Kembali ke sekolah memiliki arti yang sama sekali berbeda di tahun 2020. Sementara kami terus menyesuaikan diri dan bekerja melalui krisis perawatan kesehatan global dengan proporsi yang tidak terpikirkan, rasanya tidak menyentuh untuk berbicara tentang ‘hal-hal positif’, seperti demokratisasi pembelajaran online. (terbuka di tab baru) melalui Massive Open Online Courses (MOOCs). Ketika dampak pandemi terhadap sistem pendidikan kita terwujud, sekolah dan universitas berada pada titik belok, di mana keputusan penting harus dibuat untuk melindungi kesejahteraan staf dan siswa.
Sistem pendidikan Inggris tetap dihormati secara global, tetapi mengakar dalam tata kelola warisan. Namun, pada saat yang sangat penting ini, diperlukan langkah maju yang otoritatif untuk memimpin transformasi cloud-first di sektor ini dalam skala global. Saat pembelajaran menjadi tervirtualisasi, tidak ada waktu yang lebih baik bagi lembaga pendidikan untuk mengkalibrasi ulang siklus hidup pengembangan perangkat lunak (SDLC) dan keamanan siber mereka (terbuka di tab baru) memainkan bagian integral.
Berputar ke cloud untuk alasan yang bagus
Komputasi awan (terbuka di tab baru) adalah kisah sukses komersial yang langka untuk keluar dari pandemi. Kesepakatan pendanaan untuk vendor perangkat lunak cloud di seluruh dunia mencapai tertinggi tiga tahun sebesar 97 selama kuartal kedua tahun 2020, naik dari 76 selama periode yang sama pada tahun 2019, menurut firma intelijen pasar CB Insights. Strategi cloud-first akan melindungi organisasi pendidikan di masa depan sebagai kebutuhan akan kursus online (terbuka di tab baru) tumbuh. Namun, yang mengejutkan adalah bahwa sektor ini beralih ke digital normal yang baru sudah dalam aliran penuh. Memang, ada lonjakan 91% dalam investasi EdTech di Inggris tahun lalu karena para pengganggu mulai ‘menggabungkan kembali’ layanan yang ditawarkan oleh institusi tradisional.
Pergeseran menuju komputasi awan tercermin dalam keputusan yang dibuat tentang keamanan (terbuka di tab baru) investasi juga. Menurut laporan ESG tentang Keamanan Pengembangan Aplikasi Modern, prioritas investasi keamanan aplikasi teratas (AppSec) untuk organisasi selama 12 bulan ke depan adalah mengamankan proses pengembangan aplikasi cloud mereka.
Saatnya tim keamanan aplikasi menjadi SaaS-y
Saat sektor pendidikan beralih dari server lokal ke cloud, tim AppSec memiliki peluang besar – dan tanggung jawab – untuk meninjau dan mengurangi risiko yang ada dalam aplikasi yang ada.
Hal ini tidak lebih jelas daripada laporan State of Software Security (SoSS) edisi kesepuluh kami, yang menemukan bahwa meskipun lembaga pemerintah dan pendidikan berada di tengah-tengah kelompok karena prevalensi kelemahan yang parah, mereka berada di urutan terakhir dalam hal untuk memperbaiki kekurangan tersebut. Namun, ancaman terbesar bagi sektor pendidikan adalah tingkat hutang keamanannya, yang rata-rata 2,4X lebih tinggi daripada sektor TI. Ini berarti ada kerentanan kritis yang terakumulasi dari waktu ke waktu dalam perangkat lunak yang digunakan oleh institusi pendidikan. Jika dieksploitasi oleh aktor jahat, kelemahan perangkat lunak ini dapat memicu bencana data (terbuka di tab baru) pelanggaran melalui malware (terbuka di tab baru) serangan, mengakibatkan hilangnya kepercayaan publik dan kemungkinan denda peraturan.
Dalam realitas cloud baru, proses instalasi harus cepat dan mulus, dan satu-satunya cara untuk mencapainya adalah melalui SaaS (terbuka di tab baru)-pemindaian perangkat lunak yang diaktifkan. Jika sektor pendidikan dapat mulai memindai dari jarak jauh sejak hari pertama tanpa khawatir tentang penambalan atau pembaruan manual di kemudian hari, sekolah dan universitas dapat beroperasi dengan tenang untuk masa depan. Ini adalah perbatasan keamanan aplikasi berikutnya.
Mentalitas “serba bisa” dalam membayar utang jaminan
Riset SoSS kami juga memberi tahu kami bagaimana pemindaian rutin membantu organisasi mengurangi hutang keamanan mereka. Saat ini, mayoritas (90 persen) sektor pemerintah & pendidikan memindai aplikasi 12 kali atau kurang per tahun, menjelaskan mengapa mereka kesulitan membayar utang jaminan. Sama seperti kartu kredit pribadi Anda, sulit untuk mengurangi hutang Anda jika Anda hanya melakukan beberapa pembayaran dalam setahun.
Jadi bagaimana sektor pendidikan dapat meningkatkan keamanan perangkat lunaknya?
Dibutuhkan mentalitas “serba bisa” untuk mengurangi risiko yang ditimbulkan oleh kerentanan perangkat lunak, dengan tanggung jawab pada pengembang aplikasi untuk menghabiskan waktu meninjau kekokohan kreasi mereka. Untuk mencapai ini, pelatihan keamanan siber pengembang (terbuka di tab baru) lebih kritis dari sebelumnya, tetapi data menunjukkan kepada kita bahwa industri tidak menanggapinya seserius yang seharusnya. Laporan survei ESG baru-baru ini juga menyoroti bahwa hanya 20 persen organisasi yang disurvei yang menawarkan pelatihan keamanan kepada pengembang baru yang bergabung dengan perusahaan mereka, dan 35 persen mengatakan bahwa kurang dari separuh pengembang mereka bahkan berpartisipasi dalam pelatihan formal sejak awal.
Sementara alat AppSec yang kuat membantu pengembang belajar saat mereka membuat kode untuk mengatasi kekurangan sebelum penerapan, pelatihan reguler dan menarik diperlukan untuk membantu mereka mengatasi permintaan akan keamanan dengan kebutuhan akan kecepatan. Pada akhirnya, pasangan pelatihan dan alat yang sempurna berarti lebih sedikit waktu yang dihabiskan untuk memperbaiki kekurangan dan lebih banyak waktu untuk mengembangkan otot kreatif untuk membantu organisasi mereka tetap terdepan dalam persaingan.
Potensi sebenarnya dari pendidikan akan segera dibuka
Saat pendidikan bergeser dari ruang kuliah ke online (terbuka di tab baru), kemampuan untuk bekerja dari mana saja sangat penting bagi guru dan siswa. Kebutuhan akan platform AppSec berbasis SaaS sangat penting agar pembelajaran tetap dapat diakses, aman, dan hidup.
Dampak pendidikan terhadap pertumbuhan sosial-ekonomi hampir tidak ada bandingannya. Dengan potensinya yang begitu besar, biaya kuliah online akan meledak, tidak hanya di Inggris tetapi juga di seluruh dunia. Kami beruntung hidup di masa ketika belajar benar-benar ada di ujung jari kami. Sekarang kita hanya perlu mengamankannya.
- Paul Farrington, CTO EMEA dari Veracode (terbuka di tab baru).
- Terhubung dengan aman ke internet perusahaan Anda dengan VPN bisnis terbaik (terbuka di tab baru).