Serangan dunia maya di sekolah umum menjadi lebih umum dan lebih parah setiap tahun. Antara tahun 2020 dan 2021, lebih dari 56 persen organisasi pendidikan K-12 menderita serangan ransomware dengan biaya rata-rata $268.000.
Baru-baru ini, serangan di LA Unified School District pada September 2022 dilakukan oleh grup peretas Rusia Vice Society menutup akses ke email, sistem komputer, dan aplikasi untuk lebih dari setengah juta pengguna. Sebelumnya, serangan ransomware pada sistem sekolah di Buffalo, NY merugikan negara bagian lebih dari $10 juta.
Bagaimana distrik sekolah K-12 ini mempertahankan diri dari serangan ransomware ini? Dan mengapa mereka begitu sering menjadi sasaran?
Masalah
Salah satu alasan penyerang menargetkan distrik sekolah hanyalah ukuran sekolah umum K-12 adalah sektor senilai $760 miliar yang melayani lebih dari 50 juta siswa di lebih dari 100.000 sekolah di seluruh Amerika Serikat, menjadikan mereka target yang menggoda dan menggoda. Alasan lainnya adalah bahwa distrik sekolah umum memiliki tantangan keamanan yang unik. Dengan anggaran terbatas dan terus menggunakan sistem keamanan lama, distrik sekolah seringkali tidak siap menghadapi serangan ransomware yang masuk.
Faktor-faktor lain yang berkontribusi terhadap kurangnya persiapan ini meliputi:
Anggaran Berkurang & Kurangnya Perekrutan: Distrik sekolah memiliki sumber daya TI dan keamanan yang terbatas karena anggaran yang terbatas. Kurangnya investasi dalam sumber daya keamanan ini membutuhkan tim kecil untuk melindungi lingkungan yang sangat besar dan kompleks. Distrik sekolah juga seringkali tidak dapat bersaing dengan gaji yang ditawarkan oleh perusahaan di sektor swasta, sehingga mempekerjakan profesional berpengalaman bisa jadi sulit bagi distrik yang tidak memiliki anggaran besar. Lingkungan terbuka dan pengguna yang selalu berubah. Distrik sekolah harus menjaga agar lingkungannya relatif terbuka sehingga siswa dan guru dapat mengakses sumber daya sistem, aplikasi, alat, dan penelitian dari jenis perangkat apa pun. Perusahaan dapat menegakkan aturan akses yang lebih ketat, yang membuat keamanan menjadi lebih mudah. Alat yang terlalu rumit: Dengan sumber daya dan tim yang terbatas, alat keamanan yang lebih rumit dan kerja keras manual mempersulit distrik sekolah. Mereka membutuhkan kegunaan dan kesederhanaan.
Solusinya
Semua masalah ini berarti bahwa distrik sekolah harus berbuat lebih banyak dengan sedikit sumber daya yang diberikan. Untuk mengimbanginya, mereka membutuhkan teknologi keamanan yang mengisi celah tersebut. Itu harus pandai menangkap ransomware sekaligus mengurangi beban kerja pada tim TI. Banyak produk keamanan dirancang untuk digunakan oleh tim ahli, dan sebenarnya akan menciptakan lebih banyak pekerjaan untuk tim TI distrik sekolah.
Terkait:
Penilaian risiko memang buruk, tetapi perlu
Penyerang ransomware kembali ke sekolah
Untuk bekerja dengan baik dalam kasus penggunaan distrik sekolah, teknologi keamanan harus mampu melakukan hal berikut:
Analisis Otomatis: Sistem harus dapat mengotomatiskan pengumpulan, korelasi, dan analisis sumber data di seluruh infrastruktur untuk indikator kompromi dan pengurangan peringatan. Hal ini mengurangi beban kerja tim kecil yang terbebani dan memungkinkan mereka menjadi lebih efisien dalam pekerjaan mereka. Deteksi Ancaman Real Time: Deteksi ancaman real-time tingkat lanjut berdasarkan sejumlah besar model dan konten ancaman yang disertakan dan terus diperbarui sangat penting dan menyediakan lebih cepat identifikasi ransomware, karena mereka tahu mereka akan menjadi sasaran.Kemampuan untuk Beradaptasi: Dengan menggunakan sistem keamanan yang memanfaatkan teknologi pembelajaran mesin, distrik sekolah dapat beradaptasi dengan varian serangan. Memiliki kemampuan untuk mendeteksi dan beradaptasi dengan serangan dan varian baru dengan kelompok peretas yang menargetkan K-12 secara khusus memastikan keamanan lebih lanjut di seluruh distrik sekolah. Penyampaian Konteks: Penyampaian konteks yang sederhana, langsung, dan akurat untuk memvalidasi serangan dan menghilangkan positif palsu. Tim keamanan tidak akan memiliki waktu atau keahlian untuk penyelidikan manual. Menghasilkan Skor Risiko: Menghasilkan respons berdasarkan risiko dan skor dengan alur kerja yang didukung dan manajemen kasus untuk memprioritaskan dan mempercepat upaya perbaikan. Kecepatan sangat penting untuk melindungi dari ransomware.
Tidak ada keraguan bahwa distrik sekolah telah menjadi target besar serangan ransomware dalam beberapa tahun terakhir karena infrastruktur keamanan mereka yang terbatas dan jumlah data, sistem, dan informasi yang mereka miliki. Teknologi dapat membantu menjaga mereka tetap aman, tetapi hanya jika tidak menciptakan terlalu banyak pekerjaan ekstra untuk tim yang sudah kewalahan.
Untuk bertahan lebih baik dari ransomware, distrik sekolah K-12 harus mencari teknologi keamanan yang mampu melindungi sistem mereka, mengurangi beban kerja tim keamanan yang terbatas, dan terus beradaptasi dengan ancaman baru dan yang masuk.
Sanjay Raja, Wakil Presiden Pemasaran Produk dan Solusi, Gurucul Posting terbaru oleh Kontributor Media eSchool (lihat semua)