Tata kelola perusahaan – Chief Information Security Officer T-Mobile akan memberikan laporan rutin kepada dewan mengenai postur keamanan siber T-Mobile dan risiko bisnis yang ditimbulkan oleh keamanan siber. Ini adalah persyaratan mendasar bagi semua perusahaan yang dikelola dengan baik. Dewan perusahaan memerlukan visibilitas dan pengalaman domain keamanan siber agar dapat mengatur secara efektif. Komitmen ini memastikan bahwa visibilitas dewan terhadap keamanan siber merupakan prioritas utama di masa depan.
Arsitektur Zero-Trust Modern – T-Mobile telah setuju untuk beralih menuju arsitektur zero trust modern dan mensegmentasi jaringannya. Ini adalah salah satu perubahan terpenting yang dapat dilakukan organisasi untuk meningkatkan postur keamanannya.
Manajemen Identitas dan Akses yang Kuat – T-Mobile telah berkomitmen untuk mengadopsi metode otentikasi multi-faktor secara luas dalam jaringannya. Ini merupakan langkah penting dalam mengamankan infrastruktur penting, seperti jaringan telekomunikasi kita. Penyalahgunaan metode autentikasi, misalnya melalui kebocoran, pencurian, atau penjualan kredensial yang disengaja, adalah cara nomor satu dimulainya pelanggaran dan serangan ransomware. Penerapan praktik terbaik metode identitas dan akses secara konsisten akan memberikan lebih banyak manfaat dalam memperbaiki postur keamanan siber dibandingkan dengan perubahan apa pun lainnya.