SAN DIEGO COUNTY – Sebuah bisnis akan mendapatkan keuntungan besar dengan menambal kerentanan perangkat lunak, yang merupakan bagian dari pertahanan perusahaan yang dapat dieksploitasi oleh pelaku kejahatan.
Patching adalah kebiasaan yang dapat membantu semua organisasi – tidak hanya bisnis. IBM, yang melacak kerugian dari jenis pelanggaran data tertentu, menyatakan bahwa kerugian akibat pelanggaran dari kerentanan perangkat lunak yang diketahui dan belum ditambal rata-rata mencapai $4,33 juta.
Terkadang, perangkat lunak yang belum ditambal menjadi berita utama: pelanggaran tahun 2020 yang melibatkan SolarWinds adalah akibat dari peretas yang menargetkan perangkat lunak yang belum ditambal. Baru-baru ini, pembaruan perangkat lunak yang salah dianggap sebagai penyebab pemadaman CrowdStrike.
Administrator harus menambal kerentanan perangkat lunak yang diketahui “sesegera mungkin,” kata Brendan Daly, kepala petugas keamanan informasi (atau CISO) di Kota San Diego. Perangkat lunak tersebut tidak boleh dibiarkan tanpa pengawasan.
Yang terbaik adalah tetap berpegang pada siklus patch reguler, katanya. Tambalan standar harus dilakukan setidaknya setiap bulan. Tambalan kritis harus digunakan dalam waktu 24 jam.
Perusahaan Asuransi Menimbang Risiko
Kebiasaan baik seperti melakukan patching perangkat lunak akan dihargai dengan cara lain, seperti ketika tiba waktunya bagi sebuah organisasi untuk memperbarui polis asuransi sibernya.
Tidak memperbarui perangkat lunak – sehingga meningkatkan peluang dan kerugian akibat insiden – tidak dapat diterima, kata Jim Skeen Jr., pendiri Lockton San Diego. “Ini seperti membiarkan pintu tidak terkunci, dikejutkan oleh perampokan dan mengharapkan simpati dari orang lain,†katanya.
Skeen mencatat bahwa seiring berjalannya waktu, seringkali lebih murah untuk mencegah insiden dunia maya dibandingkan membayarnya melalui asuransi. “Berinvestasilah pada perusahaan dan karyawan Anda,†katanya. “Melakukan hal ini akan membuat Anda memiliki risiko yang lebih baik, dan siap menegosiasikan persyaratan dan harga asuransi yang lebih menguntungkan.â€
Pikirkan standar keselamatan minimum, saran Skeen. Kebersihan dunia maya yang baik juga mencakup penggunaan autentikasi multi-faktor dan penggunaan pengautentikasi; pencadangan data dan isolasi cloud; mengenkripsi data sensitif; dan membatasi hak administratif.
Skeen mengatakan bahwa keamanan siber harus melibatkan setiap anggota tim organisasi. Dia menambahkan bahwa para eksekutif sebaiknya merumuskan rencana tanggap insiden dan mempraktikkan penggunaan rencana tersebut.
“Kita menuai apa yang kita tabur,†kata Skeen. “Tidak ada jalan pintas.â€
Langkah Sederhana Diuraikan
Skeen dan Daly berbicara dengan San Diego Business Journal baru-baru ini untuk serangkaian artikel tentang Bulan Kesadaran Keamanan Cyber. Dipersembahkan bersama dengan Cyber Center of Excellence (CCOE) San Diego, seri bulan Oktober ini menyoroti langkah-langkah sederhana yang dapat dilakukan setiap orang untuk mempraktikkan kebersihan dunia maya yang lebih baik. Langkah-langkah lainnya termasuk menggunakan kata sandi yang kuat, mengenali dan melaporkan phishing dan rekayasa sosial, serta praktik baik lainnya yang dijelaskan sebelumnya dalam artikel ini.
Panduan langkah-langkah ini hampir seperti internet. Salah satu sumbernya adalah CCOE di sdccoe.org. Yang kedua adalah Badan Keamanan Siber dan Infrastruktur pemerintah federal di cisa.gov.
Sumber daya ketiga adalah San Diego Regional Cyber Lab, yang diselenggarakan oleh kota San Diego dan diawasi oleh Daly.
“Kami siap bekerja sama dengan siapa pun,†kata Daly. “Kami adalah sumber daya bagi siapa saja, mulai dari bisnis regional dan lembaga pemerintah hingga individu yang menyediakan keamanan jaringan.â€
Lab ini menyediakan sumber daya untuk organisasi lokal, termasuk area “sandbox”. Ini adalah sistem komputer jarak jauh yang memungkinkan profesional dunia maya untuk mensimulasikan skenario serangan dan berpartisipasi dalam latihan peretasan etis.
Lab juga menyediakan sumber daya perangkat lunak yang mungkin tidak dapat diakses oleh entitas kecil. Misalnya: Encinitas Union School District baru-baru ini dapat menggunakan “alat intelijen dunia maya yang sangat dihormati yang memantau web gelap,” kata Daly. Biaya penggunaan produk semacam itu mungkin mahal, namun di sini, distrik sekolah dapat menggunakannya melalui laboratorium siber.
Perangkat lunak yang dibicarakan Daly berasal dari Recorded Future, yang pelanggannya mencakup pemerintah di 45 negara dan lebih dari 50% perusahaan Fortune 100. Mastercard setuju untuk mengakuisisi bisnis tersebut pada musim gugur ini senilai $2,65 miliar.
Sumber daya kedua dari San Diego Regional Cyber Lab adalah My eCISO.
eCISO saya adalah chatbot AI yang dilatih pada kerangka keamanan siber Institut Standar dan Teknologi Nasional yang dikenal sebagai NIST 1.1. eCISO saya mewawancarai pelanggan dengan cara tanya jawab yang sederhana, menggunakan bahasa alami. Selama wawancara, chatbot menilai situasi keamanan siber organisasi saat ini dan merekomendasikan langkah-langkah perbaikan. Di akhir wawancara, chatbot memberikan rapor kepada pengguna, memberikan nilai huruf untuk berbagai aspek keamanan siber dan menyarankan cara untuk meningkatkan pertahanan siber organisasi. eCISO saya dirancang dengan mempertimbangkan kontrol keamanan dan privasi. Hanya pengguna yang mengirimkan data yang dapat mengaksesnya. Percakapan pengguna secara otomatis dihapus setelah 30 hari, namun dapat dihapus lebih awal jika pengguna menginginkannya.
Layanan diterima dengan baik. “Setiap kali saya membahasnya, orang-orang sangat terkesan dengan hal ini,†kata Daly, sambil menambahkan bahwa dia telah diundang untuk mendiskusikan program ini di hadapan para peserta konferensi yang diadakan oleh Amazon Web Services. AWS adalah salah satu dari beberapa organisasi yang berkontribusi pada My eCISO.
Laboratorium ini juga menyediakan program pendidikan dan sumber daya untuk pengembangan kebijakan. Untuk mempelajari lebih lanjut, kunjungi situs web organisasi di sandiego.gov/cyber-lab