Hôm nay, T-Mobile đã cam kết không để xảy ra việc bị hack mạng một lần nữa. Điều quan trọng nhất là sự cam kết của T-Mobile trong việc cung cấp báo cáo định kỳ về tình hình bảo mật thông tin cho hội đồng quản trị, cũng như những rủi ro do an ninh mạng gây ra cho doanh nghiệp. Điều này là yêu cầu cơ bản đối với tất cả các công ty được quản trị tốt. Hội đồng quản trị cần cả hai khía cạnh là tầm nhìn và kinh nghiệm về an ninh mạng để có thể quản trị hiệu quả.
Thêm vào đó, T-Mobile cũng đã đồng ý chuyển sang một kiến trúc mạng zero trust hiện đại và phân đoạn các mạng. Đây là một trong những thay đổi quan trọng nhất mà các tổ chức có thể thực hiện để cải thiện tình hình bảo mật của mình.
T-Mobile cũng đã cam kết sử dụng phổ biến các phương pháp xác thực đa yếu tố trong mạng lưới của mình. Điều này là một bước quan trọng trong việc bảo vệ cơ sở hạ tầng quan trọng, như là các mạng viễn thông của chúng tôi. Việc lạm dụng các phương pháp xác thực, ví dụ như thông qua rò rỉ, mất trội hoặc bán đồng ý của thông tin xác thực, là cách mà cuộc tấn công tống tiền và tấn công ransomware bắt đầu. Việc áp dụng nhất quán các phương pháp xác nhận và quản lý truy cập tiêu chuẩn sẽ giúp cải thiện tình hình bảo mật của một tổ chức hơn hầu hết các thay đổi đơn lẻ khác.
#TMobile #anNinhMang #ZeroTrustArchitrecture #IdentityAccessManagement #BoardsGovernance
Nguồn: https://www.theverge.com/2024/9/30/24258763/t-mobile-fcc-settlement-cybersecurity-investment
Corporate Governance – T-Mobile’s Chief Information Security Officer will give regular reports to the board concerning T-Mobile’s cybersecurity posture and business risks posed by cybersecurity. This is a foundational requirement for all well-governed companies. Corporate boards need both visibility and cybersecurity domain experience in order to effectively govern. This commitment ensures that the board’s visibility into cybersecurity is a key priority going forward.
Modern Zero-Trust Architecture – T-Mobile has agreed to move toward a modern zero trust architecture and segment its networks. This is one of the most important changes organizations can make to improve their security posture.
Robust Identity and Access Management – T-Mobile has committed to broad adoption of multi-factor authentication methods within its network. This is a critical step in securing critical infrastructure, such as our telecommunications networks. Abuse of authentication methods, for example through the leakage, theft, or deliberate sale of credentials, is the number one way that breaches and ransomware attacks begin. Consistent application of best practice identity and access methods will do more to improve a cybersecurity posture than almost any other single change.
[ad_2]
