CISO Asia Pasifik Telstra Narelle Devine menavigasi keamanan di perusahaan telekomunikasi terbesar di Australia – Strategi – Pelatihan & Pengembangan – Keamanan – Telco/ISP – Wawasan
Insights

CISO Asia Pasifik Telstra Narelle Devine menavigasi keamanan di perusahaan telekomunikasi terbesar di Australia – Strategi – Pelatihan & Pengembangan – Keamanan – Telco/ISP – Wawasan

Narelle Devine selalu memulai misi: pertama, sebagai perwira perang utama dalam peperangan permukaan dan komunikasi, menavigasi kapal perang angkatan laut raksasa dan melindungi bangsa selama lebih dari 23 tahun, dan hari ini, sebagai kepala petugas keamanan informasi (CISO) Asia Pasifik Telstra, di mana dia menavigasi dari helm keamanan untuk melindungi orang dan sistem.

Memang, Devine – yang telah dianugerahi Medali Layanan Mencolok dalam Daftar Kehormatan Hari Australia 2016 untuk pencapaian berjasa sebagai Wakil Direktur-Siber (Maritim) di Divisi Koordinasi Kemampuan Bersama – telah menjalani kehidupan yang penuh warna, bekerja dan melindungi bangsa, warga negara dan sistem selama waktunya di militer, pemerintah dan sekarang sektor swasta.

Lebih baik lagi, pentingnya perjalanan multi-seginya tidak hilang pada Devine, yang bertanya, “Siapa yang mengira seorang anak berusia 17 tahun yang bergabung dengan Angkatan Laut Australia pada akhirnya akan melindungi sistem perusahaan telekomunikasi terbesar di Australia?”

Faktanya, transisinya yang sebenarnya dari militer ke pemerintah ke sektor swasta berjalan sangat mulus, dan salah satu yang menghadirkan kesamaan tertentu.

“Sangat mudah bagi saya untuk melompat dari militer ke pemerintah karena itu hanya melindungi orang dengan cara yang berbeda,” kata Devine.

“Melindungi orang-orang ketika Anda berada di angkatan laut, melakukan penyebaran itu dan berbuat baik untuk orang-orang, sangat mudah diterjemahkan ketika saya pindah ke Departemen Layanan Kemanusiaan, di mana Anda membantu orang-orang yang paling rentan.

“Ini adalah budaya yang sangat bermanfaat.

“Dan kemudian pindah ke Telstra – tujuannya sangat mirip: Anda melindungi perusahaan telekomunikasi nasional. Ini adalah salah satu sistem paling kritis yang dimiliki negara ini, dan Anda perlu menyalakan lampu itu dari perspektif dunia maya.

“Jadi, saya bangga setiap hari ketika saya memikirkan betapa pentingnya layanan itu bagi negara dan peran saya dalam melindunginya.”

Saat ini, sebagai CISO APAC yang baru saja diangkat, Devine memimpin kemampuan Keamanan Cyber ​​Telstra – dan dalam misi untuk melindungi privasi dan keamanan pelanggan, Telstra dan layanan luas yang disediakannya.

“Saya menyukai misi kami. Semua yang kami lakukan berdampak pada kehidupan setiap orang Australia dalam beberapa cara – baik itu menangani panggilan penipuan dan pesan SMS, atau mengurangi pengiriman malware melalui email, atau memastikan jaringan Telstra aman sehingga kami dapat membuat orang Australia tetap terhubung,” katanya.

“Visi besar saya adalah mengubah cara tim saya menanamkan keamanan ke dalam semua yang kami lakukan di Telstra, dan membagikan apa yang kami lakukan secara lebih luas, sehingga kami dapat meningkatkan postur keamanan yang lebih luas dari komunitas Australia.”

Memetakan kursus di dunia maya

Menengok ke belakang, Devine mengatakan “momen yang menentukan” membantu membentuk karirnya – dan akhirnya mendaratkannya di kemudi keamanan cyber Telstra.

Diakui, bekerja selama lebih dari dua dekade sebagai perwira perang permukaan yang mengkhususkan diri dalam komunikasi dengan janji baik di laut dan darat di Komunikasi, Perang Elektronik dan Operasi Cyber, Devine mengatakan meninggalkan angkatan laut awalnya bukan bagian dari rencana permainannya.

Tetapi “kesempatan untuk membuat perbedaan nyata dalam pemerintahan” muncul di Departemen Layanan Kemanusiaan, sekarang Layanan Australia.

“Saya tidak pernah berusaha untuk meninggalkan Angkatan Laut. Saya senang berada di Angkatan Laut. Tetapi kesempatan untuk menjadi CISO di Departemen Layanan Kemanusiaan diberikan kepada saya. Sejujurnya, itu hanya kesempatan yang terlalu bagus untuk ditolak. Mereka memiliki rencana yang sangat besar untuk membangun kemampuan siber mereka,” kata Devine.

Segera setelah mengambil lompatan, Devine ditugaskan untuk memberikan pusat operasi keamanan cyber bernilai jutaan dolar yang pertama kali dibangun oleh departemen tersebut.

Dalam menyelesaikan misi dalam waktu singkat – kurang dari sembilan bulan, Devine mengatakan transformasi tim di Services Australia merupakan pencapaian besar.

“Kami pergi dari 25 menjadi 250 orang; pindah ke operasi 24/7 dan membangun kemampuan yang merangkul elemen non-teknis cyber,” katanya.

“Ini dilakukan pada saat keterampilan tidak tersedia, dan kami sangat menganut pendekatan melatih Anda sendiri.

“Sebagai bagian dari transformasi itu, memahami bahwa melibatkan komunitas yang lebih luas untuk membuat mereka memahami apa yang menjadi tanggung jawab departemen dan pentingnya kemampuan siber sangat penting dalam membantu upaya perekrutan. Ini benar-benar menunjukkan bagaimana kesuksesan sangat bergantung pada pendekatan holistik, lensa yang luas dan beragam, serta elemen kreativitas.”

Tentu saja, itu adalah satu pekerjaan yang menurut Devine dia senang untuk membuang kaki lautnya – pindah kembali ke darat yang pada akhirnya menyembuhkan penyakit lautnya yang persisten.

“Saya mengalami mabuk laut sepanjang karir saya, yang merupakan hal yang cukup unik tentang saya. Jadi saya tidak kesal karena tidak kembali ke laut. Saya juga berpikir itu cukup bagus untuk pergi ke kantor di pagi hari dan tahu bahwa Anda akan berada di kota yang sama ketika Anda pergi sore itu.

Ditanya pelajaran yang didapat dari membangun pusat operasi keamanan cyber pertama di departemen tersebut, Devine mengatakan CISO harus realistis tentang perubahan, rendah hati, dan mudah beradaptasi – tiga sifat yang tidak selalu dapat dicapai.

“Anda tidak akan pernah bisa sempurna, jadi untuk membuat kemajuan, kemajuan apa pun, akan menjadi kemajuan yang baik di ruang ini. Dan Anda harus terus berubah dan beradaptasi. Keputusan yang Anda buat hari ini mungkin salah dalam beberapa hari bukan karena kesalahan mereka sendiri. Ancaman berubah, kesulitan berubah, cara Anda menghadapinya berubah. Jadi, Anda harus cukup rendah hati dalam mengambil keputusan,” kata Devine.

“Berubah pikiran tidak apa-apa, dan hak prerogatif yang sangat bagus dalam industri ini. Namun perlu diimbangi dengan ‘perubahan kelelahan’ di organisasi Anda.

“Di departemen, kami berubah beberapa kali selama bertahun-tahun dan saya terkubur dalam bentuk dan fungsi. Dan saya tidak menyesal sama sekali tentang itu.

“Saya pikir sangat penting untuk mengikuti apa yang bisa kita lihat di lanskap ancaman dunia maya.”

Peran CISO dalam transisi

Dan kemudian Telstra datang menelepon, kenang Devine. Apa yang membuatnya bersemangat adalah janji peran CISO, yang menjadi lebih jelas dan bergeser untuk memenuhi lanskap bisnis dan ancaman yang terus berkembang.

“Dari posisi saya, tidak ada jalur yang pasti. Peran CISO belum matang dibandingkan dengan dokter atau pengacara. Tapi ini benar-benar tentang mengumpulkan pengalaman dan mampu menyatukannya dari waktu ke waktu. Ini adalah waktu yang menyenangkan bagi kebanyakan orang untuk mengejar karir di dunia maya.”

Peran CISO, khususnya, mulai menguat. “Saya memiliki keseimbangan struktur, kerangka kerja dan pengalaman yang indah, dan juga kelincahan nyata di Telstra untuk bergerak dan membentuk dan selalu mencari peningkatan. Jadi, saya mendapat kesempatan untuk membentuknya saat saya membuatnya lebih baik, ”jelasnya.

“Saya telah mewarisi tim yang luar biasa. Mereka luar biasa. Untuk kemampuan siber di sektor swasta, saya tidak yakin saya pernah melihat yang lebih baik. Mereka datang kepada saya dengan sangat terlatih, disiplin, dan terstruktur dengan baik.”

Bahkan, Devine menyukai variasi postingan CISO di Telstra. “Ini adalah peran yang luas – mulai dari menetapkan visi di mana kita ingin berada pada tahun 2025, hingga memimpin Dewan dan komite risiko audit, hingga terlibat dalam masalah operasional sehari-hari, hingga menanggapi pertanyaan media atau bahkan terlibat dalam situasi pelanggan yang kompleks.”

Sudah, Devine mengatakan timnya menendang tujuan dan mencapai hasil.

“Tim telah menyelesaikan pekerjaan luar biasa dalam memblokir DNS, SMS penipuan, dan panggilan telepon penipuan yang, mengetahui dampaknya bagi setiap orang Australia, saya sangat bangga.”

Berpikir dan mengakali

Ditanya tentang pemikirannya tentang lanskap ancaman yang terus berkembang, Devine mengatakan para penjahat lebih cerdas dalam mengakses informasi pribadi dan memonetisasinya – dan ada garis yang kabur seiring taktik dan teknik yang semakin maju.

“Persimpangan antara mencuri informasi Anda dan mencuri uang sekarang telah kabur,” katanya.

“Kami juga melihat banyak berbagi taktik antara negara bangsa dan penjahat itu sendiri.

“Garisnya benar-benar kabur sekarang, dan tidak masalah di mana Anda berada. Anda bisa menjadi target. Semua orang berbagi taktik dan mereka semua mengejar data atau uang Anda.”

Pada saat yang sama, kemajuan dalam perilaku, heuristik, otomatisasi, dan pembelajaran mesin membantu memerangi ancaman – dan “kami mencoba melakukan sebanyak yang kami bisa tanpa harus memperhatikan semuanya.”

“Bagaimana kita membangun sistem ke depan untuk secara alami dapat belajar sendiri, dan dapat mencari kelainan yang seharusnya disembunyikan sepenuhnya? Ini adalah tugas yang cukup menarik untuk bergerak maju.”

Otomasi dan analitik perilaku adalah dua bidang pengembangan terbesar, dan tidak hanya untuk Telstra, tetapi di seluruh domain dunia maya, jelasnya.

“Deteksi berbasis aturan, misalnya, dengan cepat menjadi tidak terkendali karena ukuran dan skala ancaman sekarang. Ini adalah masalah yang menarik untuk dimiliki: Anda mencoba untuk mengabaikan orang-orang yang masih manusia di ujung keyboard yang lain, orang-orang yang menyakiti Anda, “kata Devine.

“Serapan ransomware, dan penolakan layanan, meningkat, dan kami melihat kemampuan besar bagi penjahat untuk menghasilkan lebih banyak lalu lintas dengan amplifikasi.

“Intinya adalah para penjahat ini mencari uang – dan ada banyak uang yang bisa dihasilkan.

“Ketika ekonomi bergerak lebih ke dalam kerangka kerja digital, karena semua orang semakin sering online, dan saat kita mengikat diri pada jejak digital itu, itu berarti lebih menarik bagi mereka yang mungkin ingin membahayakan kita.

Harus diakui, alat-alatnya perlu diubah, begitu juga perjuangan dan strateginya, katanya.

“Bagi kami, ini tentang memiliki tim yang beragam – beberapa manusia yang sangat ingin tahu dan kreatif – sehingga kami dapat mengalahkan dan mengakali lawan kami.”

Menciptakan visi

Pekerjaannya tidak berhenti di situ. “Visi saya adalah lanskap digital Australia yang aman dan terjamin sehingga generasi berikutnya – yang akan bergantung pada ekonomi digital – dapat memaksimalkan peluang yang dibawa oleh dunia yang terhubung,” katanya.

Tidak diragukan lagi, visinya untuk “melayani dan melindungi dan membuat perbedaan” telah menjadi kesamaan di ketiga disiplin ilmu dan di semua pekerjaan – dan sekarang terlihat sepenuhnya di Telstra.

“Seperti kebanyakan orang, saya suka melakukan pekerjaan yang bermanfaat – dan bagi saya, saya menemukan imbalan itu dengan mengetahui bahwa saya membuat perbedaan,” kata Devine.

“Kemampuan untuk melakukan itu pada skala seperti itu adalah perasaan yang sulit untuk digambarkan.

“Itu datang dengan tanggung jawab yang luar biasa – tetapi kepuasan pribadi membuatnya sangat berharga.”

Posted By : nomor yang akan keluar malam ini hongkong