विशेष अतिथि: रिव्का तदजेर साइबर अपराध रोकथाम एवं शमन विशेषज्ञ
शिक्षा में नवाचार के इस एपिसोड में, हम साइबर खतरों के खिलाफ चल रही लड़ाई पर गहराई से चर्चा करेंगे। हम प्रौद्योगिकी और मानव व्यवहार के अंतर्संबंध का पता लगाते हैं, जहां वास्तविक युद्ध का मैदान नेटवर्क में सेंध लगाने से पहले खतरों को रोकने में निहित है। रिव्का विरोधियों से एक कदम आगे रहने के लिए मशीन लर्निंग और खतरे की खुफिया जानकारी जैसी उन्नत तकनीकों का लाभ उठाने के महत्व को रेखांकित करता है। फिर भी, एआई और अत्याधुनिक सुरक्षा की चर्चा के बीच, वह हमें मजबूत डेटा प्रबंधन और विभागों में सहयोगात्मक प्रयासों के मूलभूत महत्व की याद दिलाती है।
नीचे बातचीत की मशीन-जनित प्रतिलेख है
यह एक कभी न ख़त्म होने वाली लड़ाई है और अभी और इस वर्ष के लिए उच्च शिक्षा में दो महत्वपूर्ण चीज़ें हो रही हैं और मैं वास्तव में दो विश्वविद्यालयों के साथ काम कर रहा हूँ, जिनके बारे में मैं बात नहीं कर सकता, लेकिन वे पूर्वी तट, न्यूयॉर्क के आसपास हैं और यहाँ चीजें हैं. एक, वहाँ कुछ रहे हैं. विश्वविद्यालयों के विरुद्ध कार्यवाही में कटौती करें क्योंकि वहाँ बहुत सारे घटक हैं। यह ऐसा है जैसे वे अपने ही देश हों। यदि आप इसके बारे में सोचते हैं, तो उनके पास ट्रस्टी हैं, ठीक है, उनकी एक प्रत्ययी जिम्मेदारी है। छात्र, अभिभावक, संकाय, वहां बहुत कुछ चल रहा है। और उन चीजों में से एक जो अभी हो रही है। अब उद्यमों में न केवल उच्च शिक्षा में, बल्कि इसका एक विशिष्ट प्रभाव यह है कि सुरक्षा के प्रभारी आईटी अधिकारी भी उल्लंघनों के लिए संभावित रूप से कानूनी रूप से उत्तरदायी हैं। ठीक है, यह बिल्कुल नई चीज़ है। खैर, यह नया है. आप जानते हैं कि यह कुछ वर्षों से पक रहा है। विश्वविद्यालयों के ख़िलाफ़ क्लास एक्शन मुक़दमों ने इसे बेहतर नहीं बनाया है। आईटी में ऐसे बहुत से लोग जो एक्सेस कंट्रोल बनाते हैं और फिर उसकी निगरानी करते हैं, उनके पास ऐसा होने से बहुत पहले ही उनके अनुबंध थे। आप जानते हैं, अचानक वे बीमा पॉलिसियों की समीक्षा कर रहे हैं। क्या आप ये सब कर रहे हैं? क्या हम आपका पुनर्बीमा कर सकते हैं? और यदि हम ऐसा करते हैं और कोई उल्लंघन होता है, तो क्या हम आपके दावे का भुगतान भी कर रहे हैं? और अगर ये सब चीजें नहीं होती हैं, तो किसी विश्वविद्यालय में सीटीओ और सीटीओ कितने उत्तरदायी हैं? तो बहुत तनाव है. स्तर और परंपरागत रूप से एक विश्वविद्यालय के अंदर सीटीओ वित्तपोषण को सुरक्षित करने और संचालन के साथ सहयोगात्मक चीजों का संचालन करने में सक्षम नहीं है। लोग मुख्य अधिकारी सहायता अधिकारी और कानूनी प्रमुख और सीएफओ को पसंद करते हैं और अब ये सभी चीजें आ रही हैं। एक साथ एक संगम में. और मुझे पता है कि यह एक मजाक की तरह लगता है, लेकिन मेरे लिए सबसे महत्वपूर्ण बात जो आईटी के प्रमुख इस वर्ष विश्वविद्यालय में एक और सुरक्षा प्रमाणपत्र प्राप्त करने के बजाय कर सकते हैं, वह है लेखांकन 101 कक्षा लेना। ईमानदारी से कहूं तो, क्योंकि जिस तरह से चीजों का ऑडिट किया जा रहा है और जिस तरह से चीजें चल रही हैं, उन्हें समझना होगा कि खतरे कहां से आ रहे हैं। वे बैंकिंग उद्योग में कैसे प्रतिबिंबित होते हैं। आप जानते हैं, आपके नेटवर्क के अंदर धोखाधड़ी है और हर कोई जो करना चाहता है वह खतरे के आने से पहले उसका पता लगाना है। उन्हें ऐसा करना होगा और विश्वविद्यालयों के पास अन्य चीजें हैं। देखिए, मेरी बेटी पिछले साल कॉलेज से स्नातक हुई है। उसके पास अभी भी उसका Edu ईमेल है। ठीक है, जिसका उपयोग वह किसी भी छूट के लिए करेगी जिसे वह प्राप्त कर सकती है। और अब वह एक पूर्व छात्रा है और वे एक दिन तक उसके संपर्क में रहना चाहते हैं। काफी समय तक कार्यरत रहे। फिर से दान करने में सक्षम हो, है ना?
केविन होगन
ठीक उसी समय जब ऋण ख़त्म हो गए हों और. अब आप इसे वापस दे दीजिये.
रिव्का टैडजेर साइबर अपराध रोकथाम एवं शमन विशेषज्ञ
स्कूल। सही। और लेकिन वे अब स्कूल नेटवर्क पर नहीं हैं। इसे लगातार निजी ई-मेल के साथ मिलाया जा रहा है. ये तो बातें हैं. आईटी व्यक्ति को ऐसे व्यवहार के लिए कैसे उत्तरदायी ठहराया जा सकता है जिस पर उनका कोई नियंत्रण नहीं है? तो स्पष्ट रूप से, यह चुनौतीपूर्ण है। ऐसे कार्य जो अन्य कार्यक्षेत्रों में मौजूद नहीं हैं और उन्हें डेटा की आवश्यकता है और उन्हें जानकारी की आवश्यकता है और उन्हें सहयोग की आवश्यकता है। मानव संसाधन से, छात्रों के डीन से, अध्यक्ष से, प्रोवोस्ट से, सीएफओ से और संचालन से। क्योंकि यह परिचालनात्मक जोखिम है, जो मानव व्यवहार से परिभाषित होता है। ठीक है, कॉलेज के छात्रों और प्रारंभिक स्नातकों को खोजें, जो, आप जानते हैं, कोड काटते और चिपकाते हैं।
वक्ता
के लिये।
रिव्का तदजेर
आप क्या जानते हैं और वे इसका उपयोग कैसे कर रहे हैं, और बिना अधिकार या क्षमता के कोई हर चीज के लिए कैसे जिम्मेदार हो सकता है?
केविन होगन
और हाई फ्लेक्स मॉडल, है ना? मेरा मतलब है कि ये हाइब्रिड चीजें हैं जो महामारी के परिणामस्वरूप स्थापित हुईं या कुछ हद तक तेज हो गईं, जो अभी भी मौजूद हैं और छात्रों को एक उम्मीद है। या फिर ऐसे नेटवर्क बनाएं जो और भी अधिक उजागर हों, है ना?
रिव्का तदजेर
हाँ। और आप उस तरह की बात जानते हैं। मुझे लगता है कि कई उच्चतर एड. आईटी निदेशक आपको बताएंगे कि वे महामारी से निपटने जा रहे हैं, वास्तव में इसकी गति बढ़ा देंगे। आप जानते हैं, आपका ज़ूम कितना सुरक्षित है? आपको लॉग ऑन करना होगा. आप इसे अपने Edu के बिना नहीं कर सकते. प्रोफेसरों को यह देखना सिखाया गया है कि कोई पीछा करने वाला तो नहीं है। क्योंकि यह वास्तव में नेटवर्क सुरक्षा है, आप जानते हैं? और वे लंबे समय तक ज़ूम और कैनवास जैसी चीज़ों और उनके द्वारा उपयोग की जाने वाली अन्य चीज़ों में एकीकृत थे। अब मुद्दे वास्तव में व्यवहारिक हैं और परिचालन जोखिम को संभालने के लिए एकजुट हो रहे हैं जब वे इसे सही ढंग से करने के लिए तैयार नहीं हैं और वे। एक बड़ी आवाज की जरूरत है? और उन्हें वित्त विभाग में एक वकील की जरूरत है, और उन्हें कानूनी क्षेत्र में एक वकील की जरूरत है। और मैं आईटी लोगों से दृढ़ता से आग्रह करता हूं कि वे मित्र बनाएं और कहें, देखो, दायित्व विश्वविद्यालय पर पड़ेगा, क्लास एक्शन सूट विश्वविद्यालय में आ रहे हैं, ठीक है। जब माता-पिता का वित्तीय डेटा और वह सब उजागर हो जाएगा, तो वे वहां आएंगे। इसलिए उन्हें मिलकर काम करने की जरूरत है. और मुझे लगता है कि यह और इसके अर्थशास्त्र तथा बीमा को समझने के लिए उन्हें अपनी नौकरी में ऐसा करने का समय मिलना चाहिए।
केविन होगन
इसलिए हमने प्रौद्योगिकी के बारे में बात भी नहीं की है। मेरा मतलब यह है, ऐसा लगता है कि अभी प्राथमिकताएं व्यक्तिगत व्यवहार के संदर्भ में हैं, मेरा मतलब है, एक कार्यकारी के रूप में लेखांकन कक्षा लेने, वकीलों के साथ दोस्ती करने, आपके सामने प्रौद्योगिकी के मोर्चे पर होने वाली किसी भी चीज़ के संदर्भ में व्यक्तिगत ज़िम्मेदारी। क्या आप जानते हैं कि यह एक प्रकार का स्थिरांक है? मुझे एक बीयर मिली. बड़ी बंदूक, मेरे पास है। तुम्हें मिल गया? अपनी बड़ी बंदूक जैसी स्थिति के लिए एक बड़े बचाव को जानें।
रिव्का तदजेर
अब प्रौद्योगिकी के मोर्चे पर कुछ हो रहा है और यह एक पुरानी कहावत है। आप अपने डेटा के मामले में उतने ही अच्छे हैं, लेकिन प्रौद्योगिकी के मोर्चे पर जो चल रहा है वह क्षमता है। आपके नेटवर्क तक पहुँचने से पहले खतरों को देखना। ठीक है। और फिर यह विश्वविद्यालयों के अंदर आईटी अधिकारियों के लिए फिर से ऐसा करने के लिए धन प्राप्त करने का प्रयास होने जा रहा है क्योंकि रोकथाम का एक पैसा इलाज के एक पाउंड के बराबर है, यह बिल्कुल सच है। हमारे कानून अभी भी पीछे हैं और आप जानते हैं, वे बैंकिंग में अग्रणी हैं। वित्त। जहां वे धोखाधड़ी का इलाज करते हैं और वे उन अपराधियों का इलाज करते हैं जिन्हें पहुंच नियंत्रण में धोखा मिलता है लेकिन वे वहां पहुंचने तक इंतजार करते हैं। लक्ष्य बनने से पहले यह खतरा होना चाहिए। और प्रौद्योगिकी में सबसे अच्छी बात यह है कि डेटा कितना स्मार्ट होता जा रहा है। ठीक है, तो अब आप सही प्रकार के कार्यक्रमों से इसका पता लगा सकते हैं। यह बहुत बढ़िया बात है। यह एक पोर्टल की तरह है जिसे आईटी अधिकारी देखने के लिए जा सकते हैं। हमला होने से पहले क्या लक्षण होते हैं? ठीक है। और इस इंटेल का उपयोग करके और देखें कि कमजोरियां कहां हैं, मानवीय कमजोरियां। ऐसा होने से पहले क्योंकि आप जानते हैं कि एफबीआई को एक दिन में 2300 फोन कॉल आते हैं। वेरिज़ॉन 2023 रिपोर्ट, जो ग्लोबल रेजिलिएंस फेडरेशन डेटा है, भी इसमें योगदान देती है। यह सब क्रेडेंशियल स्टफिंग, क्रेडेंशियल स्टफिंग, फ़िशिंग है। आपने ये शर्तें सुनी हैं. यहीं पर कुछ भयानक प्रतिशत है। औसतन लॉगिन और उनमें से 60% नेटवर्क में कुछ धोखाधड़ी जुड़ी हुई है। लोग अंदर आ रहे हैं और कर्मचारियों का रूप धारण कर सकते हैं। और जब आपके पास विश्वविद्यालयों जैसा माहौल हो, तो आपको ऐसा होने से पहले जानना होगा। आपको यह जानना होगा कि उल्लंघन डेटा में वृद्धि कब होती है, जिसका अर्थ है कि क्या क्रेडेंशियल्स ले लिए गए हैं। तो अगर कोई स्पाइक पैटर्न है तो ऐसा होने वाला है। इससे पहले कि कोई परिसर प्रभावित हो, तभी आप जा सकते हैं और कमजोरियों को देख सकते हैं। मनुष्यों के लिए, वे मनुष्य जो, वे मनुष्यों के माध्यम से कैसे प्रवेश कर रहे हैं? तो मैं उन विश्वविद्यालयों के बारे में सोचता हूं जिनके नेटवर्क तक सभी प्रकार के लोग पहुंच रखते हैं, आप जानते हैं, आप ऐसे छात्रों को लेते हैं जो क्लब और इस तरह की चीजें भी चलाते हैं और उन्हें विश्वविद्यालयों द्वारा वित्त पोषित किया जाता है और अब आपको मिश्रित पहुंच मिल रही है। और इसलिए आपको वास्तव में इसे देखने की ज़रूरत है। किसी हमले से पहले उन साखों की सुरक्षा कैसे की जा रही है? क्योंकि तब आप रोकथाम में हैं, भूमि और रोकथाम भूमि शमन भूमि की तुलना में कम महंगी है। हमेशा उन डेटा को देखें. देखो आपका डेटा कितना अच्छा है, आपका इंटेल कितना है? मेरा मतलब है, हमारी दुनिया इसे प्रतिबिंबित कर रही है, तो हाँ। और वहाँ वास्तव में कुछ बेहतरीन डेटा है।
केविन होगन
और हमने एआई का उल्लेख किए बिना इसे लगभग 10 मिनट का बना दिया, लेकिन मैं केवल यह मान सकता हूं कि यह अगली पीढ़ी की सुरक्षा और हमले और रक्षात्मक अधिकार दोनों के साइबर सुरक्षा पहलुओं का हिस्सा बनने जा रहा है।
रिव्का तदजेर
बिल्कुल। इसलिए इसे अपनी रेलिंग की आवश्यकता है और हम अभी तक वहां नहीं हैं, लेकिन मैं यहां एआई को भी परिभाषित करना चाहूंगा क्योंकि हर कोई हर चीज को एआई कहता है। यह एआई चैटजीपीटी नहीं है, यह मशीन लर्निंग डेटा इन डेटा आउट डेटा आउट डेटा आउट है। आप मुझे एक अच्छे रोबोटिक सेंटर में ले जाएं जहां रोबोट मेरा घर साफ कर सके। अब आप एआई के बारे में बात कर रहे हैं। लेकिन यह मशीन लर्निंग है. और यह बहुत अच्छी बात है. ठीक है। इसलिए मशीन लर्निंग पर रेलिंग बहुत महत्वपूर्ण होने जा रही है और फिर वे बहुत मददगार हो सकते हैं, लेकिन क्योंकि यह मशीन लर्निंग डेटा है और डेटा वास्तव में अच्छे खतरे के साथ इसकी निगरानी कर रहा है, इंटेल डेटा आईटी में किसी की मदद कर सकता है। तो आप देख सकते हैं कि यह कैसा है। ऐसा करना और इसे एक नमूना सेट के रूप में उपयोग करना कि आपको क्या सुरक्षित रखने की आवश्यकता है और आपको क्या सुरक्षित रखने की आवश्यकता है। लेकिन यह सूचना प्रसारित करने के लिए, संलग्न करने के लिए बहुत अच्छा है क्योंकि उन्हें इतनी विविधता से जुड़ना होता है। ठीक है, किसी अन्य निगम के बारे में सोचें जहां आप छात्रों और फिर एक राष्ट्रपति प्रोवोस्ट और अधिकारियों के साथ काम कर रहे हैं। और मैं आपको एक और बात बताऊंगा कि मैं आईटी में किसी भी कार्यकारी के साथ खड़ा होना चाहूंगा, वह यह है कि यह समुद्र का स्तर है। तथा जिन अधिकारियों को प्रशिक्षण से छूट प्राप्त है।
केविन होगन
हम्म.
रिव्का तदजेर
वे ही हैं जिन्हें इसकी सबसे अधिक आवश्यकता है, क्योंकि क्या मैं एक ऐसे प्रशासनिक सहायक की साख चुराने जा रहा हूँ जिसके पास कुछ भी नहीं है? नहीं, मुझे सी-सूट चाहिए जिसमें किंगडम की चाबियाँ हों। मैं यहीं आ रहा हूं। इसलिए केवल तभी प्रशिक्षण दें जब आपके पास रैंक और फ़ाइल हो और विश्वविद्यालय रैंक और फ़ाइल हों। करते कुछ नहीं हैं। विद्यार्थी सबसे तेजी से सीखेंगे। वे चीजें करेंगे और आप उन पर चीजें थोप सकते हैं, लेकिन आपको उन अधिकारियों को लाना होगा। और इसे मजबूर करो.
केविन होगन
विशेषकर इसलिए क्योंकि पिछले कुछ वर्षों में ही उन प्रोवोस्टों ने ऐसा करना शुरू किया है। वैसे भी ई-मेल का प्रयोग करें.
रिव्का तदजेर
और बोर्ड के सदस्य और ट्रस्टी अपने एडु ईमेल के बिना आते हैं। ठीक है, तो सबसे बड़ा।
वक्ता
सही।
रिव्का तदजेर
उल्लंघनों की समस्या तब होती है जब लोग व्यक्तिगत मिश्रण करते हैं। आधिकारिक ईमेल के साथ और फिर वे सभी दूरस्थ हैं क्योंकि विश्वविद्यालय के माहौल में, आईटी लोगों ने वाई-फाई को बंद कर दिया है, ठीक है, उनके पास अपना फ़ायरवॉल है। हाँ। आप जानते हैं, बोर्ड के सदस्य, छात्रों की तरह, अपने जीमेल के साथ आते हैं और वे सभी प्रकार की चीजों तक पहुंच रहे हैं और यही समस्या पैदा कर रहा है। यही कारण है कि कोविड के दौरान दूरस्थ कार्यबल ने समस्याएँ पैदा कीं। क्योंकि आप घर पर उसी वाई-फाई पर बैठे हैं, जब आप किशोर हैं, तो आप जानते हैं, उसी राउटर पर आपकी स्क्रीन पर उनके सभी संक्रमित गेम खेल रहे हैं। ठीक है बिल्कुल यही कारण है। तो इस तरह की चीज़ और उन्हें अच्छे डेटा के लिए बजट की आवश्यकता है।
केविन होगन
यहाँ एक अंतिम प्रश्न के रूप में इतने कम समय में इतनी बढ़िया जानकारी है। हमारे पाठकों और हमारे श्रोताओं के लिए, 2024 के लिए उनकी सूचियों को प्राथमिकता दें। मेरा मतलब है, जिन विभिन्न चीजों के बारे में आपने बात की, वे सभी बहुत अच्छी सलाह हैं। क्या आप हमें कल सुबह उठने पर A2 के संदर्भ में शीर्ष तीन के बारे में बता सकते हैं?
रिव्का तदजेर
हाँ। यहाँ हम एक चलते हैं। विश्वविद्यालय की बीमा पॉलिसी की जांच करें। बढ़िया प्रिंट होगा. लाइन में कहीं न कहीं 10 छोटी चीज़ों की एक सूची होगी। यदि आप ऐसा नहीं करते हैं, तो वे दावा या उस जैसी चीज़ों का भुगतान नहीं करेंगे और काम नहीं करेंगे। कानूनी कार्रवाई के लिए यह एक बेहतरीन परियोजना है और आपके परिचालन व्यक्ति ने जाकर कहा कि अंत में मैं इसके लिए उत्तरदायी होऊंगा। तुम मेरे साथ इस पर चलो. मैं निश्चित रूप से जानना चाहता हूं और मुझे यह अनपैक्ड राइट टी2 थ्रेट इंटेल सिस्टम डेटा चाहिए। आप केवल उतने ही अच्छे हैं जितना आपका डेटा। मानव व्यवहार एक हो जाता है। आपके नेटवर्क पर समस्या बनने से पहले खतरों का विश्लेषण करता है, और तीसरा भाग अन्य विभागों के साथ समन्वय करना है। इस मानवीय व्यवहार के लिए यह आपके सभी घटकों का एचआर मुद्दा होना चाहिए, जिसमें आपके ट्रस्टी और नेटवर्क के बाहर आने वाले लोग शामिल हैं। प्रोटोकॉल क्या है? और इसीलिए बीमा कराना है. सबसे पहले, क्योंकि यह अनुपालन की तरह है, यह आपको जो करने की आवश्यकता है उसे प्रेरित करेगा, और फिर जब तक आप इसे पूरा कर लेंगे, तब तक आपके पास प्रशिक्षण होगा। मुझे खेद है, मैं इसे प्रशिक्षण के लिए जोड़ रहा हूँ। प्रशिक्षण जिससे कोई भी अछूता न रहे।
केविन होगन
खैर, हमेशा की तरह बढ़िया सलाह, रिव्का, मैं हर साल आपकी अंतर्दृष्टि की सराहना करता हूं, लेकिन हम अगले साल से पहले फिर से बात करेंगे। लेकिन एक बार फिर, आपके सभी कार्यों के लिए और आपके काम के लिए, आपके विश्वविद्यालयों के लिए शुभकामनाएँ। और फिर हमेशा सराहना करें।
रिव्का तदजेर
आपकी भी सराहना करता हूँ. और आप जो कुछ भी करते हैं उसके लिए धन्यवाद।
केविन होगन
और शिक्षा में नवाचार के इस महीने के संस्करण के लिए हमारे पास बस इतना ही है। यदि आप हमारे सभी पॉडकास्ट के विषयों में रुचि रखते हैं, तो eschoolnews.com पर ऑनलाइन जाना सुनिश्चित करें और सदस्यता लें, साथ ही हमारे न्यूज़लेटर में हमारे पास ऑनलाइन उपलब्ध नवीनतम और महानतम समाचार और संसाधनों को भी देखें।
वक्ता
आपका अपना।
केविन होगन
एक बार फिर, मैं केविन होगन, ईस्ट स्कूल न्यूज़ का कंटेंट डायरेक्टर हूं। सुनने के लिए धन्यवाद और मुझे आशा है कि आप जल्द ही फिर से क्लिक करेंगे।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.eschoolnews.com/getting-there-innovation-in-education/2024/03/25/navigating-the-evolving-landscape-of-cybersecurity-in-education-insights-and-strategies-for-2024/
