Atténuer les violations de données grâce à la gestion des correctifs en direct

Points clés:

• Le pays continue de faire face à une grave pénurie de main-d’œuvre en cybersécurité
• Se défendre contre les futures attaques de ransomwares nécessite des investissements en cybersécurité
• Voir article connexe: Résoudre le problème de cybersécurité de la maternelle à la 12e année
• Pour plus d’actualités sur la sécurité informatique, consultez l’eSN Leadership informatique page

Selon un récent rapport Selon la Cybersecurity Infrastructure Security Agency (CISA), les tactiques de piratage agressives des acteurs malveillants sont de plus en plus fréquentes et complexes contre les classes de la maternelle à la 12e année et les établissements d'enseignement supérieur.

Les écoles publiques et privées offrant une large surface d’attaque à exploiter, elles se retrouvent souvent la cible de pirates informatiques malveillants à la recherche de gains financiers ou de vol d’informations sensibles sur les étudiants et les enseignants. Ces cyberattaques créent des effets potentiellement dangereux sur le secteur de l'éducation en raison de la perte de temps d'enseignement et des coûts de récupération après l'incident.

Il n’est pas surprenant que les ransomwares aient durement frappé le secteur de l’éducation. Les écoles ont souvent du mal à trouver de la place dans leur budget informatique pour un plan de cybersécurité solide, et elles sont encore plus contraintes par la difficulté à retenir les talents informatiques pour renforcer leur posture globale de sécurité. En conséquence, les pirates informatiques peuvent souvent facilement s’infiltrer à travers des vulnérabilités ouvertes et causer des dégâts coûteux dans les districts. Il sera essentiel de contrer efficacement ces attaques dévastatrices au cours de l’année scolaire 2023-2024. 

Établir des approches holistiques de la sécurité

Pour renforcer les défenses contre les futures attaques de ransomwares, les institutions doivent donner la priorité aux investissements en matière de cybersécurité, tout en améliorant leurs stratégies de rétention des talents et en automatisant leurs capacités de mise à jour des correctifs. Le pays continue de faire face à une grave pénurie de cyber-main-d’œuvre et, dans le même temps, la plupart des élèves en classe n’apprennent pas une bonne cyber-hygiène ni la meilleure façon de se défendre contre l’exploitation dans le monde numérique. Il est clair que la cybersécurité n’est pas seulement une question de personnel ou d’enseignants. 

Avec l'augmentation des logiciels malveillants, des campagnes de phishing et des attaques par déni de service distribué, les systèmes scolaires ont besoin de plus d'yeux et d'oreilles que ce qu'une seule équipe informatique peut fournir. Traditionnellement, les équipes informatiques des districts scolaires ou des campus universitaires concentrent leurs efforts sur les systèmes externes et ne parviennent souvent pas à sécuriser correctement les réseaux internes qui sont tout aussi menacés. Les établissements d’enseignement supérieur sont particulièrement vulnérables aux attaques internes. En fait, les violations universitaires sont plus susceptibles de provenir d’un étudiant qui provoque une perturbation par inadvertance ou même délibérément. Cela ajoute encore une autre couche de risque à atténuer. 

La promotion d’une culture de sensibilisation à la sécurité peut transformer la manière dont les districts gèrent ces cybermenaces. Les étudiants et les enseignants peuvent apprendre à repérer et signaler rapidement les menaces, à maintenir une gestion rigoureuse des mots de passe et à mieux se protéger dans un environnement numérique en ligne. Cette approche holistique du risque et de la conformité constitue le fondement d’un écosystème qui se défend mieux contre les cybermenaces quotidiennes.

Les vulnérabilités critiques au sein de systèmes non préparés proviennent souvent de deux facteurs principaux : un manque de détection efficace des menaces et un stockage inapproprié des documents sur les lecteurs cloud fournis par l'école. Sans une détection appropriée des menaces, il est extrêmement difficile de reconnaître et finalement d’atténuer les vulnérabilités des logiciels système. Par exemple, en septembre dernier, un attaque ransomware sur le district scolaire unifié de Los Angeles (LAUSD) a attiré l'attention nationale après qu'il a été confirmé que les numéros de sécurité sociale et les informations privées et sensibles du personnel et des étudiants avaient été divulguées. Non seulement cette attaque constituait une violation d'informations qui a porté atteinte à la confiance et à la réputation de l'école, mais elle a également constitué une perturbation massive du district et de la disponibilité de son réseau. Bien qu'il ne soit pas clair si la cause première était en fait un système non corrigé ou non, il est clair que les systèmes non corrigés, ou les correctifs retardés, peuvent conduire à de tels incidents. 

Les correctifs retardés signifient que les vulnérabilités peuvent passer inaperçues ou être complètement ignorées pendant des semaines, voire des mois. Malheureusement, certaines institutions peuvent penser qu’il est tout à fait acceptable de désigner certaines périodes de l’année pour la gestion des correctifs. Mais essayer d’installer 6 mois de correctifs avant le début d’un nouveau semestre peut perturber financièrement et académiquement un district ou une université de la maternelle à la 12e année en raison de longs temps d’arrêt.

La gestion traditionnelle des correctifs est terminée

Cette approche passive de l'application des correctifs signifie que le secteur de l'éducation doit attendre que les correctifs soient automatiquement livrés puis installés manuellement, ce qui peut alourdir les délais dans la résolution des vulnérabilités connues. Ce n’est un secret pour personne que la gestion des correctifs peut être un processus frustrant et long qui nécessite une maintenance planifiée et pèse lourdement sur les besoins en main-d’œuvre manuelle des équipes de sécurité déjà surchargées. Mais en orientant les universités, les collèges communautaires et les districts de la maternelle à la 12e année vers une approche plus automatisée de la gestion des correctifs, le processus devient considérablement rationalisé. 

L'application de correctifs en direct est une approche relativement nouvelle qui fonctionne en modifiant et en interceptant le code au moment de l'exécution sans interrompre les opérations normales du système. La mise en place de correctifs de sécurité automatiques libère non seulement les administrateurs, mais réduit également considérablement les temps d'arrêt nécessaires.

Certains des plus grands avantages du passage à l’application automatisée de correctifs à la place des méthodes traditionnelles sont les suivants :

• Réduction des temps d'arrêt et des interruptions : l'application de correctifs en direct minimise le risque de pannes inattendues du système, de pannes ou de temps d'arrêt résultant de vulnérabilités non corrigées. Cela garantit des opérations fluides, des services ininterrompus et des données plus sûres sur les étudiants.
• Atténuation des vulnérabilités en temps opportun : l'application proactive de correctifs garantit que les vulnérabilités sont corrigées dès que les correctifs sont disponibles. Cela réduit considérablement la fenêtre d’opportunité pour les attaquants, minimisant ainsi le risque d’exploitation réussie.
• Réduit les redémarrages risqués : les correctifs en direct éliminent le besoin de fenêtres de maintenance planifiées pendant lesquelles un système ou des services peuvent être redémarrés. Les redémarrages et redémarrages en continu peuvent être risqués et perturber les opérations quotidiennes de la classe s'ils sont contraints de s'arrêter temporairement. 

Le processus de transformation numérique du secteur de l’éducation est crucial à la lumière de l’augmentation des attaques ciblées. En sécurisant les environnements de classe grâce à une solide plateforme de gestion des vulnérabilités et en permettant aux administrateurs informatiques, aux enseignants et aux étudiants de concentrer leurs efforts sur des stratégies de défense proactives et de sensibilisation, les écoles peuvent améliorer leur capacité à se défendre et réduire le risque d'exploitation. 

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.eschoolnews.com/it-leadership/2023/12/08/data-breaches-live-patch-management/