SHIELDS UP dalam potongan seukuran gigitan

CISA SHIELDS UP

Kecuali jika Anda benar-benar hidup di luar jaringan, Anda tahu perang yang mengerikan di Ukraina dan ketegangan geopolitik terkait telah secara dramatis meningkatkan serangan siber dan ancaman lebih banyak lagi yang akan datang.

Cybersecurity and Infrastructure Security Agency (CISA) memberikan panduan kepada badan federal AS dalam memerangi kejahatan dunia maya, dan saran badan tersebut telah terbukti sangat berharga sehingga telah diadopsi secara luas oleh organisasi komersial juga.

Pada bulan Februari, CISA menanggapi situasi saat ini dengan mengeluarkan “SHIELD UP!” peringatan dan nasihat. Menurut CISA, “Setiap organisasi—besar dan kecil—harus siap menanggapi insiden siber yang mengganggu.”

Pengumuman dari CISA terdiri dari serangkaian rekomendasi untuk membantu organisasi dan individu mengurangi kemungkinan serangan yang berhasil dan membatasi kerusakan jika hal terburuk terjadi. Ini juga berisi saran umum untuk pemimpin tingkat C, serta lembar tip tentang cara merespons ransomware secara khusus.

Meruntuhkan pedoman SHIELDS UP

Ada banyak hal di sana – total lebih dari 20 instruksi dan rekomendasi. Berapa banyak yang benar-benar dapat Anda lakukan? Namun, menggali ke dalamnya, banyak pedoman CISA sebenarnya hanyalah praktik keamanan dasar yang harus dilakukan setiap orang. Dalam daftar rekomendasi, dua yang pertama adalah tentang membatasi hak pengguna dan menerapkan patch keamanan – terutama yang termasuk dalam daftar kerentanan yang diketahui dieksploitasi oleh CISA. Semua orang harus melakukan itu, kan?

Related Post :   5 Manfaat Deteksi sebagai Kode

Selanjutnya, CISA merekomendasikan daftar tindakan untuk setiap organisasi yang diserang. Sekali lagi, tips ini cukup mudah – dengan cepat mengidentifikasi aktivitas jaringan yang tidak terduga, menerapkan perangkat lunak antimalware dan antivirus, dan menyimpan log secara menyeluruh. Saran yang masuk akal tapi tidak ada yang inovatif.

Dan inilah masalahnya – kegiatan ini harus sudah ada di organisasi Anda. Seharusnya tidak ada kebutuhan untuk “mengharuskan” praktik yang baik dan fakta bahwa “nasihat resmi” ini diperlukan mengatakan banyak tentang keadaan umum keamanan di perusahaan dan organisasi di seluruh dunia.

Menerapkan pedoman dalam praktik

Postur keamanan menjadi lemah karena kurangnya pengetahuan teknis, sumber daya, dan kurangnya strategi. Bahwa hal ini terjadi dapat dimengerti sampai tingkat tertentu karena meskipun teknologi adalah inti dari fungsi organisasi, tetap benar bahwa memberikan layanan teknologi bukanlah tujuan inti dari sebagian besar perusahaan. Kecuali Anda berada di sektor teknologi, tentu saja.

Salah satu cara untuk mengatasi kesenjangan saat ini dalam praktik Anda adalah dengan mengandalkan mitra eksternal untuk membantu mengimplementasikan item yang berada di luar kemampuan Anda atau sumber daya yang tersedia… Faktanya, beberapa persyaratan tidak dapat dicapai tanpa mitra. Misalnya, jika Anda perlu memperbarui sistem akhir masa pakainya, Anda akan menemukan bahwa pembaruan tidak lagi disediakan oleh vendor. Anda akan membutuhkan mitra keamanan untuk memberi Anda tambalan tersebut.

Related Post :   Bug Baru yang Belum Ditambal Dapat Membiarkan Penyerang Mencuri Uang dari Pengguna PayPal

Dan penambalan mungkin merupakan buah yang paling rendah di jalur keamanan – tetapi penambalan sering kali tidak dilakukan secara konsisten, meskipun sangat efektif dan mudah diterapkan. Periode waktu henti dan pemeliharaan merupakan kelemahan untuk menambal dan begitu juga keterbatasan sumber daya.

Alat yang tepat untuk pekerjaan itu

Mendapatkan irama patching yang teratur akan menjadi langkah termudah untuk mengikuti “SHIELDS UP!” panduan, bahkan jika menambal itu rumit. Alat yang tepat dapat membantu: untuk beberapa komponen perangkat lunak, teknologi live patching dapat membuat semua perbedaan. Alat tambalan langsung dan otomatis menghilangkan kebutuhan untuk menjadwalkan waktu henti atau periode pemeliharaan karena tambalan diterapkan tanpa mengganggu beban kerja langsung yang sedang berjalan.

Penambalan otomatis – seperti yang disediakan oleh KernelCare Enterprise, misalnya – juga meminimalkan waktu antara ketersediaan tambalan dan penerapan tambalan ke sesuatu yang hampir seketika, mengurangi jendela risiko ke minimum absolut.

Ini hanyalah salah satu contoh bagaimana perangkat keamanan siber yang tepat sangat penting untuk berhasil merespons lanskap ancaman yang meningkat saat ini. CISA memberikan saran yang solid dan dapat ditindaklanjuti – tetapi berhasil mempertahankan organisasi Anda memerlukan alat yang tepat – dan mitra keamanan yang tepat.


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.