Telstras största cyberproblem är organisationer som använder miljöer i “Microsoft-stil” när det gäller att förebygga cyberhot.
“Den plats som bekymrar oss mest som organisation … läs inte in något i det faktum att jag kommer att nämna ordet Microsoft, de är förmodligen en miljö som bara gäller Microsoft. De har inte ERP, CRM, de är i grund och botten en miljö i Microsoft-stil, säger Telstra Enterprise-gruppchefen David Burns, som höll en keynote till Trans Tasman Business Circle.
“Hur bygger vi in [cyberresiliens] i verktygen för system och nätverk som vi tillhandahåller … för jag tror att vi alla skulle kunna göra grunderna, och vi borde alla göra grunderna utom [cyberangripare ] är mycket sofistikerade spelare.”
Han gav ett exempel på hur en av Telstras affärspartners, som han sa använde en miljö i “Microsoft-stil”, drabbades av en cyberattack som sedan satte telebolagets kunder i fara.
“Vi är alla väldigt sårbara och du och din organisation är lika sårbara som din svagaste länk. Och det är så vi måste tänka på det. Det är inte en IT-organisations roll att skydda oss. Det är var och en av våra roller för att ta reda på hur vi kan skydda oss”, sa Burns.
Han tillade att statliga myndigheter också behövde ta reda på hur de kan förbättra sin cyberresiliens i ett alltmer vidgare cyberthotslandskap.
I början av denna månad avslöjade New South Wales generalrevisor Margaret Crawford att alla statens ledande klusterbyråer har misslyckats med att implementera alla Essential Eight-kontroller. Cybersäkerhetspolicyn för statliga myndigheter i New South Wales var inte tillräckligt robust vilket är en anledning till “betydande oro”, sa Crawford.
För att ta itu med dessa cybersäkerhetsproblem tillhandahåller Telstra för närvarande cybersäkerhetstjänster till företagskunder och är involverad i regeringens program för renare rör. Burns medgav dock att detta arbete inte skulle vara en stor intäktsdrivande faktor.
“Vi kommer att be folk att hjälpa oss att betala för det, men det kommer inte precis att vara den största inkomsttagaren för oss”, sa han.
“Det handlar om att skydda våra miljöer eftersom jag tror att vi alla tänker på cybervärlden, absolut bland våra kunder, inte [som] en skillnad. Vi vill att alla båtar ska stiga i ett tidvatten här. Jag vill inte vinna genom att någon annan blir cyberangreppad.”
Telstras oro är inte unik. Den federala regeringen i mars uppmanade organisationer att motverka ransomware genom att använda multifaktorautentisering och uppmana företag att hålla programvara uppdaterad, arkivera data och säkerhetskopieringar, bygga in säkerhetsfunktioner i system och utbilda anställda i god cyberhygien.
“Alla företag har värdefulla data och system som de behöver skydda. Det är viktigt att de upprättar starka grundläggande kontroller och tillämpar goda rutiner för cybersäkerhetshygien”, sa den federala regeringen då.
Relaterad täckning
Telstra kommer att ta sig in på energimarknaden 2022. venture
Telstra förbättrar batterireserverna till 12 timmar på 341 regionala mobilsajter
Telstra får ett femårigt kontrakt för 1 miljard AU$ förnyat med försvarsdepartementet
Telstra köper Digicel Pacific tack vare 1,3 miljarder dollar i Commonwealth-fonder
Australien | Säkerhets-TV | Datahantering | CXO | Datacenter