AustralianSuper, fonda geçirdiği beş yılın ardından harici bir görev için ayrılacak olan Mick Dunne’un yerine yeni bir bilgi güvenliği şefi arayışında.
CISO, Melbourne merkezli fonun “kurum çapında bilgi ve siber güvenlik yönetimi programını” denetler ve CTO Mike Backeberg’e rapor verir.
Yedek CISO ilanı, başarılı adayın uyumluluk ve risk yönetimi de dahil olmak üzere hem “kurumsal hem de üye güvenliğini” denetlediğini ekledi.
Dunne’ın yerine geçecek kişi aynı zamanda “AustralianSuper’da küresel olarak bilgi ve siber güvenlik için kısa, orta ve uzun vadeli bir stratejinin geliştirilmesine ve uygulanmasına da liderlik edecek.”
AustralianSuper, Kasım ayındaki yıllık üye toplantısında siber güvenlik stratejisine ilişkin ayrıntıları paylaştı [pdf].
Fon, savunmalarının tehdit ortamını “web sitesi ve portal zayıflıkları” gibi güvenlik açıklarına karşı taramayı ve “artan çağrı güvenliği ve personele eğitim” sağlayarak kimlik avı saldırılarına karşı koruma sağlamayı içerdiğini söyledi.
Şirketin sunumunda, “Aynı zamanda mali suç teknolojisine de yatırım yapıyoruz ve… ekipler… hem insan suçlulara hem de otomasyon kullanımına karşı savunma yapmak için… faaliyetin ne zaman izinsiz olabileceğini hızlı bir şekilde tespit etmeye adanmış” dedi.
Dunne üyelere şunları söyledi: “Güvenlik çerçevemizi ve kontrollerimizi nasıl tasarladığımız konusunda bize rehberlik sağlayan uluslararası en iyi uygulamaları benimsedik.
“İç denetim programımızı, dış denetimimizi, bağımsız güvencemizi ve sistemlerimizin test edilmesini içeren güçlü bir güvence programı yürütüyoruz.”
Bir üyenin AustralianSuper’in web sitesinde veya uygulamasında oturum açmak için “üyeye yönelik çok faktörlü kimlik doğrulamanın neden gerekli olmadığını” sorması üzerine Dunne, kimlik korumasına yapılan yatırımları da sıraladı.
MFA’nın “şifrenizi değiştirmek ve hatta ilk etapta bir hesap oluşturmak” gibi yüksek riskli faaliyetler için kullanıma sunulduğunu ve AustralianSuper’in “güvenlik yol haritasının” “gelecekte çok faktörlü kimlik doğrulama kullanımının genişletilmesini” içerdiğini söyledi.
“Üye rahatlığı ve güvenliğini dengelemeyi hedefliyoruz.”
Uygulamanın aynı zamanda iOS ve Android Touch veya Face ID ile de uyumlu olduğunu ekledi.
“Kullandığınız mobil cihaza bağlı olarak oturum açmak için biyometri gibi şeyleri kullanabilirsiniz.”
Fon, güvenlik stratejisinin bir parçası olarak, düzenleyici kurumları, aşırı müşteri verileri saklama gereklilikleri gibi üyelerini veri hırsızlığı riskine sokan kayıt tutma yükümlülüklerini yeniden değerlendirmeye teşvik ediyor.
Bir sunumda [pdf] Kara para aklamayı önleme rejiminin gözden geçirilmesi sırasında fon, raporlama yapan kuruluşların “müşteri tanımlama prosedürü kayıtlarını müşteriye tüm belirlenmiş hizmetleri sağlamayı bıraktıktan sonra… yedi yıl boyunca saklama” yükümlülüğünü sorguladı.
“Gizlilik Yasası inceleme raporu… önemli miktarda kişisel bilgi bulunduran kuruluşların gizlilik ve siber güvenlik risklerine dikkat çekti” dedi.
Dunne, AustralianSuper’dan önce NBN Co’da altı yıl çalıştı; güvenlik yönetişimi, planlama ve performanstan sorumlu genel müdür, güvenlik politikası ve uyumluluktan sorumlu genel müdür gibi unvanlara sahiptir.
Bundan önce KPMG Avustralya’da müdür yardımcısıydı.
Dunne, Başsavcılık ve Avustralya Kraliyet Donanması’nda başka üst düzey BT ve güvenlik pozisyonlarında görev yaptı.