Dünyanın önde gelen tüketici elektroniği ve akıllı üretim şirketi Xiaomi, her yıl nizamlı olarak gerçekleştirilen ve bugün tamamlanan Güvenlik ve Kapalılık Farkındalık Ayı sırasında müşteri datalarını müdafaayı tekrar taahhüt etti. Şirket, Pekin’de bulunan Xiaomi Teknoloji Parkı ve Singapur’daki Xiaomi Teknoloji Operasyon Merkezi’nde çalışanlarına yönelik çeşitli eğitimler ve seminerler düzenledi.
Xiaomi, arka arda üç yıldır mühendisler ve öbür çalışanlar için özel eğitimler düzenliyor ve BT güvenlik uzmanları ve halkla data güvenliği ve kullanıcı saklılığının korunmasının değeriyle ilgili çeşitli tartışmalar yürütüyor. Xiaomi ayrıyeten, bilgi güvenliği faaliyetlerini ayrıntılandıran yıllık şeffaflık raporunun yanı sıra güvenlik ve kapalılıkla ilgili güncellenmiş teknik dokümanlar da yayınladı.
Bir ay boyunca süren etkinlikler, kullanıcı güvenliği ve saklılığın korunmasıyla ilgili uygulamaları güçlendirmeyi, şeffaflık ve hesap verilebilirlik yoluyla Xiaomi eserlerine olan itimadı artırmayı amaçlıyor.
Xiaomi, data güvenliğini ve kullanıcı kapalılığını korumak maksadıyla kapsamlı bir idare yapısı oluşturdu. Bu yapı, siber güvenlik uzmanları, akıllı telefon işletim sistemi mühendisleri, avukatlar ve yasal uyumluluk uzmanları ortasındaki iş birliklerini içeriyor. Bu yapı, üst seviye yöneticilerden oluşan Güvenlik ve Saklılık Komitesi tarafından denetleniyor.
Veri güvenliği ve kullanıcı kapalılığının korunmasını Xiaomi’nin uzun vadeli, sürdürülebilir gelişimi için büyük ehemmiyet taşıdığını söz eden Xiaomi Lider Yardımcısı ve Xiaomi Güvenlik ve Kapalılık Komitesi Bakanı Cui Baoqiu, “Kullanıcılarımızın bilgi güvenliğini ve kapalılığını korumak Xiaomi olarak en büyük önceliğimiz. Müşterilerimiz bu mevzuyu başkalarından çok daha fazla önemsiyor. Xiaomi, inançlı ve sağlam Android tabanlı akıllı telefonlar ve IoT eserleri sunmayı taahhüt ediyor” dedi.
Nanyang Teknoloji Üniversitesi Bilgisayar Bilimleri ve Mühendisliği Kısmından Prof. Liu Yang, “Güvenlik probleminin teknoloji alanında birçok bahiste odak noktası haline gelmesi nedeniyle, dal paydaşları başta açık kaynak olmak üzere donanım, yazılım ve güvenlik açıklarının idaresine daha fazla kıymet veriyor. Bu sorunu çözmek için büyük efor gösteren Xiaomi, kullanıcıları teknoloji uzmanlığıyla koruyor ve daima bilgilerin daha yeterli korunmasına imkan tanıyacak yeni yollar keşfediyor” dedi.
Xiaomi’nin Android sistemine olan katkısını vurgulayan Google Android Güvenlik Stratejileri Yöneticisi Eugene Liderman, “Android’in en güçlü taraflarından biri büyük çeşitliliğe sahip iş ortağı ekosistemidir. Xiaomi, bunun şahane bir örneği ve eser portföylerinde siber güvenlikle ilgili devam eden yatırımlarını görmek büyük memnunluk veriyor” dedi.
Dünyanın en büyük tüketici IoT platformuna sahip olan Xiaomi, IoT güvenliğini ve kapalılık müdafaalarını düzgünleştirmek için daima çalışıyor. Xiaomi, bu doğrultuda IoT Güvenlik Tepesi’nin beşincisini 29-30 Haziran tarihlerinde Pekin’de gerçekleştirdi. Kesim yöneticileri ve uzmanları aktiflikte, bilgi güvenliği yönetişimi çerçeveleri ve hudut ötesi bilgi transferlerinden internete bağlı elektrikli araçların güvenliği ve yazılım tedarik zinciri güvenliği tahlillerine kadar birçok mevzuyu tartıştı.
Xiaomi, Haziran ayı boyunca süren aktiflikte Elektrikli Scooter 4 Pro’nun ABD merkezli memleketler arası güvenlik araştırma enstitüsü olan Underwriter Laboratories Inc’den IoT Security Rating Gold seviyesi sertifika aldığını açıkladı. Sertifika, birebir vakitte Xiaomi’nin IoT eser geliştirme süreçleriyle ilgili güvenliğinin memleketler arası standartlarla uyumlu olduğunu gösterdi.
Xiaomi, Güvenlik ve Zımnilik Komitesini 2014 yılında kurdu. 2016 yılında TrustArc’tan sertifika alan birinci Çinli şirket oldu. Xiaomi, 2018 yılında Avrupa Birliği uyumluluk değerlendirmesinin Genel Bilgi Muhafaza Yönetmeliğini (GDPR) kabul etti. 2019 yılında güvenlik ve zımnilik uygulamaları için ISO/IEC 27001, ISO/IEC 27018 sertifikalarını aldı. Şirket geçtiğimiz yıl birinci kere şeffaflık raporu yayınladı ve bunu yapan birinci Android akıllı telefon markası oldu. Xiaomi, bu yıl birinci kere NIST CSF National Institute of Standards and Technology, Cybersecurity Framework) sertifikası alarak bilgi güvenliği yeteneklerini daha da güçlendirdi.
Kaynak: (BHA) – Beyaz Haber Ajansı