة لحماية هذه الأجهزة. نحن أيضًا الوحيدين في السوق الذين تمكنوا من تطبيق الحماية في عمليات الإنتاج وفي نظام تزويد المعدات. اليوم نود أن نتحدث فقط عن الأمن. وأخبرك بالتفصيل عن علامتك التجارية الجديدة من لينوفو ThinkShield ، والتي تركز بالكامل في هذا المجال. في الآونة الأخيرة ، فهو يجمع بين جميع تطورات الشركة في مجال حماية أجهزة الكمبيوتر والبيانات المخزنة عليها.

لماذا قررنا حتى الغرق في كل هذا بأكبر قدر ممكن؟ لأنه مع تطور التكنولوجيا ، يتزايد عدد التهديدات فقط. وفقًا لشركة أبحاث Gemalto التي تنشر مؤشر مستوى الاختراق (https://breachlevelindex.com/) ، سُرق 2.6 مليار حساب في عام 2017 ، ونُفذت مخططات التصيد بنجاح في 75٪ من آلاف الشركات التي شملها الاستطلاع. كان أكثر من ربع جميع انتهاكات أمان البيانات مرتبطة بسرقة كلمات المرور أو مشكلة عدم أمانهم ، بينما اتضح أن أقل من 10 ٪ من الناس قادرون على تمييز رسالة إلكترونية منتظمة عن تهديد محتمل. ومع ذلك ، اعترف 87 ٪ من كبار المديرين إلى تسرب البيانات عرضي. إذا أخذنا الأرقام العالمية ، فإن الانتهاكات الأمنية تكلف الشركات في المتوسط ​​3.62 مليون دولار. وللقضاء على عواقب الهجمات التي تتم بمساعدة فدية ، يقضي الخبراء حوالي 23 يومًا خلال العام.

روسيا تناسب تماما في هذه الاتجاهات العالمية القاتمة. في عام 2018 ، بلغ متوسط ​​الأضرار الناجمة عن الهجوم السيبراني 130 مليون روبل ، وزاد العدد الإجمالي للهجمات بنسبة 80 ٪. أكثر من عام تم ارتكاب أكثر من 800 مليون منهم!

على هذه الخلفية ، نحن ، بصفتنا أحد رواد صناعة أجهزة الكمبيوتر في العالم ، لدينا مهمة مهمة وصعبة للغاية: إنشاء منتجات تساعد المستخدمين والشركات على حل معظم مشكلات الأمان هذه. هذه هي الطريقة التي تم بها إنشاء ThinkShield - مجموعة شاملة من الخيارات والخدمات لضمان سلامة جميع المكونات ، فضلاً عن حماية سلسلة الإنتاج والتوريد لأجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المحمولة ThinkPad و ThinkCentre و ThinkStation. تحمي مكوناتها بيانات الشركة التي تستخدم الكمبيوتر وعملائها في مرحلة تطوير وإنتاج الجهاز ، وكذلك أثناء دورة الاستخدام الإضافية بأكملها ، وتؤثر على جميع جوانب الأمان الممكنة.

لقد اتخذنا أساس اسم العلامة التجارية التي تركز بالكامل على سلامة العلامة التجارية من خلال خط منتجات الشركات: فكر. وأضافوا كلمة "درع" - درع ، يرمز إلى الحماية الشاملة ضد التهديدات السيبرانية الحديثة. تم تقديم العلامة التجارية لأول مرة في خريف عام 2018 ، ولكن قبل ذلك ، عمل فريق من أكثر من 70 متخصصًا على تطوير مجموعة من الخدمات وتنظيمها لعدة سنوات.

يتم استخدام مجمع ThinkShield - كما يوحي الاسم - فقط على سطر Think- من أجهزة الكمبيوتر ، وهذه نقطة مهمة للغاية. في الغالبية العظمى من الحالات ، فإن مشتري هذه المعدات هم شركات مختلفة: شركات دولية كبيرة ومتوسطة الحجم. متطلباتهم الرئيسية هي أن الأجهزة يمكن أن تعمل دون عطل 24/7 لمدة 3-5 سنوات. هذا على مستوى المنتج نفسه والأجهزة. إذا تحدثنا عن الأمان ، فهناك حاجة أساسية لعملائنا هي الحماية سواء على المستوى الفعلي (على سبيل المثال ، شهادة MilSTD) ومستويات البرامج ، وعلى مستوى نظام تزويد المكونات وأثناء إصلاح المعدات.

لماذا مع مثل هذه المتطلبات ، يجدر الانتباه إلى لينوفو ومكونات مجمع ThinkShield؟ الأمر بسيط: لهذا ننتقل مرة أخرى إلى الإحصاءات. وفقًا لقاعدة بيانات الضعف الوطنية ، في عام 2018 على أجهزة Lenovo ، تم العثور على أقل عدد من الثغرات الأمنية بين جميع الشركات الرائدة في تصنيع أجهزة الكمبيوتر في العالم. يعطي NVD أيضًا تصنيفًا متوسطًا لمستوى الحماية على مقياس مكون من عشر نقاط: هنا لدينا المركز الثاني بفارق 0.4 نقطة فقط عن الشركة التي احتلت مركز الصدارة في هذه المعلمة.

حقيقة ممتعة: الفكرة الأصلية كانت أن يطلق على ThinkShield بطريقة مختلفة تمامًا: اختصار DIOD. هذا يشير إلى البيانات ، الهوية ، عبر الإنترنت ، الجهاز. ولكن نتيجة للمناقشات الداخلية ، تم التخلي عن هذا الخيار باعتباره تقنيًا مفرطًا. ولكن من ناحية أخرى ، شكل الاختصار الأساس لتنظيم جميع مكونات ThinkShield في أربعة اتجاهات مختلفة. يبدو باللغة الروسية مثل "البيانات" و "كلمات المرور" و "الشبكات" و "الجهاز". أدناه سنذهب لفترة وجيزة من خلال كل منهم.

جهاز

في هذا الجزء من Lenovo ThinkShield ، يتم جمع جميع التطورات المتعلقة بمعظم الجوانب المادية لحماية الجهاز. على سبيل المثال ، ستارة ThinkShutter ، والتي تتيح لك فتح وإغلاق كاميرا الويب بحركة واحدة بيدك. بالإضافة إلى ذلك ، مرشح ePrivacy متكامل وآليات ذكية لحماية منفذ USB. بالطبع ، يشمل ذلك أيضًا الموثوقية المباشرة لأجهزة سلسلة Think- نفسها ، والتي تم اعتماد العديد منها من قبل MilSTD. نحن نتحدث عن الحماية ضد الصدمات والسقوط والتصريفات الكهربائية والغبار والرطوبة العالية ودرجات الحرارة المنخفضة والعالية والسوائل المنسكبة وما إلى ذلك. وهذه ليست سوى قمة جبل الجليد ، فيما يلي قائمة غير كاملة من الخيارات الأكثر إثارة للاهتمام المتاحة للتثبيت على المنتجات المطلوبة:

• وحدة تخزين كلمة مرور TPM 2.0 المنفصلة
• دعم تقنية التمهيد BootGuard من Intel
• لا كلمة مرور المشرف مستتر / BIOS NIST المتوافقة
• C-TPAT اللوجستية تأمين سلسلة التوريد الامتثال
• برامج تشغيل الأجهزة التي تدعم HVCI
• كينسينغتون قفل الدعم
• تنزيل صورة برنامج الشركة في المصنع
• تعديل BIOS ، إضافة بيانات المستخدم
• دعم ITC First Boot Service أول تقنية التمهيد
• مايكروسوفت الطيار الآلي دعم التكنولوجيا

كلمات السر

توفر ThinkShield إمكانية مصادقة متعددة العوامل ، وتستند العديد من أساليبها إلى تقنية Intel Authenticate. يتضمن ذلك تقنية Intel AMT Location ، مصادقة آمنة بدون تماس عبر البلوتوث ، مصادقة آمنة لبصمات الأصابع ، التعرف على الوجوه ، ورمز PIN آمن.

بالإضافة إلى ذلك ، كانت لينوفو أول شركة في الصناعة تقوم بدمج أدوات المصادقة المعتمدة من FIDO مباشرة على جهاز كمبيوتر يعمل بنظام Windows. يتحقق نظام FIDO من الهوية على مواقع مثل PayPal و Google و Dropbox ، باستخدام تقنية قارئ بصمات الأصابع كعامل المصادقة الثاني. هذه طريقة آمنة وسرية للغاية للموظفين لدخول شبكات الشركات والموارد الأخرى على الإنترنت. وهذا ، بالمناسبة ، ميزة مجانية تمامًا لجميع أجهزة كمبيوتر سلسلة Think.

معطيات

بشكل متزايد ، يهتم مجرمو الإنترنت بسلسلة التوريد الخاصة بالشركات ويعرضون نقاط الضعف في مرحلة الإنتاج. لذلك لدى عملاء منتجات الشركات كل الأسباب للقلق حول هذا الأمر. مهمتنا هي تبديد مثل هذه الشكوك ، وهذا ما نقوم به من أجل هذا. بادئ ذي بدء ، لدينا برنامجنا الخاص للموردين الموثوق بهم. نحن نسيطر بإحكام وبشكل وثيق على جميع الشركات المصنعة للمكونات الذكية لأجهزة الكمبيوتر المحمولة وأجهزة سطح المكتب في المستقبل. من أجل الحصول على حالة المورد الموثوق ، يجب عليك الوفاء بعدد كبير من المتطلبات الخطيرة ، ثم الخضوع بانتظام لعمليات تفتيش يقوم بها متخصصو Lenovo. بشكل عام ، يتم تنظيم كل العمل مع الموردين بطريقة تجعل جميع العمليات بالنسبة لنا شفافة بقدر الإمكان. إذا نشأ خطر محتمل فجأة ، فسنراه ونحيده قبل أن يضر أي شخص.

فيما يتعلق بشفافية سلسلة التوريد ، فإننا نعمل عن كثب بشكل خاص مع شركة Intel - لديها معيار سلسلة التوريد الشفافة الخاص بها ، والذي نلتزم به تمامًا. بفضل هذا ، يمكن لأي مستخدم أو عميل التحقق من صحة أجهزة الكمبيوتر الخاصة به من خلال معالجات Intel Core التي تدعم تقنية vPro مباشرة على موقع Intel على الويب. خلال هذا الفحص ، سترى بالضبط المكونات التي تم تثبيتها على جهاز الكمبيوتر في المصنع والموجودة داخل الكمبيوتر الآن.

بطبيعة الحال ، فإن التقنيات المطبقة داخل Lenovo ThinkShield تحمي البيانات أثناء التشغيل وأثناء الصيانة وحتى بعد انتهاء العمر الافتراضي. أبسط مثال على الأول هو ماسحة البصمات المدمجة في العديد من أجهزة Think. تطبق تقنية Synaptics Match-on-Chip نظرًا لأن عملية المصادقة لا تتجاوز الماسح الضوئي نفسه و "حشوها" الإلكتروني - إنها ببساطة غير متوفرة لنظام التشغيل. نتيجة لذلك ، تصبح بيانات الاعتماد والهوية محمية بشكل موثوق للغاية من الهجمات المحتملة.

يمكن تكوين منافذ USB على أجهزة كمبيوتر Think-Series على مستوى BIOS للاستجابة فقط إلى لوحات المفاتيح وأجهزة الإدخال. بفضل هذه الحماية الذكية للواجهات ، يمكن لمتخصصي تكنولوجيا المعلومات في شركتك منع تنزيل البيانات إلى الأجهزة غير المحمية. بالإضافة إلى ذلك ، لا ننسى إمكانية تثبيت قارئات البطاقات الذكية في أجهزة الكمبيوتر ، مما سيوفر مستوى إضافيًا من الأمان في المكاتب التي تستخدم فيها الشارات الشخصية للمصادقة.

قصة أخرى مثيرة للاهتمام هي مرشح الشاشة المدمج في ThinkPad Privacy Guard. باستخدام الكاميرا ، يكتشف الكمبيوتر آراء الآخرين من خلف المستخدم ولا يخطره بذلك فحسب ، بل يسمح لك أيضًا بتحديد زاوية عرض الشاشة بحيث لا يكون من المريح للأطراف الخارجية أن تنظر إلى المكان الذي لا ينبغي أن تنظر إليه.

أما بالنسبة لحماية البيانات أثناء الصيانة وعند التخلص من الجهاز ، فلدينا أيضًا خياران خاصان. عندما يحتاج كمبيوتر شخصي خاص بشركة إلى الذهاب إلى خدمة Lenovo الرسمية لإصلاحها ، يمكنك استخدام خيار Keep your drive: يبقى محرك الأقراص الذي يحتوي على بيانات مهمة داخل شركتك ، ويذهب الكمبيوتر إلى الخدمة بدون قرص ، ويصبح هذا مشكلة اختصاصيي الإصلاح لدينا ، وليس مشكلة العميل. . بعد العودة إلى خدمة تكنولوجيا المعلومات ، تحتاج فقط إلى إعادة محرك الأقراص مرة أخرى. حسنًا ، قبل إرسال أداة لإعادة التدوير ، والتي انتهت دورة حياتها ، ندمر دائمًا البيانات من جميع محركاتها.

شبكة

في عصر شبكة Wi-Fi في كل مكان ، يجب ألا ننسى أن الاتصال بالعديد من هذه الشبكات يمثل مخاطرة كبيرة. تعمل وظيفة Lenovo Wi-Fi Security حتى قبل الاتصال بالكشف عن التهديدات المحتملة وإعلام المستخدم بها. لقد قمنا بتنفيذ هذا الشيء الضروري في قائمة أدوات الأمان المتكاملة الأساسية لجميع أجهزة الكمبيوتر Think-series.

لدينا أيضًا نظام إدارة نقطة النهاية Lenovo Endpoint Management مبني على تقنية MobileIron. هذه طريقة بسيطة وموثوقة إلى حد ما لحماية عدد كبير من الأدوات المختلفة من خلال الجمع بين الحماية السحابية وأمان الأجهزة نفسها في نظام بيئي واحد. الجميع يفوز: تتبادل الشركات البيانات بشكل آمن ، ويعمل المستخدمون دون مشاكل في أي مكان مناسب وفي وقت مناسب. تحتفظ Endpoint Management بسرية البيانات الشخصية عن طريق إنشاء منطقة ثقة حول سحابة وأجهزة Lenovo وتمكن من تنفيذ برامج استخدام الأجهزة الشخصية (BYOD) لأن محترفي تكنولوجيا المعلومات يمكنهم حذف بيانات العمل مع ترك المعلومات الشخصية دون أن يسهل الوصول إليها.

بضع كلمات حول حصري Lenovo ThinkShield الحصري - غرفة BIOS خاصة للقراءة. بعد إدخالها ، يمكن لأي عميل التأكد من عدم وجود إشارات مرجعية في جهاز الكمبيوتر الخاص به عندما يرى رمز مصدر BIOS. نضع أنفسنا عمداً في مثل هذه الظروف بحيث لا توجد لدينا طريقة لتجاوز كلمة المرور الإدارية في BIOS ، بينما لا يزال هناك بائعون آخرون يتركون هذا الاحتمال. إن الراحة في بعض المواقف ، في رأينا ، لا تعوض عن خطر التسوية الكبيرة لبيانات المستخدم.

إذا حاولت حساب جميع الخدمات والخيارات المنفذة داخل Lenovo ThinkShield ، فمن المؤكد أنه لا توجد أصابع كافية على يديك: في الوقت الحالي يوجد أكثر من 70 منها ، وفي إطار مادة واحدة ، من المستحيل ببساطة معرفة التفاصيل بكل شيء. ومع ذلك ، لا يتغير جوهر هذا الأمر: فنحن نبذل قصارى جهدنا لضمان أن تكون أجهزة الكمبيوتر الخاصة بنا هي الأكثر أمانًا في السوق. بالمناسبة ، يتم تضمين 20 من هذه أكثر من 70 خيارًا وخدمة في خط منتجات Think- افتراضيًا. يمكن تحسين الأمان في مرحلة الطلب في أداة التهيئة وفي بعض الحالات بعد شراء المعدات.

بالطبع ، نحن لا نخطط للتوقف عند هذا الحد. سيتم بالفعل تحسين الخدمات والخيارات الحالية ، وستتوسع حزمة ThinkShield أكثر. في الوقت الحالي ، يقوم مطورونا بإنشاء "المنطقة العازلة" ، وهي بيئة خاصة للعمل الآمن في البيئات الخطرة: من مثل هذا الصندوق الرملي ، لا يمكن للتهديدات الخارجية اختراق الكمبيوتر. كما أن تقنية ThinkPad Privacy Guard قيد التطوير المستمر ، وعلى المدى المتوسط ​​، سيتمكن المستخدمون من استخدام خدمات مثل WinMagic و Intel Remote Secure Erase و Lenovo Asset Recovery Service و Lenovo IMAC .

ندرج بشكل منفصل مكونات مجمع Lenovo ThinkShield المتاحة لعملائنا حتى في التكوينات الأساسية. حاولنا أن نجعلها واسعة النطاق قدر الإمكان.


لذا فإن التركيز على الأمن في المستقبل سوف يظل أولوية لينوفو الرئيسية. في الوقت نفسه ، ليس هدفنا فقط تقديم مجموعة شاملة من الحماية ضد التهديدات ، ولكن أيضًا ضمان أن يكون كل مكون من مكوناته مريحًا ومريحًا قدر الإمكان. لذلك نحن نرحب بآرائكم في التعليقات والرسائل الخاصة.

إذا كانت لديك أسئلة حول ThinkShield ، فلا تتردد في طرحها أيضًا. بما في ذلك ، بالمناسبة ، وفي مرحلة طلب الأجهزة: سيتحدث ممثلو المبيعات لدينا عن كل شيء بشكل جوهري فيما يتعلق بالتقنية المحددة التي اخترتها. شكرا لاهتمامكم!