Darren Guccione, CEO dan Co-founder Keeper Security, mengomentari situasi ini dengan menekankan bahwa patch saja tidak selalu cukup untuk mengatasi risiko infrastruktur, terutama pada penerapan SharePoint legacy atau hybrid.
Meskipun layanan berbasis cloud Microsoft 365 tetap tidak terpengaruh, banyak organisasi sektor publik, firma hukum, dan institusi keuangan di Inggris masih mengandalkan sistem lama ini. Lingkungan legacy dan hybrid ini, menurut Guccione, kurang memiliki visibilitas, kontrol akses, dan ketangkasan yang ditawarkan oleh sistem cloud-native modern.
Penjahat siber sangat menyadari celah keamanan ini. Dengan mengeksploitasi kerentanan eksekusi kode jarak jauh dalam perangkat lunak kolaborasi internal, mereka dapat dengan cepat dan diam-diam meningkatkan hak akses, memungkinkan mereka untuk mendapatkan akses ke dokumen sensitif atau bahkan masuk lebih dalam ke jaringan.
Guccione menyarankan bahwa solusi Privileged Access Management (PAM) dengan arsitektur zero-trust dan zero-knowledge menawarkan pertahanan penting terhadap serangan tersebut.
Fitur-fitur seperti kontrol akses berbasis peran, kebijakan least-privilege, pemantauan sesi, dan Multi-Factor Authentication (MFA) sangat penting untuk membatasi permukaan ancaman organisasi dan berhasil menahan pelanggaran.
Dalam lanskap ancaman modern saat ini, setiap sistem – baik di cloud, on-premise, atau jarak jauh – adalah pintu masuk yang dapat dieksploitasi penyerang. Mengamankan titik-titik ini membutuhkan kontrol adaptif yang berkembang seiring dengan risiko dan platform terpadu untuk visibilitas penuh.
Meskipun patching tetap merupakan langkah pertama yang diperlukan, ketahanan jangka panjang bergantung pada pembatasan apa yang dapat disalahgunakan penyerang ketika mereka mendapatkan akses. Tanpa tingkat visibilitas, keamanan, dan kontrol tersebut, patching saja akan menjadi perlombaan yang kalah melawan pelaku kejahatan.
Cek Berita dan Artikel yang lain di
Google News
