Gouvernance d’entreprise – Le responsable de la sécurité de l’information de T-Mobile présentera régulièrement des rapports au conseil d’administration concernant la situation de cybersécurité de T-Mobile et les risques commerciaux posés par la cybersécurité. Il s’agit d’une exigence fondamentale pour toutes les entreprises bien gouvernées. Les conseils d’administration d’entreprises ont besoin à la fois de visibilité et d’expérience dans le domaine de la cybersécurité pour gouverner efficacement. Cet engagement garantit que la visibilité du conseil d’administration en matière de cybersécurité constitue une priorité clé à l’avenir.
Architecture moderne zéro confiance – T-Mobile a accepté d’évoluer vers une architecture moderne Zero Trust et de segmenter ses réseaux. Il s’agit de l’un des changements les plus importants que les organisations puissent apporter pour améliorer leur posture de sécurité.
Gestion robuste des identités et des accès – T-Mobile s’est engagé à adopter largement des méthodes d’authentification multifacteur au sein de son réseau. Il s’agit d’une étape cruciale pour sécuriser les infrastructures critiques, telles que nos réseaux de télécommunications. L’abus des méthodes d’authentification, par exemple via la fuite, le vol ou la vente délibérée d’informations d’identification, est la principale source de violations et d’attaques de ransomwares. L’application cohérente des meilleures pratiques en matière d’identité et de méthodes d’accès contribuera davantage à améliorer la posture de cybersécurité que presque tout autre changement.