Dünyanın önde gelen tüketici elektroniği ve akıllı üretim şirketi Xiaomi, her yıl sistemli olarak gerçekleştirilen ve bugün tamamlanan Güvenlik ve Zımnilik Farkındalık Ayı sırasında müşteri bilgilerini muhafazayı yine taahhüt etti. Şirket, Pekin’de bulunan Xiaomi Teknoloji Parkı ve Singapur’daki Xiaomi Teknoloji Operasyon Merkezi’nde çalışanlarına yönelik çeşitli eğitimler ve seminerler düzenledi.
Xiaomi, arka arda üç yıldır mühendisler ve öbür çalışanlar için özel eğitimler düzenliyor ve BT güvenlik uzmanları ve halkla bilgi güvenliği ve kullanıcı saklılığının korunmasının ehemmiyetiyle ilgili çeşitli tartışmalar yürütüyor. Xiaomi ayrıyeten, data güvenliği faaliyetlerini ayrıntılandıran yıllık şeffaflık raporunun yanı sıra güvenlik ve saklılıkla ilgili güncellenmiş teknik dokümanlar da yayınladı.
Bir ay boyunca süren etkinlikler, kullanıcı güvenliği ve kapalılığın korunmasıyla ilgili uygulamaları güçlendirmeyi, şeffaflık ve hesap verilebilirlik yoluyla Xiaomi eserlerine olan inancı artırmayı amaçlıyor.
Xiaomi, bilgi güvenliğini ve kullanıcı kapalılığını korumak emeliyle kapsamlı bir idare yapısı oluşturdu. Bu yapı, siber güvenlik uzmanları, akıllı telefon işletim sistemi mühendisleri, avukatlar ve yasal uyumluluk uzmanları ortasındaki iş birliklerini içeriyor. Bu yapı, üst seviye yöneticilerden oluşan Güvenlik ve Zımnilik Komitesi tarafından denetleniyor.
Veri güvenliği ve kullanıcı saklılığının korunmasını Xiaomi’nin uzun vadeli, sürdürülebilir gelişimi için büyük değer taşıdığını tabir eden Xiaomi Lider Yardımcısı ve Xiaomi Güvenlik ve Zımnilik Komitesi Bakanı Cui Baoqiu, “Kullanıcılarımızın bilgi güvenliğini ve kapalılığını korumak Xiaomi olarak en büyük önceliğimiz. Müşterilerimiz bu mevzuyu başkalarından çok daha fazla önemsiyor. Xiaomi, inançlı ve emniyetli Android tabanlı akıllı telefonlar ve IoT eserleri sunmayı taahhüt ediyor” dedi.
Nanyang Teknoloji Üniversitesi Bilgisayar Bilimleri ve Mühendisliği Kısmından Prof. Liu Yang, “Güvenlik sıkıntısının teknoloji alanında birçok hususta odak noktası haline gelmesi nedeniyle, bölüm paydaşları başta açık kaynak olmak üzere donanım, yazılım ve güvenlik açıklarının idaresine daha fazla değer veriyor. Bu sorunu çözmek için büyük uğraş gösteren Xiaomi, kullanıcıları teknoloji uzmanlığıyla koruyor ve daima bilgilerin daha âlâ korunmasına imkan tanıyacak yeni metotlar keşfediyor” dedi.
Xiaomi’nin Android sistemine olan katkısını vurgulayan Google Android Güvenlik Stratejileri Yöneticisi Eugene Liderman, “Android’in en güçlü istikametlerinden biri büyük çeşitliliğe sahip iş ortağı ekosistemidir. Xiaomi, bunun kusursuz bir örneği ve eser portföylerinde siber güvenlikle ilgili devam eden yatırımlarını görmek büyük memnunluk veriyor” dedi.
Dünyanın en büyük tüketici IoT platformuna sahip olan Xiaomi, IoT güvenliğini ve kapalılık muhafazalarını düzgünleştirmek için daima çalışıyor. Xiaomi, bu doğrultuda IoT Güvenlik Doruğu’nun beşincisini 29-30 Haziran tarihlerinde Pekin’de gerçekleştirdi. Kesim yöneticileri ve uzmanları aktiflikte, data güvenliği yönetişimi çerçeveleri ve hudut ötesi bilgi transferlerinden internete bağlı elektrikli araçların güvenliği ve yazılım tedarik zinciri güvenliği tahlillerine kadar birçok mevzuyu tartıştı.
Xiaomi, Haziran ayı boyunca süren aktiflikte Elektrikli Scooter 4 Pro’nun ABD merkezli milletlerarası güvenlik araştırma enstitüsü olan Underwriter Laboratories Inc’den IoT Security Rating Gold seviyesi sertifika aldığını açıkladı. Sertifika, birebir vakitte Xiaomi’nin IoT eser geliştirme süreçleriyle ilgili güvenliğinin milletlerarası standartlarla uyumlu olduğunu gösterdi.
Xiaomi, Güvenlik ve Zımnilik Komitesini 2014 yılında kurdu. 2016 yılında TrustArc’tan sertifika alan birinci Çinli şirket oldu. Xiaomi, 2018 yılında Avrupa Birliği uyumluluk değerlendirmesinin Genel Data Müdafaa Yönetmeliğini (GDPR) kabul etti. 2019 yılında güvenlik ve saklılık uygulamaları için ISO/IEC 27001, ISO/IEC 27018 sertifikalarını aldı. Şirket geçtiğimiz yıl birinci defa şeffaflık raporu yayınladı ve bunu yapan birinci Android akıllı telefon markası oldu. Xiaomi, bu yıl birinci defa NIST CSF National Institute of Standards and Technology, Cybersecurity Framework) sertifikası alarak bilgi güvenliği yeteneklerini daha da güçlendirdi.
Kaynak: (BHA) – Beyaz Haber Ajansı