Telstras største cybertrussel er organisasjoner som bruker “Microsoft-stil”-miljøer når det gjelder å forhindre cybertrusler.
“Stedet som bekymrer oss mest som organisasjon … ikke les noe inn i det faktum at jeg kommer til å nevne ordet Microsoft, de er sannsynligvis bare et Microsoft-miljø. De har ikke ERP-er, CRM-er, de er i utgangspunktet et miljø i Microsoft-stil,” sa konsernsjef i Telstra Enterprise, David Burns, som holdt en keynote til Trans Tasman Business Circle.
“Hvordan bygger vi [cyberresiliens] inn i verktøyene til systemene og nettverkene som vi tilbyr … fordi jeg tror vi alle kan gjøre det grunnleggende, og vi burde alle gjøre det grunnleggende, men [cyberangripere ] er veldig sofistikerte spillere.”
Han ga et eksempel på hvordan en av Telstras forretningspartnere, som han sa brukte et “Microsoft-stil” miljø, ble utsatt for et cyberangrep som deretter satte teleselskapets kunder i fare.
“Vi er alle veldig sårbare, og du og din organisasjon er like sårbare som ditt svakeste ledd. Og det er slik vi må tenke på det. Det er ikke en IT-organisasjons rolle å beskytte oss. Det er hver og en av våre roller for å finne ut hvordan vi kan beskytte oss,” sa Burns.
Han la til at offentlige etater også måtte finne ut hvordan de kan forbedre cyberresiliensen sin i et stadig bredere cybertrussellandskap.
I begynnelsen av denne måneden avslørte New South Wales generalrevisor Margaret Crawford at alle statens ledende klyngebyråer ikke har klart å implementere alle Essential Eight-kontrollene. Nettsikkerhetspolitikken for offentlige byråer i New South Wales var ikke tilstrekkelig robust, noe som er en grunn til “betydelig bekymring”, sa Crawford.
For å møte disse cybersikkerhetsproblemene, tilbyr Telstra for tiden cybersikkerhetstjenester til bedriftskunder og er involvert. i regjeringens Cleaner Pipes Program. Burns innrømmet imidlertid at dette arbeidet ikke ville være en stor inntektsdriver.
“Vi vil be folk om å hjelpe oss med å betale for det, men det kommer ikke akkurat til å være den største inntekten for oss,” sa han.
“Det handler om å beskytte miljøene våre fordi jeg tror vi alle tenker på cyberverdenen, absolutt blant våre kunder, [som] ikke en differensiator. Vi vil at alle båter skal stige i en tidevann her. Du gjør det ikke ønsker å vinne ved at noen andre blir cyberangrepet.”
Telstras bekymring er ikke unik. Den føderale regjeringen ba i mars organisasjoner om å motvirke løsepengevare ved å bruke multifaktorautentisering og oppfordre bedrifter til å holde programvare oppdatert, arkivere data og sikkerhetskopier, bygge inn sikkerhetsfunksjoner i systemer og trene ansatte i god cyberhygiene.
“Alle virksomheter har verdifulle data og systemer de trenger å beskytte. Det er viktig at de etablerer sterke grunnleggende kontroller og praktiserer god hygienepraksis for nettsikkerhet,” sa den føderale regjeringen den gang.
Relatert dekning
Telstra vil ha en målrettet tilnærming til å komme inn i energimarkedet i 2022Telstra vil at transparensrapporter skal være obligatoriske for teleselskaper i det regionale Australia
Telstra og Woolworths' Quantium for å danne nye data og AI-fellesskap venture
Telstra forbedrer batterireservene til 12 timer på 341 regionale mobilnettsteder
Telstra får en femårig AU$1 milliard kontrakt fornyelse med Department of Defence
Telstra kjøper Digicel Pacific takket være $1,3 milliarder i Commonwealth-midler
Australia | Sikkerhets-TV | Databehandling | CXO | Datasentre