Mengurangi pelanggaran data dengan manajemen patch langsung

Poin-poin penting:

• Negara ini terus menghadapi kekurangan tenaga kerja siber yang parah
• Untuk bertahan melawan serangan ransomware di masa depan memerlukan investasi keamanan siber
• Lihat artikel terkait: Memperbaiki masalah keamanan siber K-12
• Untuk berita lebih lanjut tentang keamanan TI, lihat eSN Kepemimpinan TI halaman

Menurut baru-baru ini melaporkan dari Cybersecurity Infrastructure Security Agency (CISA), taktik peretasan agresif yang dilakukan oleh pelaku ancaman semakin meningkat frekuensi dan kompleksitasnya terhadap ruang kelas K-12 dan institusi pendidikan tinggi.

Karena sekolah negeri dan swasta menyediakan area serangan yang luas untuk dieksploitasi, sekolah sering kali menjadi target peretas jahat yang mencari keuntungan finansial atau mencuri informasi sensitif siswa dan guru. Serangan siber ini berpotensi menimbulkan dampak berbahaya pada sektor pendidikan melalui hilangnya waktu pembelajaran dan biaya pemulihan dari insiden tersebut.

Tidak mengherankan jika ransomware telah memberikan dampak buruk pada sektor pendidikan. Sekolah sering kali kesulitan mendapatkan ruang dalam anggaran TI untuk rencana keamanan siber yang kuat – dan mereka semakin terkendala karena sulitnya mempertahankan talenta TI untuk meningkatkan postur keamanan mereka secara keseluruhan. Akibatnya, para peretas sering kali dapat dengan mudah menyelinap melalui kerentanan yang terbuka dan menimbulkan kekacauan yang merugikan di suatu daerah. Melawan serangan dahsyat tersebut dengan efisiensi akan menjadi kunci pada tahun ajaran 2023-2024. 

Menetapkan pendekatan holistik terhadap keamanan

Memperkuat pertahanan terhadap serangan ransomware di masa depan mengharuskan institusi untuk memprioritaskan investasi keamanan siber, sekaligus meningkatkan strategi retensi talenta dan mengotomatiskan kemampuan patching mereka. Negara ini terus menghadapi kekurangan tenaga kerja dunia maya yang parah, dan pada saat yang sama, sebagian besar siswa di kelas tidak diajari tentang kebersihan dunia maya yang benar atau cara terbaik untuk mempertahankan diri dari eksploitasi di dunia digital. Jelas bahwa keamanan siber bukan hanya masalah bagi staf atau guru. 

Dengan meningkatnya malware, kampanye phishing, dan serangan penolakan layanan terdistribusi (distributed denial-of-service), sistem sekolah memerlukan lebih banyak perhatian daripada yang dapat diberikan oleh tim IT saja. Secara tradisional, tim TI di distrik sekolah atau kampus memfokuskan upaya mereka pada sistem yang berhubungan dengan eksternal dan sering kali gagal mengamankan jaringan internal yang juga berisiko. Institusi pendidikan tinggi sangat rentan terhadap serangan internal. Faktanya, pelanggaran di universitas lebih mungkin terjadi dari mahasiswa yang secara tidak sengaja atau sengaja menyebabkan gangguan. Hal ini menambah lapisan risiko lain yang perlu dimitigasi. 

Mempromosikan budaya kesadaran keamanan dapat mengubah cara daerah menangani ancaman siber ini. Siswa dan pendidik sama-sama dapat mempelajari cara mengenali dan melaporkan ancaman dengan cepat, cara mengelola manajemen kata sandi yang kuat, serta cara melindungi diri mereka dengan lebih baik di lingkungan digital online. Pendekatan holistik terhadap risiko dan kepatuhan ini adalah landasan bagi ekosistem yang mampu mempertahankan diri dengan lebih baik terhadap ancaman siber sehari-hari.

Kerentanan kritis dalam sistem yang tidak siap sering kali berasal dari dua faktor utama: kurangnya deteksi ancaman yang efektif dan penyimpanan dokumen yang tidak tepat di cloud drive yang disediakan sekolah. Tanpa adanya deteksi ancaman yang tepat, sangat sulit bagi kerentanan dalam perangkat lunak sistem untuk dikenali dan pada akhirnya dimitigasi. Misalnya, pada bulan September lalu, a serangan ransomware di Los Angeles Unified School District (LAUSD) menarik perhatian nasional setelah dipastikan bahwa nomor Jaminan Sosial dan informasi pribadi dan sensitif dari staf dan siswa terungkap. Serangan ini tidak hanya merupakan pelanggaran informasi yang merusak kepercayaan dan reputasi sekolah, namun juga merupakan gangguan besar terhadap distrik dan ketersediaan sistem jaringan mereka. Walaupun masih belum jelas apakah penyebab utamanya adalah sistem yang belum ditambal atau bukan, jelas bahwa sistem yang belum ditambal, atau penambalan yang tertunda, dapat menyebabkan insiden tersebut. 

Patch yang tertunda berarti kerentanan tidak terdeteksi atau diabaikan sama sekali selama berminggu-minggu atau bahkan berbulan-bulan. Sayangnya, beberapa institusi mungkin menganggap tidak masalah untuk menetapkan waktu-waktu tertentu dalam setahun untuk pengelolaan patch mereka. Namun mencoba melakukan patching selama 6 bulan sebelum dimulainya semester baru dapat mengganggu distrik atau universitas K-12 secara finansial dan akademis karena waktu henti yang lama.

Manajemen patch tradisional sudah tidak ada lagi

Pendekatan patching yang pasif ini berarti sektor pendidikan harus menunggu patch dikirimkan secara otomatis dan kemudian diinstal secara manual, yang dapat menambah penundaan dalam mengatasi kerentanan yang diketahui. Bukan rahasia lagi bahwa manajemen patch bisa menjadi proses yang membuat frustrasi dan memakan waktu yang memerlukan pemeliharaan terjadwal dan membebani kebutuhan tenaga kerja manual untuk tim keamanan yang sudah bekerja terlalu keras. Namun dengan mengalihkan universitas, community college, dan distrik K-12 ke pendekatan yang lebih otomatis dalam pengelolaan patch, prosesnya menjadi lebih efisien secara signifikan. 

Live patching adalah pendekatan yang relatif baru yang bekerja dengan memodifikasi dan mencegat kode saat runtime tanpa mengganggu operasi sistem normal. Dengan penerapan patch keamanan otomatis, hal ini tidak hanya membebaskan administrator, tetapi juga secara signifikan mengurangi waktu henti yang diperlukan.

Beberapa manfaat terbesar beralih ke patching otomatis dibandingkan metode tradisional adalah:

• Mengurangi waktu henti dan gangguan: Menerapkan tambalan langsung meminimalkan risiko kegagalan sistem yang tidak terduga, kerusakan, atau waktu henti akibat kerentanan yang belum ditambal. Hal ini memastikan kelancaran operasional, layanan tanpa gangguan, dan data siswa yang lebih aman.
• Mitigasi kerentanan tepat waktu: Patching proaktif memastikan bahwa kerentanan diatasi segera setelah patch tersedia. Hal ini secara signifikan mengurangi peluang bagi penyerang dan meminimalkan risiko keberhasilan eksploitasi.
• Mengurangi reboot yang berisiko: Patching langsung menghilangkan kebutuhan akan jendela pemeliharaan terjadwal di mana sistem dapat di-boot ulang atau diservis. Rolling reboot dan restart sendiri dapat berisiko dan mengganggu operasional kelas sehari-hari jika terpaksa ditutup sementara. 

Proses transformasi digital di sektor pendidikan sangatlah penting mengingat meningkatnya serangan yang ditargetkan. Dengan mengamankan lingkungan kelas melalui platform manajemen kerentanan yang kuat dan memberdayakan administrator TI, pendidik, dan siswa untuk memfokuskan upaya mereka pada strategi dan kesadaran pertahanan yang proaktif, sekolah dapat meningkatkan kemampuan mereka untuk membela diri dan menurunkan risiko eksploitasi. 

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.eschoolnews.com/it-leadership/2023/12/08/data-breaches-live-patch-management/