(ots) - Huawei hat sein Cybersicherheits-Whitepaper
2016 veröffentlicht. Unter dem Titel "The Global Cyber Security
Challenge - It is time for real progress in addressing supply chain
risks" informiert Huawei über fortlaufende Bemühungen, bewährte
Verfahren und Standards im Bereich Cybersicherheit. Das Whitepaper
diskutiert, wie Sicherheit in der globalen Lieferkette gewährleistet
werden kann und informiert über die bewährten Verfahren, die von
Lieferkettenexperten, Normierungsgremien sowie Huawei angewendet
werden. Darüber hinaus ruft das Paper dazu auf, die Bemühungen nach
Zusammenarbeit zu beschleunigen, um dieser gemeinsamen
Herausforderung zu begegnen.
Offene Netzwerke haben den sozialen Fortschritt,
Informationsflüsse und Teilhabe begünstigt, mehr Möglichkeiten für
Innovationen geschaffen und gleichzeitig die Kosten für Innovationen
gesenkt. Sie haben dazu beigetragen, Gesundheit und Wohlstand
weltweit zu steigern. Der Cyberspace ist zunehmend zum "Nervensystem"
der Gesellschaft geworden. Eine sichere globale Lieferkette mit
entsprechendem Risikomanagement stellt nicht nur sicher, dass
Produkte und Dienstleistungen zur Verfügung stehen, sondern auch,
dass Produkte nicht von außenstehenden Akteuren manipuliert werden.
Zudem verhindert Lieferkettenmanagement, dass Produkte gefälscht
werden oder gefälschte Komponenten enthalten, die für illegale Zwecke
genutzt werden können.
Das neu veröffentlichte Whitepaper stellt Huaweis Ansatz für
diesen Bereich vor:
- Huawei hat ein umfassendes ISO 28000-konformes End-to-End
Managementsystem für Zulieferer entwickelt, das
Sicherheitsrisiken vom eintreffenden Material bis hin zur
Auslieferung identifizieren und minimieren kann.
- Huawei trifft die Zuliefererauswahl basierend auf ihren
Systemen, Prozessen und Produkten. Es werden diejenigen
Zulieferer ausgewählt, die zur Qualität und Sicherheit von
Huaweis Produkten beitragen.
- Huawei erfasst kontinuierlich die Lieferleistungen der
Zulieferer und bewertet diese. Dabei wird auch die Integrität
von Komponenten Dritter kontrolliert - während der Prozesse, die
eintreffendes Material, die Produktion und den Liefervorgang
betreffen. Huawei dokumentiert die Leistung der Zulieferer und
hat so ein nachvollziehbares System während des gesamten
Prozesses etabliert.
Mr. Ken Hu, Deputy Chairman of the Board und Chairman of the
Global Cyber Security and User Privacy Commitee von Huawei, erklärte
im Vorfeld der Veröffentlichung de Whitepapers: "Obwohl es keine
einfache Antwort oder Lösung für die Herausforderungen der
Cybersicherheit gibt, zeichnen sich zunehmend zielführende Maßnahmen
ab, die die globale Gemeinschaft und Einzelorganisationen
durchführen können. So kann ein maßgeblicher Fortschritt
vorangetrieben werden, der Cybersicherheitsrisiken minimiert. Dieser
Prozess muss auch Zusammenarbeit beinhalten, damit Ãœbereinstimmung im
Rechtsbereich, bei Vorschriften, Standards, optimalen
Geschäftsabläufen, Verhaltensnormen und Protokollen erzielt werden
kann. Ein besonderer Schwerpunkt soll auf Vertrauen und fortlaufender
Überprüfung liegen. Huawei trägt dazu bei, ein solches Vorhaben zu
unterstützen."
Shola Taylor, Generalsekretär der Commonwealth Telecommunications
Organisation, sagt: "Cybersicherheit und Datenschutz sind eine
zunehmende Herausforderung für alle Organisationen. Huawei sollte für
das Bestreben, die Lieferkette sicherer zu machen, gewürdigt werden.
Ein wichtiger Teil dabei ist es, anderen Akteuren zu helfen, auch
ihre Risiken in der Lieferkette zu verringern, indem Standards
definiert werden und die offene Zusammenarbeit vorangetrieben wird.
Die Commonwealth Telecommunications Organisation begrüßt daher
Huaweis Bemühungen in diesem Bereich."
Steve Nunn, Präsident und CEO von The Open Group, betont:
"Internationale Standards wie der Open Trusted Technology Provider
Standard (O-TTPS) - kürzlich als ISO/IEC 20243 bestätigt - verringern
die Risiken von manipulierten und gefälschten Produkten, insbesondere
wenn sie mit dem Akkreditierungsprogramm verbunden werden. Die
Veröffentlichung von Huaweis Whitepaper zeigt, wie wichtig es ist,
Best Practices zu etablieren und nachzuhalten, um Bedrohungen der
Cyber- und Lieferkettensicherheit während des gesamten Lebenszyklus
eines Produkts zu adressieren."
Bruce McConell, Global West President am EastWest Institut,
bezeichnet das Whitepaper als "praktischen Leitfaden, der sich auf
den unterschätzten Aspekt von Lieferkettenrisiken fokussiert. Er
bietet kritische Ratschläge, die auf Erfahrungen und Referenzen zu
Standards und Best Practices beruhen."
Andy Purdy, US Cyber Security Officer bei Huawei und Autor des
Papers, erklärt: "Risiken in der Lieferkette sind ein
Schlüsselelement der übergeordneten Cybersicherheitsrisken die eine
Organisation verstehen und verwalten muss, um erfolgreich zu sein. Es
geht dabei nicht nur darum, sicherzustellen dass Produkte und
Dienstleistungen verfügbar sind, sondern auch um den Lebenszyklus
eines Produkts, der Risiken verringern soll. Wir müssen gemeinsam
aufbauend auf der bereits geleisteten Arbeit versuchen,
Aufmerksamkeit für Risiken in der Lieferkette und Lösungen zu
generieren. Wir müssen noch härter zusammenarbeiten, um einen
Fortschritt bei der Vermeidung von Risiken zu erlangen."
In den vergangenen Jahren hat Huawei bereits erfolgreich drei
Whitepaper zur Cybersicherheit zu folgenden Themen veröffentlicht:
Huaweis Sichtweise auf Cybersicherheit, Huaweis End-to-End Cyber
Security Assurance System sowie Vorschläge, was bei der
Berücksichtigung von End-to-End Cybersicherheit mit
Technologieverkäufern wichtig ist.
Das Huawei Whitepaper zur Cybersicherheit aus dem Jahr 2016 mit
dem Titel "The Global Cyber Security Challenge - It is time for real
progress in addressing supply chain risks" kann unter
http://ots.de/xV3lR heruntergeladen werden.
Ãœber Huawei
Huawei Technologies ist einer der weltweit führenden Anbieter von
Informationstechnologie und Telekommunikationslösungen. Mehr als ein
Drittel der Weltbevölkerung und mehr als die Hälfte der deutschen
Bevölkerung nutzt direkt oder indirekt Technologie von Huawei. Das
Unternehmen mit Hauptsitz in Shenzhen hat weltweit 170.000
Mitarbeiter und ist mit seinen drei Geschäftsbereichen Carrier
Network, Enterprise Business und Consumer Business in 170 Ländern
tätig. Huawei beschäftigt 79.000 Mitarbeiter im Bereich Forschung und
Entwicklung und betreibt weltweit 16 Forschungs- und
Entwicklungscluster sowie gemeinsam mit Partnern 28
Innovationszentren. In Deutschland ist Huawei seit 2001 tätig und
beschäftigt über 2000 Mitarbeiter an 18 Standorten. In München
befindet sich der Hauptsitz des Europäischen Forschungszentrums von
Huawei.
Pressekontakt:
Patrick Berger
Head of Media Affairs
Phone: +49 (0)30 39 74 796 101
E-mail: patrick.berger(at)huawei.com