Telenor Schweden startet eine Partnerschaft mit YesWeHack, Europas führender Bug-Bounty-Plattform, um potenzielle Schwachstellen in der kritischen Telekommunikationsinfrastruktur des Unternehmens zu identifizieren und Kundendaten zu schützen.
Telenor ist ein führendes Telekommunikationsunternehmen in den nordischen Ländern (Norwegen, Schweden, Dänemark, Finnland) und Asien (Pakistan, Bangladesch, Thailand, Malaysia, Myanmar) mit mehr als 188 Millionen Kunden weltweit. Seit mehr als 160 Jahren ist das Kerngeschäft von Telenor, seine Kunden mit dem zu verbinden, was für sie am wichtigsten ist. Die hundertprozentige Tochtergesellschaft von Telenor, Telenor Schweden, ist einer der größten Mobilfunkbetreiber des Landes und Anbieter von festen Breitbanddiensten für den Privat- und Geschäftskundenmarkt in Schweden.
Die Antwort auf zunehmende Cyberangriffe: Crowdsourced Security
Telekommunikationsunternehmen betreiben wichtige Kommunikationsinfrastrukturen. Über diese werden große Mengen sensibler Verbraucher- und Geschäftsdaten übertragen. Deshalb nehmen auch Cyberangriffe auf diese Branche stark zu. Die rasanten Fortschritte bei neuen Technologien wie dem Internet of Things (IoT) und 5G vergrößern die potenzielle Angriffsfläche und die Bedrohungslandschaft für Telekommunikationsunternehmen zudem drastisch.
Um Kundendaten sowie die Sicherheit seiner kritischen Infrastruktur zu schützen, investiert Telenor in Sicherheitskapazitäten im gesamten Unternehmen wie auch bei seinen Lieferanten und Drittanbietern. Dies gewährleistet, unabhängig vom Betriebs- oder Geschäftsmodell, das gleiche Maß an Schutz für Daten und Infrastruktur.
Eine von diesen Initiativen ist der Einsatz von Crowdsourced Security durch ein Bug-Bounty-Programm mit YesWeHack, um Sicherheitslücken zu identifizieren und einen angemessenen Datenschutz zu gewährleisten. Mithilfe von Crowdsourced Security kann Telenor Schweden auf eine Vielzahl von Sicherheitsforschern, auch „Hunter“ genannt, mit einzigartigen Spezialisierungen und tiefgreifenden Branchenkenntnissen zugreifen.
„Die Partnerschaft mit YesWeHack ist eine der Möglichkeiten, wie wir für mehr Sicherheit sorgen und vielleicht eine der wichtigsten in unserer proaktiven Arbeit, um Cyberkriminelle zu stoppen. Der Return on Investment ist enorm, da wir Zugang zu Tausenden von Sicherheitsforschern erhalten und dabei nur einen Bruchteil der Kosten zahlen, die entstehen würden, wenn wir sie alle einzeln rekrutieren würden“, so Ulf Andersson, Head of Information Security bei Telenor Schweden. „Wir planen nun, sowohl das private als auch das öffentliche Programm weiter auszubauen, um es für ethische Hacker noch attraktiver zu machen und mehr Berichte zu generieren.“
Zugriff auf 35.000 ethische Hacker dank YesWeHack
Telenor Schweden hatte zunächst mit einem privaten Bug-Bounty-Programm begonnen, bei dem YesWeHack ausgewählte, ethische Hacker einlud, die Infrastruktur des Unternehmens zu hacken. Darauf folgte ein öffentliches Bug-Bounty-Programm, bei dem das Telekommunikationsunternehmen nun von der gesamten YesWeHack-Community, die mehr als 35.000 Sicherheitsforscher weltweit umfasst, unter die Lupe genommen wird.
„Durch das YesWeHack-Bug-Bounty-Programm sind wir mit einem der besten globalen Netzwerke von ethischen Hackern verbunden, die uns dabei helfen, Sicherheitslücken in unserer Infrastruktur vor allen anderen zu finden. Wenn wir proaktiv vorgehen und das Hacken unserer Infrastruktur zulassen, können wir Schwachstellen finden, bevor Kriminelle dies tun, und sie beheben“, so Marcus Lundblad, Security Engineer bei Telenor Schweden. Durch die Reduzierung von Sicherheitslücken und die Gewährleistung eines angemessenen Datenschutzes gibt Telenor Schweden seinen Kunden die Möglichkeit, Informationen auszutauschen und die Vorteile der datengesteuerten Wirtschaft zu nutzen.
„Menschen in ihrem digitalen Leben durch grundlegende Sicherheitsmaßnahmen zu schützen, ist der zentrale Wert von Telenor“, sagt Guillaume Vassault-Houlière, CEO und Mitbegründer von YesWeHack. „Telenor Schweden wird in allen Märkten als vertrauenswürdiger und sicherer Anbieter anerkannt, weil er sich auf den Schutz der Kundendaten konzentriert und seine kritische Infrastruktur durch die Einführung von bahnbrechenden Lösungen wie Bug Bounty verteidigt.“
Webinar am 17. März: Wie Telenor erfolgreich Bug Bounty einsetzt
In einem Webinar am 17. März 2022, von 10 bis 11 Uhr, werden Cybersecurity-Experten von Telenor Schweden Best Practices zum Schutz vor Cyberbedrohungen vorstellen. Zudem werden sie erläutern, warum Telenor Schweden Bug Bounty zum Kernstück seiner Sicherheitsstrategie gemacht hat und welche Vorteile ein plattformgesteuerter, ergebnisorientierter Crowdsourced-Ansatz für Sicherheitsaudits hat. Weitere Informationen zum Webinar finden Sie hier.
