Tidak dapat disangkal–sektor pendidikan rentan terhadap serangan siber dari penjahat siber jahat karena banyaknya data pribadi yang tersedia di seluruh perangkat pengguna dan jaringan organisasi. Baru musim gugur yang lalu, FBI, CISA, dan MS-ISAC mengeluarkan peringatan pada Vice Societyyang pelakunya diketahui secara tidak proporsional menargetkan sektor pendidikan dengan serangan ransomware.
Sementara keamanan dunia maya tentu menjadi perhatian utama di antara sektor ini, anggaran dan sumber daya yang ketat berarti bahwa hal itu sering kali tidak ditangani hingga terjadi insiden besar. Mengingat sifat lanskap ancaman saat ini yang akan segera terjadi, sekarang lebih dari sebelumnya, urgensi seputar cara terbaik untuk melindungi dan mengurangi serangan semacam itu berada pada titik tertinggi sepanjang masa.
Dengan 40 persen perangkat pendidikan ditemukan menyimpan data sensitifinstitusi pendidikan harus cukup siap untuk secara proaktif mencegah dan menanggapi potensi serangan siber sebelum pelanggaran sistem terjadi.
Memahami Lingkungan TI yang Kompleks
Meskipun sebagian besar sekolah kembali ke ruang kelas, konsekuensi dari percepatan cepat pembelajaran jarak jauh yang ditimbulkan selama pandemi masih terasa hingga saat ini–beberapa di antaranya menghadirkan tantangan baru di seluruh industri. Dengan sumber daya, visibilitas, dan anggaran yang terbatas, tim TI dan keamanan terpaksa mengatasi hambatan dari jarak jauh. Di sisi TI, hal ini dapat menyulitkan untuk menemukan, melacak, mengelola, dan yang lebih penting, mendapatkan kembali perangkat yang hilang–apa pun platformnya–dari satu konsol berbasis cloud.
Kekhawatiran yang muncul atas ketidakmampuan untuk mengukur penggunaan perangkat siswa dan memverifikasi aktivitas online tetap menjadi tantangan yang terus-menerus. Hal ini, bersamaan dengan kontrol keamanan yang gagal seperti enkripsi, anti-malware yang ketinggalan zaman, dan versi OS yang rentan, telah menciptakan banyak kerentanan dan peningkatan risiko serangan siber.
Meningkatkan Visibilitas Titik Akhir
organisasi pendidikan ditemukan memiliki titik akhir yang terhubung dari hampir tiga lokasi per hari (2,89). Ini mungkin tidak mengherankan mengingat sifat digital sebagian besar sekolah saat ini; namun, dipasangkan dengan analisis pada data sensitif, terbukti bahwa titik akhir perusahaan berisiko lebih tinggi untuk dikompromikan.
Terkait:
4 cara utama sekolah dapat memperkuat dan memajukan strategi keamanan siber
Serangan ransomware terus meningkat di sekolah K-12
