A Lenovo se juntou a outras empresas do setor de tecnologia como uma das primeiras provedoras de tecnologia a se inscrever voluntariamente no compromisso "Secure by Design" da Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA).
O compromisso tem como objetivo oferecer produtos de software e nuvem como serviço (SaaS), e solicita a líderes de tecnologia como a Lenovo que façam o compromisso para fazer progressos notáveis e mensuráveis em um conjunto de sete áreas de foco compartilhadas: autenticação multifatorial (MFA), eliminação de senhas padrão, redução de vulnerabilidades em classes inteiras, aplicação de patches de segurança, estabelecimento de políticas de divulgação de vulnerabilidades, identificação de vulnerabilidades e exposições comuns (CVE) e evidências de intrusões.
O compromisso é complementar a segurança da Lenovo por meio de programas de design, garantindo que a companhia forneça infraestrutura, produtos e serviços seguros, na cadeia de suprimentos e segurança física, ao mesmo tempo em que atende ou excede os padrões do setor. Isso inclui o ciclo de vida de desenvolvimento de segurança da Lenovo, a Equipe de Resposta a Incidentes de Segurança do Produto (PSIRT), segurança da cadeia de suprimentos global e de fabricação, programas de privacidade e proteção de dados e de fornecedores confiáveis e um amplo ecossistema de segurança de parceiros e grupos de padrões do setor.
