TPG Telecom, müşteri verileri “işleme, depolama ve tasfiye” uygulamalarına ilişkin “tam ölçekli” bir dahili incelemenin ortasındadır.
Telekomünikasyon şirketi, en son sürdürülebilirlik raporunda siber güvenlik duruşuyla ilgili kısa bir yorumda tren içi incelemeyi açıkladı [pdf].
TPG Telecom, “Müşteri verilerinin işlenmesi, depolanması ve tasfiyesinin tüm yönleriyle ilgili tam ölçekli bir dahili inceleme başlattık” dedi.
“Yalnızca kesinlikle ihtiyacımız olan verileri talep etmek, bunları yalnızca ihtiyacımız olduğu sürece güvenli bir şekilde saklamak ve ardından mümkün olan en kısa sürede verileri güvenli bir şekilde temizlemek istiyoruz.
“Bu incelemeden elde edilen bulgular, gerektiğinde dahili süreçlerimizde iyileştirmeler yapılmasına yardımcı olacaktır.”
İnceleme için tetik noktası hemen net değildi; TPG Telecom bunun, ya devam eden hibrit çalışma düzenlemeleri ve modelin ortaya koyduğu verilere yönelik potansiyel risklerle ya da barındırılan Exchange hizmetlerinin geçen yılki ihlaliyle ilgili gibi görünen bir sorunun “keşfine” bir yanıt olduğunu söyledi.
Hibrit çalışma tarafında, TPG Telecom “çalışan erişiminin ve etkinliklerinin uzaktan izlenmesini artırırken aynı zamanda kontrol ortamımızı güçlendiren prosedürel değişiklikler getirdiğini” söyledi.
“Güvenlik, mahremiyet ve dolandırıcılığa odaklanan çalışanlara artan farkındalık ve eğitim etkinlikleri de verildi” dedi.
İhlal tarafında, TPG Telecom – veya daha doğrusu iiNet ve Westnet perakende markaları – barındırılan Exchange hizmetlerinin hedeflendiği bir siber güvenlik sorunu geçen yılın sonunda yaşandı.
Telekomünikasyon şirketi olayla ilgili daha fazla ayrıntı sunmadı ve yalnızca “Gelişen güvenlik tehditlerine ayak uydurmak için güvenlik süreçlerimizi ve yeteneklerimizi güçlendirmeye devam ediyoruz, böylece müşteri verilerinin yetkisiz kullanım, erişim, değişiklik veya ifşadan korunmasına yardımcı olabiliriz.”
Daha genel olarak, veri toplama ve işleme uygulamaları, saldırganlar tarafından yıllar öncesine dayanan geçmiş verilerin ve kişisel olarak tanımlanabilir bilgilerin çalındığı bir dizi yüksek profilli veri ihlalinin ardından sıcak bir tartışma konusu haline geldi.