Para peneliti di Kollective, sebuah perusahaan pengiriman konten yang ditentukan perangkat lunak, melakukan survei di antara dua ratus organisasi AS dan Inggris. Mereka
menemukan bahwa hampir setengah dari perusahaan membutuhkan sebulan penuh untuk menutup kerentanan yang diketahui. Kami akan menjelaskan mengapa ini terjadi, dan apa yang bisa dilakukan untuk itu.
/ PxHere / PDPerusahaan memasang tambalan terlalu lama
Survei Kollective dilakukan di antara para kepala departemen TI. 45% responden dari perusahaan besar (yang memiliki lebih dari 100 ribu terminal jaringan) mengatakan bahwa mereka membutuhkan sekitar 30 hari untuk menginstal patch. Lain 27% mengatakan bahwa kadang-kadang mereka butuh beberapa bulan untuk menginstal pembaruan.
Dengan semakin banyaknya ancaman dunia maya, pendekatan yang serupa tampaknya tidak dapat diterima. Menurut Symantec, tahun lalu jumlah serangan ransomware
meningkat 36%. Apalagi diketahui bahwa lebih dari 230 ribu sampel malware
muncul setiap hari.
Dalam hal ini, selama dua tahun terakhir, waktu untuk memasang tambalan, yang dimiliki perusahaan sebelum penyerang memanfaatkan kerentanan,
telah menurun sebesar 29%. Namun, pembaruan keamanan yang sederhana masih merupakan salah satu metode perlindungan yang paling efektif. Di banyak peretasan dan dump data, peretas mengeksploitasi kerentanan yang telah dirilis patch.
ServiceNow melakukan survei di antara 3 ribu pakar keamanan informasi dari seluruh dunia dan menemukan bahwa 56% perusahaan dapat menghindari kebocoran informasi di masa lalu jika mereka menginstal pembaruan tepat waktu. Contohnya adalah
pencurian data pribadi besar -
besaran dari Equifax di AS. Kemudian lebih dari 140 juta orang Amerika mengalir ke jaringan.
Kejadian ini bisa dihindari jika spesialis biro kredit memasang tambalan tepat waktu. Peretas menggunakan kerentanan dalam kerangka kerja Apache Struts (
CVE-2017-5638 ) karena kesalahan dalam menangani pengecualian. Patch untuk kerentanan ini dirilis
dua bulan sebelum serangan terhadap Equifax.
Mengapa menunda pembaruan
1. Kurangnya staf. Departemen keamanan informasi menderita karena kurangnya spesialis yang berkualifikasi. Menurut organisasi nirlaba ISACA, pada 2019 akan ada kekurangan personil keamanan informasi di industri. Kekurangannya akan sekitar 2 juta orang.
Ini sudah secara langsung mempengaruhi perlindungan organisasi dari serangan cyber. Dalam sebuah
studi McAfee 2016, seperempat responden mengatakan bahwa kurangnya pakar keamanan informasi di perusahaan mereka menyebabkan kebocoran data.
2. Manajemen instalasi patch tidak efektif. Namun, perluasan staf spesialis keamanan informasi di perusahaan tidak selalu mengarah pada peningkatan keandalan infrastruktur TI. ServiceNow mencatat bahwa Anda tidak harus menunggu peningkatan keamanan hingga proses bisnis yang terkait dengan penambalan dimodifikasi.
Tingkat penutupan kerentanan dipengaruhi oleh sejumlah besar proses manual. Ada perusahaan yang masih menggunakan Excel untuk mengelola tambalan. Satu perusahaan dari Fortune 100 bahkan membentuk seluruh departemen karyawan yang
bertanggung jawab untuk mengelola spreadsheet dengan data kerentanan - mereka menulis di sana apakah ada tambalan, siapa yang memasangnya, dll.
Menurut Trend Micro, Wakil Presiden Cloud Research di Mark Micro, Mark Nunnikhoven justru kekurangan otomatisasi dalam proses memperbarui sistem TI di perusahaan telah menjadi salah satu alasan utama adopsi WannaCry yang tersebar luas.
3. Kesulitan memprioritaskan pembaruan. Menurut publikasi CSO,
alasan lain
untuk lambatnya peningkatan sistem adalah terlalu banyak tambalan. Sulit bagi profesional keamanan untuk memprioritaskan dan memutuskan mana yang perlu ditetapkan sebelum yang lain. Bahkan dalam kasus Specter dan Meltdown, para ahli
menyatakan pendapat yang bertentangan: beberapa ahli menyarankan untuk menunggu, sementara yang lain sedang terburu-buru untuk menginstal tambalan lebih cepat.
Situasi ini diperumit dengan lambatnya pengisian ulang database dengan kerentanan. Pada bulan Agustus tahun ini, lebih dari 3 ribu ancaman dari yang terdeteksi dari Januari hingga Juni 2018
tidak masuk ke dalam basis data CVE dan NVD. Hampir setengah dari mereka menerima peringkat bahaya tertinggi untuk CVSSv2.
4. Kompleksitas instalasi. Barkly melakukan survei untuk menginstal pembaruan Meltdown dan Specter di kalangan profesional keamanan. 80% responden
menganggap proses pemasangan tambalan untuk menutup kerentanan pada chip Intel “tidak jelas”.
“Ketika Meltdown dan Specter muncul, tidak ada utilitas tes yang mudah digunakan untuk mengidentifikasi kerentanan ini. Seiring waktu, utilitas mulai muncul, tetapi tidak mungkin untuk menjamin keandalannya, kata Sergey Belkin, kepala departemen pengembangan 1cloud . - Kemudian, Microsoft mengusulkan metode verifikasi, tetapi itu cukup rumit. Namun, kemudian ada solusi (khususnya, untuk sejumlah distribusi Linux ) yang memungkinkan untuk mengetahui apakah Meltdown dan Specter dipengaruhi atau tidak oleh satu perintah di konsol. ”
Cara meningkatkan kecepatan pembaruan
1. Mengotomatiskan pemasangan tambalan. Mengotomatiskan proses peningkatan menyederhanakan tugas untuk administrator dan pengguna akhir. Sistem itu sendiri mengunduh tambalan dari Internet, dan administrator sistem harus mengikuti proses instalasi. Ini sangat penting bagi penyedia cloud, karena mereka menjalankan sejumlah besar "mesin".
Ada alat (seperti HPE Server Automation) yang secara terpusat memperbarui sistem operasi pada server pusat data. Mereka memungkinkan Anda untuk memilih tambalan yang diperlukan yang ditawarkan oleh pemasok OS. Bahkan dengan bantuan mereka, Anda dapat mengkonfigurasi proses instalasi itu sendiri, misalnya, untuk mengecualikan pembaruan yang tidak cocok untuk lingkungan tertentu.
2. Melatih karyawan. Peran penting dalam memastikan keamanan data dimainkan oleh orang-orang. Oleh karena itu, perlu untuk meningkatkan kesadaran spesialis TI dan karyawan biasa perusahaan, menginvestasikan uang dan waktu, setidaknya dalam kursus kebersihan cyber dasar.
/ Flickr / kelly / ccSecara umum, berbagai metode dapat digunakan untuk belajar lebih baik tentang keamanan data, seperti gamification. PricewaterhouseCoopers Australia
memainkan permainan Game of Threats di antara para pelanggannya ketika tim "peretas" dan "pembela sistem" bersaing dalam sebuah simulator khusus.
3. Investasikan lebih banyak dalam keamanan siber. Menurut Gartner, pada tahun 2018, pengeluaran organisasi untuk keamanan siber
akan meningkat sebesar 12,4% dibandingkan tahun lalu. Perusahaan akan
mengeluarkan lebih banyak untuk otomatisasi proses dan teknologi perlindungan data baru sehingga pakar keamanan informasi dapat bekerja lebih efisien.
Apa selanjutnya
Instalasi pembaruan keamanan yang lambat adalah masalah sistem. Dan, mungkin, itu akan memberikan "ketidaknyamanan" untuk waktu yang agak lama, terutama mengingat penemuan kerentanan utama baru dalam prosesor, seperti
Foreshadow . Namun, jika lebih banyak perusahaan mulai menginstal tambalan dengan cepat, ini akan berdampak positif pada seluruh ekosistem dan secara signifikan mengurangi jumlah kebocoran data pribadi. Seperti yang terjadi dengan Equifax.
Beberapa posting lagi dari blog perusahaan 1cloud: