Lenovo ThinkShield: serangkaian pilihan dan layanan yang kuat melindungi keamanan PC perusahaan

Keamanan selalu menjadi prioritas utama untuk Lenovo. Selama bertahun-tahun bekerja di pasar komputer desktop dan laptop, kami telah menerapkan banyak opsi dan layanan yang berbeda untuk melindungi PC ini. Kami juga satu-satunya di pasar yang mampu menerapkan perlindungan dalam proses produksi dan dalam sistem pasokan peralatan. Hari ini kami ingin berbicara tentang keamanan. Dan beri tahu Anda secara rinci tentang merek Lenovo ThinkShield baru kami, yang sepenuhnya berfokus pada bidang ini. Baru-baru ini, ia menggabungkan semua perkembangan perusahaan di bidang melindungi komputer dan data yang tersimpan di dalamnya.

Mengapa kami bahkan memutuskan untuk terjun ke semua ini selengkap mungkin? Karena dengan perkembangan teknologi, jumlah ancaman semakin meningkat. Menurut perusahaan riset Gemalto yang menerbitkan Breach Level Index (https://breachlevelindex.com/), 2,6 miliar akun dicuri pada 2017, dan skema phishing berhasil diterapkan di 75% dari ribuan perusahaan yang disurvei. Lebih dari seperempat dari semua pelanggaran keamanan data terkait dengan pencurian kata sandi atau masalah ketidakamanan mereka, sementara ternyata kurang dari 10% orang dapat membedakan pesan elektronik reguler dari ancaman potensial. Namun, 87% manajer senior mengakui kebocoran data yang tidak disengaja. Jika kita mengambil angka global, maka rata-rata, pelanggaran keamanan menelan biaya perusahaan $ 3,62 juta. Dan untuk menghilangkan konsekuensi dari serangan yang dilakukan dengan bantuan ransomware, para ahli menghabiskan sekitar 23 hari selama setahun.

Rusia sangat cocok dengan tren global yang suram ini. Pada tahun 2018, kerusakan rata-rata dari serangan dunia maya berjumlah 130 juta rubel, dan jumlah total serangan meningkat sebesar 80%. Lebih dari setahun, lebih dari 800 juta dari mereka berkomitmen!

Dengan latar belakang ini, kami, sebagai salah satu produsen PC terkemuka di dunia, memiliki tugas yang sangat penting dan sulit: menciptakan produk yang akan membantu pengguna dan perusahaan untuk menyelesaikan sebagian besar masalah keamanan ini. Begitulah ThinkShield muncul - paket pilihan dan layanan yang luas untuk memastikan keamanan semua komponen, serta melindungi rantai produksi dan pasokan laptop dan desktop ThinkPad, ThinkCentre dan ThinkStation. Komponennya melindungi data perusahaan yang menggunakan komputer dan pelanggannya pada tahap pengembangan dan produksi perangkat, serta selama seluruh siklus penggunaannya, dan memengaruhi semua aspek keamanan yang mungkin.

Kami mengambil dasar untuk nama merek yang sepenuhnya berfokus pada keamanan merek dari lini produk perusahaan: Pikirkan. Dan mereka menambahkan kata "perisai" - Perisai, melambangkan perlindungan komprehensif terhadap ancaman cyber modern. Merek ini pertama kali diperkenalkan pada musim gugur 2018, tetapi sebelum itu, sebuah tim yang terdiri lebih dari 70 spesialis bekerja pada pengembangan berbagai layanan dan sistematisasi mereka selama beberapa tahun.

Kompleks ThinkShield - seperti namanya - digunakan hanya pada Think-line komputer, dan ini adalah poin yang sangat penting. Dalam sebagian besar kasus, pembeli peralatan ini adalah berbagai perusahaan: baik perusahaan berskala internasional dan menengah. Persyaratan utama mereka adalah bahwa perangkat dapat bekerja tanpa kegagalan 24/7 selama 3-5 tahun. Ini pada tingkat produk itu sendiri dan perangkat kerasnya. Jika kita berbicara tentang keamanan, di sini kebutuhan utama bagi pelanggan kami adalah perlindungan baik secara fisik (misalnya, sertifikasi MilSTD) dan tingkat perangkat lunak, dan pada tingkat sistem pasokan komponen dan selama perbaikan peralatan.

Mengapa dengan persyaratan seperti itu perlu diperhatikan Lenovo dan komponen-komponen kompleks ThinkShield? Sederhana: untuk ini kita kembali ke statistik. Menurut National Vulnerability Database, pada tahun 2018 pada perangkat Lenovo, jumlah kerentanan terendah ditemukan di antara semua produsen PC terkemuka di dunia. NVD juga memberikan peringkat rata-rata tingkat perlindungan pada skala sepuluh poin: di sini kita memiliki tempat kedua dengan hanya 0,4 poin di belakang perusahaan yang mengambil posisi teratas dalam alas parameter ini.

Fakta menyenangkan: ide awalnya adalah bahwa ThinkShield akan dipanggil dengan cara yang sama sekali berbeda: DIOD singkatan. Ini adalah singkatan dari Data, Identity, Online, Device. Tetapi sebagai hasil dari diskusi internal, opsi ini diabaikan karena terlalu teknis. Tetapi di sisi lain, singkatan membentuk dasar untuk sistematisasi semua komponen ThinkShield dalam empat arah yang berbeda. Dalam bahasa Rusia, sepertinya "Data", "Kata Sandi", "Jaringan" dan "Perangkat". Di bawah ini kita akan membahas secara singkat masing-masing dari mereka.

Perangkat

Di bagian Lenovo ThinkShield ini, semua perkembangan yang terkait dengan sebagian besar aspek fisik perlindungan perangkat dikumpulkan. Misalnya, tirai ThinkShutter, yang memungkinkan Anda untuk membuka dan menutup webcam dengan satu gerakan tangan Anda. Plus, filter ePrivacy terintegrasi dan mekanisme perlindungan port USB cerdas. Tentu saja, ini juga termasuk keandalan langsung dari perangkat Think-series itu sendiri, banyak di antaranya bersertifikasi MilSTD. Kita berbicara tentang perlindungan terhadap guncangan, jatuh, muatan listrik, debu, kelembaban tinggi, suhu rendah dan tinggi, cairan yang tumpah, dan sebagainya. Dan ini hanya puncak gunung es, di bawah ini adalah daftar lengkap dari opsi paling menarik yang tersedia untuk instalasi pada produk yang dipesan:

• Modul penyimpanan kata sandi TPM 2.0
• Dukungan Intel BootGuard Secure Boot Technology
• Tidak Ada Kata Sandi Pengawas Pintu Belakang / BIOS yang Sesuai dengan NIST
• Kepatuhan C-TPAT Logistics Secure Supply Chain
• Driver perangkat berkemampuan HVCI
• Dukungan Kensington Lock
• Mengunduh gambar perangkat lunak perusahaan di pabrik
• Memodifikasi BIOS, menambahkan data pengguna
• Dukungan untuk Layanan Booting Pertama ITC Teknologi Booting Pertama
• Dukungan Teknologi Microsoft Autopilot

Kata sandi

ThinkShield menyediakan kemampuan otentikasi multi-faktor, dan banyak metodenya didasarkan pada teknologi Intel Authenticate. Ini termasuk teknologi Intel AMT Location, otentikasi tanpa kontak yang aman melalui Bluetooth, otentikasi sidik jari yang aman, pengenalan wajah, dan PIN yang aman.

Selain itu, Lenovo adalah perusahaan pertama di industri yang mengintegrasikan alat otentikasi bersertifikat FIDO langsung ke PC Windows. Sistem FIDO memeriksa identitas di situs-situs seperti PayPal, Google dan Dropbox, menggunakan teknologi pembaca sidik jari sebagai faktor otentikasi kedua. Ini adalah cara yang sangat aman dan rahasia bagi karyawan untuk memasuki jaringan perusahaan dan sumber daya lainnya di Internet. Dan ini, omong-omong, adalah fitur yang sepenuhnya gratis untuk semua komputer Think-series.

Data

Semakin, penjahat dunia maya memperhatikan rantai pasokan perusahaan dan memperkenalkan kerentanan pada tahap produksi. Jadi pelanggan produk korporat punya alasan untuk khawatir tentang ini. Tugas kita adalah menghilangkan keraguan semacam itu, dan inilah yang kita lakukan untuk ini. Pertama-tama, kami memiliki program pemasok terpercaya kami sendiri. Kami sangat ketat dan erat mengontrol semua produsen komponen cerdas untuk laptop dan desktop masa depan. Untuk mendapatkan status pemasok tepercaya, Anda harus memenuhi sejumlah persyaratan yang sangat serius, dan kemudian secara rutin menjalani inspeksi yang dilakukan oleh spesialis Lenovo. Secara umum, semua pekerjaan dengan pemasok diatur sedemikian rupa sehingga semua proses bagi kami menjadi setransparan mungkin. Jika potensi bahaya tiba-tiba muncul, maka kita akan melihat dan menetralisirnya sebelum dapat membahayakan siapa pun.

Dalam hal transparansi rantai pasokan, kami bekerja sangat erat dengan Intel - ia memiliki standar Rantai Suplai Transparan sendiri, yang semuanya kami patuhi dengan ketat. Berkat ini, setiap pengguna atau pelanggan dapat memverifikasi keaslian PC mereka dengan prosesor Intel Core yang mendukung teknologi vPro secara langsung di situs web Intel. Selama pemeriksaan ini, Anda akan melihat komponen mana yang dipasang di PC di pabrik dan yang berada di dalam komputer saat ini.

Tentu saja, teknologi yang diterapkan dalam Lenovo ThinkShield melindungi data baik selama operasi, selama pemeliharaan, dan bahkan setelah akhir masa pakainya. Contoh paling sederhana dari yang pertama adalah pemindai sidik jari yang ada di banyak perangkat Think. Ini mengimplementasikan teknologi Synaptics Match-on-Chip karena proses otentikasi tidak melampaui pemindai itu sendiri dan "isian" elektroniknya - itu tidak tersedia untuk sistem operasi. Akibatnya, kredensial dan identifikasi menjadi sangat andal dilindungi dari serangan potensial.

Port USB pada komputer Think-Series di level BIOS dapat dikonfigurasikan untuk merespons hanya keyboard dan perangkat input. Berkat perlindungan antarmuka yang sedemikian cerdas, spesialis TI perusahaan Anda dapat memblokir pengunduhan data ke perangkat yang tidak terlindungi. Plus, kami tidak lupa tentang kemungkinan memasang pembaca kartu pintar di komputer, yang akan memberikan tingkat keamanan tambahan di kantor tempat lencana pribadi digunakan untuk otentikasi.

Cerita lain yang menarik adalah filter layar bawaan ThinkPad Privacy Guard. Menggunakan kamera, komputer mendeteksi pandangan orang lain dari belakang pengguna dan tidak hanya memberi tahu dia tentang hal ini, tetapi juga memungkinkan Anda membatasi sudut tampilan layar sehingga tidak nyaman bagi orang luar untuk melihat ke tempat yang tidak boleh Anda lihat.

Sedangkan untuk perlindungan data selama pemeliharaan dan pada saat pembuangan perangkat, di sini kami juga memiliki dua opsi khusus. Ketika PC perusahaan harus pergi ke layanan resmi Lenovo untuk diperbaiki, Anda dapat menggunakan opsi Keep your drive: drive dengan data penting tetap ada di dalam perusahaan Anda, dan komputer pergi ke layanan tanpa disk, dan ini menjadi masalah spesialis perbaikan kami, dan bukan masalah pelanggan. . Setelah kembali ke layanan TI, Anda hanya perlu mengembalikan drive. Nah, sebelum mengirim gadget untuk didaur ulang, yang siklus hidupnya telah berakhir, kami selalu menghancurkan data dari semua drive-nya.

Jaringan

Di era Wi-Fi di mana-mana, orang tidak boleh lupa bahwa menghubungkan ke banyak jaringan seperti itu adalah risiko yang sangat besar. Fungsi Keamanan Wi-Fi Lenovo bahkan sebelum menghubungkan mendeteksi potensi ancaman dan memberi tahu pengguna tentang hal itu. Kami telah mengimplementasikan hal yang diperlukan ini dalam daftar alat keamanan dasar terintegrasi untuk semua PC Think-series.

Kami juga memiliki sistem manajemen endpoint Lenovo Endpoint Management yang dibangun di atas teknologi MobileIron. Ini adalah cara sederhana dan cukup andal untuk melindungi sejumlah besar gadget yang berbeda dengan menggabungkan keamanan cloud dan keamanan perangkat itu sendiri dalam satu ekosistem. Semua orang menang: perusahaan secara aman bertukar data, dan pengguna bekerja tanpa masalah di tempat yang nyaman dan pada waktu yang nyaman. Manajemen Endpoint menjaga kerahasiaan data pribadi dengan menciptakan zona kepercayaan di sekitar cloud dan perangkat Lenovo dan memungkinkan implementasi program Penggunaan Perangkat Pribadi (BYOD) karena profesional TI dapat menghapus data bisnis sambil membiarkan informasi pribadi tidak tersentuh.

Beberapa kata tentang Lenovo ThinkShield eksklusif kami yang eksklusif - ruang virtual khusus Ruang Baca BIOS. Setelah memasukkannya, pelanggan mana pun dapat memastikan bahwa tidak ada bookmark di komputernya ketika ia melihat kode sumber BIOS. Kami sengaja menempatkan diri dalam kondisi sedemikian rupa sehingga kami tidak memiliki cara untuk mem-bypass kata sandi administratif di BIOS, sementara vendor lain masih meninggalkan kemungkinan ini. Kenyamanan dalam beberapa situasi, menurut pendapat kami, tidak mengimbangi bahaya kompromi yang signifikan dari data pengguna.

Jika Anda mencoba untuk menghitung semua layanan dan opsi yang diterapkan dalam Lenovo ThinkShield, maka pasti tidak ada cukup jari di tangan Anda: saat ini ada lebih dari 70 jari yang tersedia. Sangatlah mustahil untuk mengatakan secara rinci tentang segala sesuatu dalam kerangka satu bahan. Namun, esensi dari ini tidak berubah: kami melakukan segala upaya untuk memastikan bahwa PC kami adalah yang paling aman di pasar. Omong-omong, 20 dari lebih dari 70 opsi dan layanan ini termasuk dalam lini produk-Think secara default. Keamanan dapat ditingkatkan baik pada tahap pemesanan di konfigurator dan, dalam beberapa kasus, setelah membeli peralatan.

Tentu saja, kami tidak berencana untuk berhenti di situ. Layanan dan opsi yang sudah ada akan ditingkatkan, dan paket ThinkShield akan berkembang lebih jauh. Saat ini, pengembang kami menciptakan Zona Penyangga, lingkungan khusus untuk pekerjaan yang aman di lingkungan berbahaya: dari kotak pasir seperti itu, ancaman eksternal tidak dapat menembus komputer. Teknologi ThinkPad Privacy Guard juga terus dikembangkan, dan dalam jangka menengah, pengguna akan dapat menggunakan layanan seperti WinMagic , Intel Remote Secure Erase , Lenovo Asset Recovery Service, dan Lenovo IMAC .

Kami secara terpisah mencantumkan komponen kompleks Lenovo ThinkShield yang tersedia untuk pelanggan produk kami, bahkan dalam konfigurasi paling dasar. Kami mencoba membuatnya seluas mungkin.


Jadi fokus pada keamanan di masa depan akan terus menjadi prioritas utama Lenovo. Pada saat yang sama, tujuan kami tidak hanya untuk menawarkan jangkauan perlindungan paling komprehensif terhadap ancaman, tetapi juga untuk memastikan bahwa masing-masing komponennya senyaman dan senyaman mungkin. Jadi, kami menyambut pendapat Anda dalam komentar dan pesan pribadi.

Jika Anda memiliki pertanyaan tentang ThinkShield, jangan ragu untuk bertanya juga kepada mereka. Termasuk, omong-omong, dan pada tahap pemesanan perangkat: perwakilan penjualan kami akan membicarakan segala sesuatu secara substantif berkenaan dengan teknik tertentu yang telah Anda pilih. Terima kasih atas perhatian anda!