Sicherheit hat für Lenovo schon immer oberste Priorität. Während unserer langjährigen Arbeit auf den Märkten für Desktop- und Laptop-Computer haben wir viele verschiedene Optionen und Dienste implementiert, um diese PCs zu schützen. Wir sind auch die einzigen auf dem Markt, die Schutz in Produktionsprozessen und im Geräteversorgungssystem implementieren konnten. Heute möchten wir nur über Sicherheit sprechen. Informieren Sie sich ausführlich über unsere neue Marke Lenovo ThinkShield, die sich voll und ganz auf diesen Bereich konzentriert. In jüngster Zeit werden alle Entwicklungen des Unternehmens im Bereich des Schutzes von Computern und der darauf gespeicherten Daten zusammengefasst.
Warum haben wir uns überhaupt entschlossen, so gründlich wie möglich in all das einzutauchen? Denn mit der Entwicklung der Technologie nimmt die Anzahl der Bedrohungen nur noch zu. Laut einem Gemalto-Forschungsunternehmen, das den Breach Level Index (https://breachlevelindex.com/) veröffentlicht, wurden 2017 2,6 Milliarden Konten gestohlen und Phishing-Programme wurden in 75% der Tausenden von befragten Unternehmen erfolgreich implementiert. Mehr als ein Viertel aller Datenschutzverletzungen betrafen den Diebstahl von Passwörtern oder das Problem ihrer Unsicherheit, während sich herausstellte, dass weniger als 10% der Menschen in der Lage sind, eine reguläre elektronische Nachricht von einer potenziellen Bedrohung zu unterscheiden. 87% der leitenden Angestellten gaben jedoch zu, versehentlich Daten verloren zu haben. Wenn wir die globalen Zahlen berücksichtigen, kosten Sicherheitsverletzungen Unternehmen im Durchschnitt 3,62 Millionen US-Dollar. Um die Folgen von Angriffen mit Hilfe von Ransomware zu beseitigen, verbringen Experten etwa 23 Tage im Jahr.
Russland passt perfekt zu diesen düsteren globalen Trends. Im Jahr 2018 betrug der durchschnittliche Schaden durch einen Cyberangriff 130 Millionen Rubel, und die Gesamtzahl der Angriffe stieg um 80%. Über ein Jahr wurden mehr als 800 Millionen von ihnen verpflichtet!
Vor diesem Hintergrund haben wir als einer der weltweit führenden PC-Hersteller eine sehr wichtige und schwierige Aufgabe: Produkte zu entwickeln, mit denen Benutzer und Unternehmen die meisten dieser Sicherheitsprobleme lösen können. So entstand ThinkShield - ein umfangreiches Paket von Optionen und Services, um die Sicherheit aller Komponenten zu gewährleisten und die Produktion und Lieferkette von Laptops und Desktops ThinkPad, ThinkCentre und ThinkStation zu schützen. Seine Komponenten schützen die Daten des computerbenutzenden Unternehmens und seiner Kunden in der Entwicklungs- und Produktionsphase des Geräts sowie während des gesamten weiteren Nutzungszyklus und wirken sich auf alle möglichen Sicherheitsaspekte aus.
Wir haben die Grundlage für den Markennamen genommen, der sich vollständig auf die Sicherheit der Marke aus der Reihe der Unternehmensprodukte konzentriert: Think. Und sie fügten das Wort "Schild" hinzu - Schild, das einen umfassenden Schutz vor modernen Cyber-Bedrohungen symbolisiert. Die Marke wurde erstmals im Herbst 2018 eingeführt. Zuvor arbeitete ein Team von mehr als 70 Spezialisten mehrere Jahre an der Entwicklung einer Reihe von Dienstleistungen und deren Systematisierung.
Der ThinkShield-Komplex wird - wie der Name schon sagt - nur auf der Thinkline von Computern verwendet, und dies ist ein sehr wichtiger Punkt. In den allermeisten Fällen sind die Käufer dieser Geräte verschiedene Unternehmen: sowohl große internationale als auch mittelständische Unternehmen. Ihre Hauptanforderungen sind, dass die Geräte 3-5 Jahre lang rund um die Uhr fehlerfrei arbeiten können. Dies liegt auf der Ebene des Produkts selbst und der Hardware. Wenn wir über Sicherheit sprechen, ist hier ein Hauptbedürfnis unserer Kunden der Schutz sowohl auf physischer (z. B. MilSTD-Zertifizierung) als auch auf Softwareebene sowie auf Ebene des Komponentenversorgungssystems und während der Reparatur von Geräten.
Warum lohnt es sich bei solchen Anforderungen, auf Lenovo und die Komponenten des ThinkShield-Komplexes zu achten? Es ist ganz einfach: Dazu wenden wir uns wieder der Statistik zu. Laut der National Vulnerability Database wurde 2018 auf Lenovo Geräten die geringste Anzahl von Schwachstellen unter allen weltweit führenden PC-Herstellern festgestellt. NVD gibt auch eine durchschnittliche Bewertung des Schutzniveaus auf einer Zehn-Punkte-Skala: Hier haben wir den zweiten Platz mit nur 0,4 Punkten hinter dem Unternehmen, das in diesem Parameter die Spitze des Sockels belegt hat.
Lustige Tatsache: Die ursprüngliche Idee war, dass ThinkShield auf eine ganz andere Art und Weise aufgerufen werden würde: die Abkürzung DIOD. Dies steht für Daten, Identität, Online, Gerät. Aufgrund interner Diskussionen wurde diese Option jedoch als zu technisch aufgegeben. Andererseits bildete die Abkürzung die Grundlage für die Systematisierung aller Komponenten von ThinkShield in vier verschiedene Richtungen. Auf Russisch klingt es wie "Daten", "Passwörter", "Netzwerke" und "Gerät". Im Folgenden werden wir kurz auf jeden von ihnen eingehen.
Gerät
In diesem Teil des Lenovo ThinkShield werden alle Entwicklungen im Zusammenhang mit den meisten physischen Aspekten des Geräteschutzes zusammengefasst. Zum Beispiel der ThinkShutter-Vorhang, mit dem Sie die Webcam mit einer Handbewegung öffnen und schließen können. Plus, ein integrierter ePrivacy-Filter und intelligente USB-Port-Schutzmechanismen. Dazu gehört natürlich auch die direkte Zuverlässigkeit der Geräte der Think-Serie selbst, von denen viele MilSTD-zertifiziert sind. Wir sprechen über den Schutz vor Stößen, Stürzen, elektrischen Entladungen, Staub, hoher Luftfeuchtigkeit, niedrigen und hohen Temperaturen, verschütteten Flüssigkeiten und so weiter. Und dies ist nur die Spitze des Eisbergs. Nachfolgend finden Sie eine unvollständige Liste der interessantesten Optionen für die Installation auf bestellten Produkten:
- Diskretes TPM 2.0-Passwortspeichermodul
- Unterstützung der Intel BootGuard Secure Boot-Technologie
- Kein Backdoor Supervisor-Passwort / NIST-konformes BIOS
- C-TPAT Logistics Sichere Einhaltung der Lieferkette
- HVCI-fähige Gerätetreiber
- Kensington Lock Support
- Herunterladen eines Unternehmens-Software-Images im Werk
- BIOS ändern, Benutzerdaten hinzufügen
- Unterstützung für ITC First Boot Service First Boot-Technologie
- Microsoft Autopilot-Technologieunterstützung
Passwörter
ThinkShield bietet Multi-Faktor-Authentifizierungsfunktionen und viele seiner Methoden basieren auf der Intel Authenticate-Technologie. Dazu gehören die Intel AMT Location-Technologie, die sichere kontaktlose Authentifizierung über Bluetooth, die sichere Authentifizierung per Fingerabdruck, die Gesichtserkennung und eine sichere PIN.
Darüber hinaus war Lenovo das erste Unternehmen in der Branche, das FIDO-zertifizierte Authentifizierungstools direkt auf einem Windows-PC integriert hat. Das FIDO-System überprüft die Identität auf Websites wie PayPal, Google und Dropbox und verwendet dabei die Fingerabdrucklesetechnologie als zweiten Authentifizierungsfaktor. Dies ist eine sehr sichere und vertrauliche Möglichkeit für Mitarbeiter, auf Unternehmensnetzwerke und andere Ressourcen im Internet zuzugreifen. Dies ist übrigens eine völlig kostenlose Funktion für alle Computer der Think-Serie.
Daten
Cyberkriminelle achten zunehmend auf die Lieferketten von Unternehmen und führen Schwachstellen in der Produktionsphase ein. Kunden von Unternehmensprodukten haben also allen Grund, sich darüber Sorgen zu machen. Unsere Aufgabe ist es, solche Zweifel zu zerstreuen, und das tun wir dafür. Zunächst haben wir ein eigenes Programm vertrauenswürdiger Lieferanten. Wir kontrollieren alle Hersteller intelligenter Komponenten für zukünftige Laptops und Desktops sehr genau und genau. Um den Status eines vertrauenswürdigen Lieferanten zu erhalten, müssen Sie eine Reihe sehr schwerwiegender Anforderungen erfüllen und sich dann regelmäßig Inspektionen durch Lenovo-Spezialisten unterziehen. Generell ist die Zusammenarbeit mit Lieferanten so organisiert, dass alle Prozesse für uns so transparent wie möglich werden. Wenn plötzlich eine potenzielle Gefahr auftritt, werden wir sie sehen und neutralisieren, bevor sie jemandem schaden kann.
In Bezug auf die Transparenz der Lieferkette arbeiten wir besonders eng mit Intel zusammen - es verfügt über einen eigenen Standard für transparente Lieferketten, den wir alle strikt einhalten. Dank dessen kann jeder Benutzer oder Kunde die Authentizität seines PCs mit Intel Core-Prozessoren überprüfen, die die vPro-Technologie direkt auf der Intel-Website unterstützen. Bei dieser Überprüfung sehen Sie genau, welche Komponenten werkseitig auf dem PC installiert wurden und welche sich gerade im Computer befinden.
Natürlich schützen die in Lenovo ThinkShield implementierten Technologien Daten sowohl während des Betriebs, während der Wartung als auch nach dem Ende ihrer Lebensdauer. Das einfachste Beispiel des ersten ist der in viele Think-Geräte integrierte Fingerabdruckscanner. Es implementiert die Synaptics Match-on-Chip-Technologie, aufgrund derer der Authentifizierungsprozess nicht über den Scanner selbst und seine elektronische „Füllung“ hinausgeht - sie steht dem Betriebssystem einfach nicht zur Verfügung. Dadurch werden Anmeldeinformationen und Identifikationen sehr zuverlässig vor potenziellen Angriffen geschützt.
Die USB-Anschlüsse von Computern der Think-Serie auf BIOS-Ebene können so konfiguriert werden, dass sie nur auf Tastaturen und Eingabegeräte reagieren. Dank dieses intelligenten Schutzes der Schnittstellen können IT-Spezialisten Ihres Unternehmens das Herunterladen von Daten auf ungeschützte Geräte blockieren. Außerdem vergessen wir nicht die Möglichkeit, Smartcard-Lesegeräte in Computern zu installieren, die ein zusätzliches Maß an Sicherheit in Büros bieten, in denen persönliche Ausweise zur Authentifizierung verwendet werden.
Eine weitere interessante Geschichte ist der in ThinkPad Privacy Guard integrierte Bildschirmfilter. Mit der Kamera erkennt der Computer die Ansichten anderer Personen hinter dem Rücken des Benutzers und benachrichtigt ihn nicht nur darüber, sondern ermöglicht es Ihnen auch, den Betrachtungswinkel des Displays so zu begrenzen, dass es für Außenstehende nicht unangenehm ist, dorthin zu schauen, wo Sie nicht hinschauen sollten.
In Bezug auf den Datenschutz während der Wartung und zum Zeitpunkt der Entsorgung des Geräts haben wir hier auch zwei spezielle Optionen. Wenn ein Unternehmens-PC zur Reparatur an den offiziellen Lenovo Service gehen muss, können Sie die Option Laufwerk behalten verwenden: Das Laufwerk mit wichtigen Daten verbleibt in Ihrem Unternehmen, und der Computer wird ohne Festplatte an den Service gesendet. Dies wird zum Problem unserer Reparaturspezialisten und nicht zum Problem des Kunden . Nach der Rückkehr zum IT-Service müssen Sie nur das Laufwerk zurückgeben. Bevor wir ein Gerät zum Recycling senden, dessen Lebenszyklus abgelaufen ist, zerstören wir immer Daten von allen Laufwerken.
Netzwerke
Im Zeitalter des allgegenwärtigen WLAN sollte man nicht vergessen, dass die Verbindung zu vielen solchen Netzwerken ein großes Risiko darstellt. Die Lenovo Wi-Fi-Sicherheitsfunktion erkennt bereits vor dem Herstellen einer Verbindung potenzielle Bedrohungen und benachrichtigt den Benutzer darüber. Wir haben diese notwendige Sache in die Liste der grundlegenden integrierten Sicherheitstools für alle PCs der Think-Serie implementiert.
Wir haben auch ein Lenovo Endpoint Management-Endpunktverwaltungssystem, das auf der MobileIron-Technologie basiert. Dies ist eine einfache und ziemlich zuverlässige Methode, um eine große Anzahl verschiedener Geräte zu schützen, indem die Cloud-Sicherheit und die Sicherheit der Geräte selbst in einem einzigen Ökosystem kombiniert werden. Jeder gewinnt: Unternehmen tauschen Daten sicher aus, und Benutzer arbeiten problemlos an einem geeigneten Ort und zu einem geeigneten Zeitpunkt. Endpoint Management schützt die Vertraulichkeit personenbezogener Daten, indem es eine Vertrauenszone um Lenovo Clouds und Geräte schafft und die Implementierung von BYOD-Programmen (Personal Device Usage) ermöglicht, da IT-Experten Geschäftsdaten löschen und persönliche Daten unberührbar lassen können.
Ein paar Worte zu unserem exklusiven Lenovo ThinkShield exklusiv - einem speziellen BIOS-Lesesaal für virtuelle Räume. Nach der Eingabe kann jeder Kunde sicherstellen, dass sich auf seinem Computer keine Lesezeichen befinden, wenn er den BIOS-Quellcode sieht. Wir versetzen uns absichtlich in solche Bedingungen, dass wir das Administratorkennwort im BIOS nicht umgehen können, während andere Anbieter diese Möglichkeit weiterhin verlassen. Die Bequemlichkeit in einigen Situationen kompensiert unserer Meinung nach nicht die Gefahr einer erheblichen Beeinträchtigung der Benutzerdaten.
Wenn Sie versuchen, alle im Lenovo ThinkShield implementierten Dienste und Optionen zu zählen, haben Sie definitiv nicht genug Finger an den Händen: Derzeit sind mehr als 70 davon vorhanden. Im Rahmen eines Materials ist es einfach unmöglich, über alles im Detail zu berichten. Das Wesentliche ändert sich jedoch nicht: Wir bemühen uns, dass unsere PCs die sichersten auf dem Markt sind. Übrigens sind 20 dieser mehr als 70 Optionen und Services standardmäßig in der Think-Produktlinie enthalten. Die Sicherheit kann sowohl in der Bestellphase im Konfigurator als auch in einigen Fällen nach dem Kauf von Geräten erhöht werden.
Natürlich planen wir nicht, dort anzuhalten. Bereits vorhandene Dienste und Optionen werden verbessert und das ThinkShield-Paket wird weiter ausgebaut. Derzeit erstellen unsere Entwickler die Buffer Zone, eine spezielle Umgebung für sicheres Arbeiten in gefährlichen Umgebungen: Von einer solchen Sandbox aus können externe Bedrohungen nicht in den Computer eindringen. Die ThinkPad Privacy Guard-Technologie wird ebenfalls ständig weiterentwickelt. Mittelfristig können Benutzer Dienste wie
WinMagic ,
Intel Remote Secure Erase ,
Lenovo Asset Recovery Service und
Lenovo IMAC nutzen .
Wir listen die Komponenten des Lenovo ThinkShield-Komplexes, die dem Kunden unserer Produkte auch in den grundlegendsten Konfigurationen zur Verfügung stehen, separat auf. Wir haben versucht, es so umfangreich wie möglich zu gestalten.
Grundlegendes Lenovo ThinkShield
• Disk Wipe Tools
• Vertrauenswürdiger Dienst
• BitLocker
• Selbstverschlüsselte Laufwerke
• Smart USB-Schutz
• Festplattenkennwort
• FIDO
• GEO-Fencing-Sicherheit
• Match-on-Chip-Fingerabdruck
• Blickpräsenz und Blickerkennung
• Windows Hallo
• Intel Online Connect
• Lenovo Wi-Fi-Sicherheit
• Intel Software Guard-Erweiterungen
• Intel Authenticate Multifactor
• Vertrauenswürdiges Lieferantenprogramm
• PSIRT & FIRST
• Verpackungssicherheit
• Handhabung von Ersatzteilen
• Sicherer Patch / Update von Treibern / Firmware
• Kein Backdoor Supervisor Password / NIST-konformes BIOS
• Firmware-Updates für LVFS und Windows Update
• BIOS-Asset-Informationsbereich
• Device Guard mit einem Schalter
• HVCI-kompatible Treiber
• Intel Boot Guard
• ThinkShutter
• TPM 1.2 / 2.0
Daher wird die Fokussierung auf Sicherheit auch in Zukunft die Hauptpriorität von Lenovo sein. Gleichzeitig ist es unser Ziel, nicht nur den umfassendsten Schutz vor Bedrohungen zu bieten, sondern auch sicherzustellen, dass jede ihrer Komponenten so komfortabel und bequem wie möglich ist. Daher freuen wir uns über Ihre Meinung in den Kommentaren und privaten Nachrichten.
Wenn Sie Fragen zu ThinkShield haben, können Sie diese auch stellen. Übrigens und in der Phase der Bestellung von Geräten: Unsere Vertriebsmitarbeiter werden über alles Wesentliche in Bezug auf die von Ihnen gewählte Technik sprechen. Vielen Dank für Ihre Aufmerksamkeit!