A QNAP a bejelentette együttműködését a nonprofit MITRE biztonsági intézményhez tartozó CVE (Általános sebezhetőségek és veszélyeztetettségek) sérülékenységi listáért felelős hatósággal (CNA).
A bejelentés azonnali hatályú, így a QNAP jogosult hozzárendelni CVE azonosítókat termékei biztonsági figyelmeztetéseihez, így a világon mindenhol elérhetővé válnak a közlemények. A sebezhetőségek proaktív feltárásával, a megfelelő időben kiadott biztonsági frissítésekkel és azok nyilvánosságra hozatalával a QNAP célja az, hogy a felhasználók nagyértékű adatainak számára a lebiztonságosabb és legmegbízhatóbb tárolási és biztonsági megoldás legyen.
„A CNA tagság révén a QNAP a fokozott adatbiztonság iránti elkötelezettségét kívánja demonstrálni. Elkötelezettek vagyunk azért, hogy ne csak a nagy teljesítményű és nagy megbízhatóságú hardverek és szoftverek biztonságára koncentráljunk, hanem hogy segítsük kisebb felhasználóinkat is adataiknak védelmében.” – nyilatkozta Meiji Chang, a QNAP vezérigazgatója. A QNAP folyamatosan figyelemmel kíséri a potenciális veszélyeket és elvégzi a szükséges javításokat azért, hogy felhasználóink még jobban biztonságban tudhassák adataikat, melyet a QNAP NAS-on tárolnak.” – tette hozzá Chang.
A QNAP Kiberbiztonsági Csoportja további erőforrásokat csoportosít át, hogy meghatározzák és felderítsék a sebezhetőségeket, mélyreható elemzéseket végeznek és még időben kiadják a frissítéseket, hogy mérsékeljék a kártevők támadásait. Azt javasolják a felhasználóknak, hogy folyamatosan ellenőrizzék a QNAP Biztonsági Frissítések weboldalt és iratkozzanak fel a Biztonsági Frissítések hírlevélre, hogy időben értesüljenek a kockázatokról. A QNAP ugyancsak megkéri felhasználóit, ha bármilyen biztonsági rést tapasztalnak a termékeken, jelezzék azt a központnak a QNAP termékek biztonságának javítása érdekében.
A QNAP elkötelezett az adatbiztonság iránt, ezért 2014-ben akkreditáltatta magát az ISO 27001:2013 minősítésre, ami egy információ biztonsági rendszer (ISMS), ezzel garantálja, hogy termékei megfelelnek a legszigorúbb globális biztonsági követelményeknek.
