Tata kelola perusahaan – Chief Information Security Officer T-Mobile akan memberikan laporan rutin kepada dewan mengenai postur keamanan siber T-Mobile dan risiko bisnis yang ditimbulkan oleh keamanan siber. Ini adalah persyaratan dasar bagi semua perusahaan yang dikelola dengan baik. Dewan perusahaan memerlukan visibilitas dan pengalaman domain keamanan siber agar dapat memerintah secara efektif. Komitmen ini memastikan bahwa visibilitas dewan terhadap keamanan siber merupakan prioritas utama di masa depan.
Arsitektur Modern Zero Trust – T-Mobile telah setuju untuk beralih menuju arsitektur zero-trust modern dan melakukan segmentasi jaringannya. Ini adalah salah satu perubahan terpenting yang dapat dilakukan organisasi untuk meningkatkan postur keamanannya.
Manajemen Identitas dan Akses yang Kuat – T-Mobile telah berkomitmen untuk mengadopsi metode otentikasi multi-faktor secara luas di jaringannya. Ini merupakan langkah penting dalam mengamankan infrastruktur penting, seperti jaringan telekomunikasi kita. Penyalahgunaan metode autentikasi, misalnya melalui kebocoran, pencurian, atau penjualan kredensial yang disengaja, adalah penyebab utama terjadinya pelanggaran dan serangan ransomware. Penerapan praktik terbaik metode identitas dan akses secara konsisten akan memberikan dampak yang lebih besar dalam meningkatkan postur keamanan siber dibandingkan dengan perubahan apa pun lainnya.
