เสียวหมี่ ผู้นำเทคโนโลยีระดับโลก อีกทั้งยังเป็นเจ้าของแพลตฟอร์มเชื่อมต่อผลิตภัณฑ์ AIoT (AI + IoT) รายสำคัญของโลก ได้เผยแพร่นโยบายความปลอดภัยสำหรับผู้บริโภคฉบับใหม่เพื่อสร้างบรรทัดฐานสำหรับผู้ผลิตทั่วโลก เพื่อเป็นการเสริมสร้างความมั่นใจให้กับผู้บริโภคถึงความปลอดภัยของข้อมูลเมื่อใช้ผลิตภัณฑ์ IoT ของเสียวหมี่

นโยบายฉบับนี้มีชื่อว่า “นโยบายความเป็นส่วนตัวเกี่ยวกับความปลอดภัยบนโลกไซเบอร์ของผลิตภัณฑ์ Internet of Things (Cyber Security Baseline for Consumer Internet of Things Devices) ฉบับที่ 2” ^[1] มีจุดประสงค์เพื่อปกป้องความปลอดภัยและความเป็นส่วนตัวของผู้ใช้งาน โดยครอบคลุมถึงข้อกำหนดที่พึงต้องมีสำหรับผลิตภัณฑ์ ระบบซอฟต์แวร์ของผลิตภัณฑ์ตลอดจนการเชื่อมต่อของผลิตภัณฑ์ นอกจากนี้ยังรวมไปถึงความปลอดภัยของข้อมูลและความเป็นส่วนตัวที่พึงมี ซึ่งรวมไปถึงความปลอดภัยของการสื่อสาร การยืนยันตัวตนและการเข้าถึงการควบคุม ฟีเจอร์ความปลอดภัย Secure Boot การล้างข้อมูล และอื่นๆอีกมากมาย นับได้ว่าเป็นมาตรฐานความปลอดภัยเริ่มต้นที่ทุกกลุ่มผลิตภัณฑ์อัจฉริยะของเสียวหมี่จำต้องมี

ข้อกำหนดของเสียวหมี่มีความสอดคล้องกับความต้องการของผู้บริโภคในอุตสาหกรรม IoT เนื่องจาก ในปัจจุบัน ยังไม่พบข้อกำหนดที่เป็นมาตรฐานสากลรับรองการใช้งานผลิตภัณฑ์สำหรับผู้บริโภคกลุ่มนี้ ในวันข้างหน้า บริษัทผู้ผลิตต่างๆ สามารถใช้นโยบายฉบับนี้เป็นเกณฑ์พื้นฐานในการลดความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัว และยังสามารถปรับปรุงพัฒนานโยบายความปลอดภัยและความเป็นส่วนตัวของผลิตภัณฑ์ IoT ต่างๆ ของผลิตภัณฑ์ตนอีกด้วย

เสียวหมี่เป็นผู้ครอบครองแพลตฟอร์ม AIoT ชั้นนำของผู้บริโภค ณ เดือนพฤศจิกายน 2564 แพลตฟอร์ม AIoT ของ   เสียวหมี่มีผลิตภัณฑ์ที่เชื่อมต่อแล้วกว่า 400 ล้านอุปกรณ์ ซึ่งไม่รวมถึงผลิตภัณฑ์ในกลุ่มสมาร์ทโฟนและโน้ตบุ๊กคอมพิวเตอร์ อีกทั้งยังมีผู้ใช้งานทั่วโลกกว่า 8 ล้านคนที่ครอบครองผลิตภัณฑ์ IoT ของเสียวหมี่ 5 ชิ้นหรือมากกว่า จึงเป็นเหตุให้เสียวหมี่ต้องออกนโยบายความปลอดภัยเพื่อปกป้องผู้ใช้งานและมองหาหนทางที่เหมาะสมแก่อุตสาหกรรม ตลอดจนสร้างมาตรฐานสากลสำหรับผู้มีส่วนได้ส่วนเสีย

โดยนโยบายฉบับนี้ได้ถูกเผยแพร่เมื่อ British Standards Institution (BSI) ได้รับรองว่า เราเตอร์ทรงพลังอัจฉริยะ Xiaomi Mesh System AX3000 ได้รับการรับรองตราสัญลักษณ์ BSI IoT Kitemark™ ซึ่งเป็นการพิสูจน์ให้เห็นว่านโยบายความเป็นส่วนตัวเกี่ยวกับความปลอดภัยบนโลกไซเบอร์ของผลิตภัณฑ์ Internet of Things (Cyber Security Baseline for Consumer Internet of Things Device) ของเสียวหมี่และมาตรฐานความปลอดภัยสากลของผลิตภัณฑ์ IoT ที่ได้รับรองโดย BSI มีความสอดคล้องกันเป็นอย่างยิ่ง

“ความปลอดภัยและความเป็นส่วนตัวของผู้ใช้งานคือสิ่งแรกที่เสียวหมี่ให้ความสำคัญ และเราสัญญาว่านโยบายฉบับนี้จะครอบคลุมทุกประเทศที่เราได้เข้าไปดำเนินธุรกิจ ผมมีความยินดีเป็นอย่างยิ่งที่ได้ทราบว่า เราเตอร์ทรงพลังอัจฉริยะ Xiaomi Mesh System AX3000 ได้รับการรับรองตราสัญลักษณ์ BSI Kitemark™ เพราะหลายปีที่ผ่านมา เราได้ใช้ความพยายามอย่างยิ่งยวดที่จะคุ้มครองความปลอดภัยและความเป็นส่วนตัวของข้อมูลผู้ใช้งาน ผมสามารถกล่าวได้อย่างมั่นใจและภูมิใจว่า เสียวหมี่คือผู้นำทางด้านความปลอดภัยของผลิตภัณฑ์ IoT ทั้งในเชิงนโยบายและในทางปฏิบัติของโลก และเราจะไม่ลดละความพยายามในการสร้างอีโคซิสเต็มทางเทคโนโลยีที่ดียิ่งขึ้นสำหรับผู้ใช้งานของเรา” Cui Bao Qiu รองประธานและประธานคณะกรรมการความปลอดภัยและความเป็นส่วนตัวของเสียวหมี่กล่าว 

David Mudd ผู้อำนวยการด้าน Global Digital and Connected Product Certification จาก BSI ได้กล่าวว่า “การเชื่อมต่ออุปกรณ์ต่างๆ มีคุณประโยชน์ต่อสังคมอย่างมาก แต่ก็เป็นสิ่งที่หลีกเลี่ยงไม่ได้ว่าเราจำเป็นต้องมีวิธีการใช้งานและความปลอดภัยกำหนดไว้ตลอดอายุการใช้งานของทุกผลิตภัณฑ์ และการที่ผลิตภัณฑ์ IoT ของเสียวหมี่ได้รับการรับรองตราสัญลักษณ์ BSI Kitemark™ ตลอดจนมีการควบคุมและตรวจสอบระบบการใช้งานอยู่เป็นประจำ แสดงให้เห็นว่าเสียวหมี่ได้ยึดมั่นการคุ้มครองและรักษาข้อมูลของผู้บริโภคเป็นอย่างดี ขอแสดงความยินดีกับความสำเร็จอีกขั้นของเสียวหมี่ด้วยครับ”

ตราสัญลักษณ์ BSI IoT Kitemark™ คือการรับรองคุณภาพสินค้าและบริการที่ดำเนินการโดย BSI โดยหน่วยงานจะทำหน้าที่ตรวจสอบด้านเทคนิคและความปลอดภัยของระบบ IoT ต่างๆ เพื่อเป็นการตอกย้ำและให้ความมั่นใจแก่ผู้บริโภคว่าผลิตภัณฑ์ IoT นั้นๆอยู่ภายใต้มาตรฐานการรับรองที่สูงที่สุด การได้รับการรับรองตราสัญลักษณ์ BSI IoT Kitemark™ แสดงให้เห็นว่าผลิตภัณฑ์ต่างๆของเสียวหมี่ได้ผ่านมาตรฐานความปลอดภัยสากล ซึ่งรวมไปถึง ETSI/EN303645 ซึ่งเป็นมาตรฐานที่ควบคุมโดย European Telecommunications Standards Institute (ETSI) และติดอันดับ 1 ใน 10 นโยบายความปลอดภัยจาก Open Web Application Security Project® (OWASP)

นับได้ว่านี่เป็นครั้งที่สามแล้วที่เสียวหมี่ได้รับการรับรองมาตรฐานความปลอดภัยสากล หลังจากที่กล้องรักษาความปลอดภัยอัจฉริยะ Mi 360° Home Security Camera 2K และ Xiaomi Home App ได้รับการรับรองในเดือนกรกฎาคม 2564

ทั้งหมดนี้เป็นเพียงความสำเร็จส่วนหนึ่งของเสียวหมี่ในด้านความปลอดภัยของผลิตภัณฑ์ IoT ในเดือนมิถุนายน 2564 เสียวหมี่ได้เผยแพร่นโยบายความเป็นส่วนตัว IoT ของเสียวหมี่ (the Xiaomi IoT Privacy White Paper) *^[2] เพื่อสาธิตให้เห็นถึงแนวทางปฏิบัติในเรื่องความปลอดภัยและความเป็นส่วนตัวของผลิตภัณฑ์ IoT ของเสียวหมี่ซึ่งได้รับการยอมรับในความโปร่งใสอย่างท่วมท้น ในเดือนพฤศจิกายนปีเดียวกัน รายงาน The Contemporary Use of Vulnerability Disclosure in IoT (Report 4: November 2021) *^[3] ซึ่งจัดทำโดย The Internet of Things Security Foundation (IoTSF) ได้เปิดเผยว่า เสียวหมี่เป็น 1 ใน 21 ผู้ผลิตสินค้ากลุ่ม IoT ที่ผ่านมาตรฐานการทดสอบต่างๆ และได้รับคะแนนสูงสุดในด้านนโยบายความปลอดภัย ซึ่งพิสูจน์ให้เห็นความเป็นผู้นำในด้านความปลอดภัยของผลิตภัณฑ์ IoT ของเสียวหมี่เป็นอย่างดี

ในวันข้างหน้า เสียวหมี่จะยังคงไม่หยุดยั้งการพัฒนาระบบความปลอดภัย ในขณะเดียวกันก็เสริมความแข็งแกร่งให้กับการจัดการความปลอดภัยตลอดจนการทดสอบเชิงเทคนิคต่างๆ เพื่อแสดงความรับผิดชอบในฐานะที่เป็นผู้นำในอุตสาหกรรมเทคโนโลยี และทำให้ทุกคนสามารถเพลิดเพลินไปกับการใช้ชีวิตที่สะดวกสบายและชาญฉลาดยิ่งขึ้นด้วยนวัตกรรมเทคโนโลยีที่มีความปลอดภัย

_________________________________________

[1]. สามารถดาวน์โหลด Xiaomi Cyber Security Baseline for Consumer Internet of Things Device ได้ที่ https://trust.mi.com/.

[2]. สามารถดาวน์โหลด Xiaomi IoT Privacy White Paper ได้ที่ https://trust.mi.com/.

[3]. The Contemporary Use of Vulnerability Disclosure in IoT (Report 4: November 2021) จัดทำโดย Internet of Things Security Foundation (IoTSF):https://www.iotsecurityfoundation.org/wp-content/uploads/2021/11/The-Contemporary-Use-of-Vulnerability-Disclosure-in-IoT-IoTSF-Report-4-November-2021.pdf