Advertorial
Handelsblatt Journal CYBERSECURITY & DATENSCHUTZ
Cybersicherheit ist für alle Unternehmen zu einem wichtigen Thema geworden. Die Häufigkeit, Schwere und Kosten von Datenschutzverletzungen nehmen täglich zu, da sich die Angriffsfläche für Cyberangriffe vergrößert.
Aus dem jährlichen FBI-Bericht über Internetkriminalität von März 2023 geht hervor, dass der Gesamtbetrag der durch Cyberkriminalität verlorenen Gelder 2022 um 50 % auf 10,3 Mrd. USD gestiegen ist. Die durchschnittlichen Kosten einer Datenschutzverletzung stiegen um 2,3 % von 4,35 Millionen USD im Jahr 2022 auf 4,45 Millionen USD im Jahr 2023. Der weltweit durch Cyberkriminalität bezifferte Schaden soll bis 2025 jährlich 10,5 Billionen USD betragen.
Zuletzt hatten Sicherheitsverletzungen im Zusammenhang mit der Lieferkette und Drittanbietern in den USA 2021 einen nie dagewesenen Sprung gemacht: Sie stiegen im Vergleich zum Vorjahr um 297 % und machten etwa ein Viertel aller Sicherheitsverletzungen aus.
ThinkShield, das Sicherheitsprogramm von Lenovo, hat seine Wurzeln in den System-x-Sicherheitsgrundlagen. Mit dem Ziel, der vertrauenswürdigste Partner seiner Kund:innen zu sein, stattet Lenovo ISG (Infrastructure Solutions Group) seine Kund:innen mit sicheren Lösungen vom Edge bis zur Cloud aus. Lenovo integriert Sicherheit von der Entwicklung bis zur Auslieferung in die Produkte. ThinkShield beginnt bei der sicheren Lieferkette und setzt sich mit sicheren Geschäftsprozessen während des gesamten Entwicklungszyklus fort. Das Ergebnis sind Produkte mit integrierter Sicherheit, die Kund:innen helfen, ihre Infrastrukturen vor Cyberangriffen zu schützen.
Sichere Lieferkette
Im Gegensatz zu vielen Konkurrenten besitzen und kontrollieren wir unsere Fertigung. Die Lieferkette wird von Gartner als die Nummer 3 unter den Hightech-Lieferketten für 2023 (seit 2015 unter den Top 7) und als Nummer 8 unter den globalen Lieferketten (seit 2013 unter den Top 35) sowie im Jahr 2023 als Nummer 1 der Lieferketten im asiatisch-pazifischen Raum eingestuft. Dieses Ranking gilt für alle von Gartner bewerteten Unternehmen und Branchen. Lenovo war der erste Tier- 1-Hersteller, der die Intel Transparent Supply Chain (TSC) angeboten hat, die eine „Geburtsurkunde“ für Intel- basierte ThinkSystem Server und ThinkAgile Lösungen bietet. Diese Geburtsurkunde bietet Rückverfolgbarkeit auf System- und Komponentenebene sowie eine von Intel digital signierte Konformitätserklärung, um die Authentizität der Systeme zu garantieren.
Lenovo ergänzt seine sichere Lieferkette durch eine sichere Logistik. Sobald die Produkte gebaut und getestet sind, werden sie mit manipulationssicheren Materialien für den Versand vorbereitet, damit etwaige Probleme unterwegs sofort bemerkt und der Vorfall untersucht werden kann. Danach arbeitet Lenovo mit qualifizierten Logistikanbietern zusammen, um die Produkte sicher an die Endkunden zu liefern. Der Schutz während des gesamten Versandprozesses umfasst sichere Einrichtungen, Lastwagen und Transportmittel sowie gründlich überprüfte Mitarbeitende, Besucher:innen und Fahrer:innen. Außerdem findet eine lückenlose Nachverfolgung der Sendungen ab dem Zeitpunkt, an dem sie die Lenovo-Gebäude verlassen, statt.
Für Kund:innen, die an einer sicheren Entsorgung interessiert sind, bietet Lenovo zudem ein End-of-Life- Programm über die Asset Recovery Services (ARS) an. Mit ARS kann Lenovo Festplatten sicher löschen und Teile sicher recyceln. Dabei werden branchenweit anerkannte Datenbereinigungsstandards wie NIST SP 800-88 R1 und die Verordnung (EU) 2019/424 der Kommission verwendet, die mit Datenschutzgesetzen wie DSGVO, HIPAA, GDPR, CCPA, Sarbanes Oxley, Gramm-Leach-Bliley und anderen konform sind.
Lenovo hält sich an das SAFE Framework of Standards to Secure and Facilitate Global Trade der Weltzollorganisation (WCO) sowie an die Anforderungen für zugelassene Wirtschaftsbeteiligte (AEO). Wir setzen uns für die Stärkung der internationalen Lieferketten ein und sind ein C-TPAT-Tier-III-Partner, die höchste Einstufung, die die US-Zollbehörde U.S. Customs and Border Protection vergibt.
Lenovo unterstützt seine Kund:innen nicht nur mit sicheren Produkten, sondern auch durch das Product Security Incident Response Team, das Hinweise auf mögliche Schwachstellen veröffentlicht und Kund:innen bei Bedarf bei der Behebung von Problemen hilft. Wir sind ein vertrauenswürdiger Lieferant für Regierungen, kritische Infrastrukturen und viele andere sicherheitssensible Kund:innen in aller Welt.
