Telstras største cybertrussel er organisationer, der bruger “Microsoft-stil” miljøer, når det kommer til at forhindre cybertrusler.
“Det sted, der bekymrer os mest som organisation … læs ikke noget ind i, at jeg vil nævne ordet Microsoft, de er sandsynligvis kun et Microsoft-miljø. De har ikke ERP'er, CRM'er, de er dybest set et miljø i Microsoft-stil,” sagde Telstra Enterprise-gruppens administrerende direktør David Burns, som gav en keynote til Trans Tasman Business Circle.
“Hvordan bygger vi [cyberresiliens] ind i værktøjerne til systemer og netværk, som vi leverer … fordi jeg tror, vi alle kunne gøre det grundlæggende, og vi burde alle gøre det grundlæggende, men [cyberangribere ] er meget sofistikerede spillere.”
Han gav et eksempel på, hvordan en af Telstras forretningspartnere, som han sagde brugte et “Microsoft-stil” miljø, blev udsat for et cyberangreb, som derefter satte teleselskabets kunder i fare.
“Vi er alle meget sårbare, og du og din organisation er lige så sårbare som dit svageste led. Og det er sådan, vi skal tænke på det. Det er ikke en it-organisations rolle at beskytte os. Det er hver og en af vores roller for at finde ud af, hvordan vi beskytter os,” sagde Burns.
Han tilføjede, at offentlige myndigheder også skulle finde ud af, hvordan de kunne forbedre deres cyberresiliens i et stadigt bredere landskab med cybertrusler.
I begyndelsen af denne måned afslørede New South Wales generalrevisor Margaret Crawford, at alle statens ledende klyngeagenturer ikke har implementeret alle Essential Eight-kontroller. Cybersikkerhedspolitikken for New South Wales regeringsagenturer var ikke tilstrækkelig robust, hvilket er en årsag til “betydelig bekymring”, sagde Crawford.
For at løse disse cybersikkerhedsproblemer leverer Telstra i øjeblikket cybersikkerhedstjenester til virksomhedskunder og er involveret. i regeringens Cleaner Pipes Program. Burns indrømmede dog, at dette arbejde ikke ville være en stor indtægtsdriver.
“Vi vil bede folk om at hjælpe os med at betale for det, men det kommer ikke ligefrem til at være den største indtjening for os,” sagde han.
“Det handler om at beskytte vores miljøer, fordi jeg tror, at vi alle tænker på cyberverdenen, bestemt blandt vores kunder, [som] ikke en differentiator. Vi ønsker, at alle både skal stige i en tidevand her. Det gør du' Jeg vil ikke vinde ved at en anden bliver cyberangrebet.”
Telstras bekymring er ikke unik. Den føderale regering opfordrede i marts organisationer til at imødegå ransomware ved at bruge multifaktorautentificering og opfordre virksomheder til at holde software opdateret, arkivere data og sikkerhedskopier, indbygge sikkerhedsfunktioner i systemer og træne medarbejdere i god cyberhygiejne.
“Alle virksomheder har værdifulde data og systemer, de skal beskytte. Det er afgørende, at de etablerer stærke grundlæggende kontroller og praktiserer god hygiejnepraksis for cybersikkerhed,” sagde den føderale regering dengang.
Relateret dækning
Telstra vil tage en afmålt tilgang til at komme ind på energimarkedet i 2022Telstra ønsker, at gennemsigtighedsrapporter skal være obligatoriske for teleselskaber i det regionale Australien
Telstra og Woolworths' Quantium for at danne nye data og AI fælles venture
Telstra forbedrer batterireserverne til 12 timer på 341 regionale mobilsites
Telstra får femårig AU$1 mia. kontraktfornyelse med Department of Defence
Telstra køber Digicel Pacific takket være $1,3 milliarder i Commonwealth-midler
Australien | Sikkerheds-tv | Datastyring | CXO | Datacentre