Menavigasi Lanskap Keamanan Siber yang Berkembang dalam Pendidikan

Tamu spesial: Rivka Tajer Pakar Pencegahan & Mitigasi Kejahatan Dunia Maya

Dalam episode Inovasi dalam Pendidikan kali ini, kami mendalami perjuangan yang sedang berlangsung melawan ancaman dunia maya. Kami mengeksplorasi titik temu antara teknologi dan perilaku manusia, dimana medan pertempuran sebenarnya terletak pada pencegahan ancaman sebelum ancaman tersebut menembus jaringan. Rivka menggarisbawahi pentingnya memanfaatkan teknologi canggih seperti pembelajaran mesin dan intelijen ancaman untuk tetap selangkah lebih maju dari musuh. Namun, di tengah hiruk pikuk AI dan pertahanan mutakhir, ia mengingatkan kita akan pentingnya pengelolaan data yang baik dan upaya kolaboratif antar departemen.

Di bawah ini adalah transkrip percakapan yang dihasilkan mesin

Ini adalah perjuangan yang tidak pernah berakhir dan ada dua hal penting yang terjadi saat ini dan untuk tahun ini di Pendidikan Tinggi dan saya sebenarnya bekerja sama dengan dua universitas, yang tidak dapat saya bicarakan, tetapi mereka berada di Pantai Timur, di sekitar New York. dan inilah hal-halnya. Satu, sudah ada beberapa. Gugatan tebas terhadap perguruan tinggi karena konstituennya banyak. Seolah-olah mereka adalah negaranya sendiri. Kalau dipikir-pikir, mereka punya wali, oke, yang punya tanggung jawab fidusia. Para siswa, orang tua, dosen, ada banyak hal yang terjadi di sana. Dan salah satu hal yang terjadi sekarang. Kini di perusahaan-perusahaan tidak hanya di tingkat pendidikan tinggi, namun dampak spesifiknya adalah bahwa eksekutif TI yang bertanggung jawab atas keamanan juga berpotensi bertanggung jawab secara hukum atas pelanggaran. Oke, ini adalah hal yang benar-benar baru. Yah, itu agak baru. Anda tahu itu sudah terjadi selama beberapa tahun. Gugatan class action terhadap universitas tidak membuat keadaan menjadi lebih baik. Banyak dari orang-orang TI yang membuat kontrol akses dan kemudian memantau kontraknya jauh sebelum hal ini terjadi. Tiba-tiba mereka meninjau, lho, polis asuransi. Apakah kamu melakukan semua ini? Bisakah kami mengasuransikan kembali Anda? Dan jika kami melakukannya dan terjadi pelanggaran, apakah kami akan membayar klaim Anda? Dan jika semua itu tidak terjadi, seberapa besar tanggung jawab CTO dan CTO di sebuah universitas? Jadi ada banyak stres. Tier dan biasanya CTO di dalam universitas tidak mampu mendapatkan pembiayaan dan melakukan hal-hal kooperatif dalam operasional. Orang-orang seperti chief officer yang membantu dan kepala bagian hukum dan CFO dan sekarang semua hal itu muncul. Bersama dalam sebuah pertemuan. Dan saya tahu ini kedengarannya seperti lelucon, tapi bagi saya hal terpenting yang bisa dilakukan kepala TI tahun ini di universitas daripada mendapatkan sertifikat keamanan lagi adalah mengambil kelas 101 akuntansi. Sejujurnya, karena cara audit dan perkembangannya, mereka harus memahami dari mana ancaman itu berasal. Bagaimana mereka bercermin seperti di industri perbankan. Anda tahu, ada penipuan di dalam jaringan Anda dan apa yang semua orang ingin lakukan adalah mendeteksi ancaman tersebut sebelum masuk. Mereka harus melakukan itu dan universitas memiliki hal lain. Lihat, putriku lulus kuliah tahun lalu. Dia masih menyimpan email Edu-nya. Oke, yang akan dia gunakan untuk mendapatkan diskon apa pun. Dan sekarang dia adalah seorang alumni dan mereka ingin tetap berhubungan dengannya sampai suatu hari dia menjadi alumni. Bekerja cukup lama untuk. Bisa berdonasi lagi ya?

Kevin Hogan

Tepat ketika pinjaman hilang dan. Sekarang kamu mengembalikannya.

Pakar Pencegahan & Mitigasi Kejahatan Dunia Maya Rivka Tadjer

Ke sekolah. Benar. Namun mereka tidak lagi berada dalam jaringan sekolah. Itu terus-menerus dicampur dengan email pribadi. Ini adalah hal-hal. Bagaimana orang TI dapat dimintai pertanggungjawaban atas perilaku yang tidak dapat mereka kendalikan? Sejujurnya, ada tantangannya. Tugas-tugas yang tidak ada di vertikal lain dan mereka membutuhkan data dan mereka membutuhkan informasi dan mereka membutuhkan kerjasama. Dari sumber daya manusia, dari Dekan mahasiswa, dari presiden, Rektor, CFO dan operasional. Karena ini adalah risiko operasional yang ditentukan oleh perilaku manusia. Oke, carilah mahasiswa dan lulusan awal yang, Anda tahu, memotong dan menempelkan kode.

Pembicara

Untuk.

Rivka Tajer

Apa yang Anda ketahui dan bagaimana mereka menggunakannya, dan bagaimana seseorang bisa bertanggung jawab atas segalanya tanpa otoritas atau bahkan kemampuan?

Kevin Hogan

Dan model High Flex, bukan? Yang saya maksud adalah hal-hal hybrid yang terbentuk atau bahkan dipercepat sebagai akibat dari pandemi yang masih akan ada dan para siswa memiliki harapan. Atau justru membuat jaringan-jaringan itu semakin terekspos, bukan?

Rivka Tajer

Ya. Dan Anda tahu hal semacam itu. Saya pikir banyak Ed yang lebih tinggi. Direktur TI akan memberi tahu Anda bahwa mereka akan menangani pandemi ini, dan justru mempercepatnya. Tahukah Anda, seberapa aman zoom Anda? Anda harus masuk. Anda tidak dapat melakukannya tanpa Edu Anda. Para profesor telah diajari untuk melihat apakah ada penguntit. Karena itu sebenarnya keamanan jaringan, lho? Dan mereka sudah lama diintegrasikan ke dalam hal-hal seperti zoom dan kanvas serta hal-hal lain yang mereka gunakan. Masalahnya sekarang adalah perilaku dan upaya untuk menangani risiko operasional ketika mereka tidak siap untuk melakukan hal ini dengan benar. Butuh suara yang besar? Dan mereka membutuhkan seorang advokat di departemen keuangan, dan mereka membutuhkan seorang advokat di bidang hukum. Dan saya sangat mendesak orang-orang TI untuk mencari teman-teman itu dan berkata, lihat, tanggung jawab akan jatuh pada universitas, bahwa gugatan class action akan diajukan ke universitas, benar. Ketika data keuangan orang tua terungkap dan sebagainya, mereka akan datang ke sana. Jadi mereka perlu bekerja sama. Dan menurut saya hal itu dan memahami perekonomian serta asuransinya jika mereka punya waktu untuk melakukan hal itu dalam pekerjaan mereka.

Kevin Hogan

Jadi kita bahkan belum membicarakan teknologi. Maksudku, tampaknya prioritas saat ini adalah dalam hal perilaku pribadi, maksudku, tanggung jawab pribadi sebagai seorang eksekutif dalam hal mengambil kelas akuntansi, berteman dengan pengacara, apa pun yang terjadi di bidang teknologi atau apa pun yang terjadi. itu hanya sebuah konstanta lho? Saya mendapat bir. Senjata yang lebih besar, saya punya. Punya kamu? Ketahui pertahanan yang lebih besar untuk situasi senjata Anda yang lebih besar.

Rivka Tajer

Sekarang ada sesuatu yang terjadi di bidang teknologi dan itu adalah pepatah lama. Anda sama bagusnya dengan data Anda, tetapi yang terjadi di bidang teknologi adalah kemampuannya. Untuk melihat ancaman sebelum mencapai jaringan Anda. OKE. Dan hal ini akan menjadi sebuah upaya lagi bagi para eksekutif TI di dalam universitas untuk mendapatkan dana untuk melakukan hal ini karena satu sen pencegahan bernilai satu pon pengobatan adalah hal yang benar. Undang-undang kita masih tertinggal dan tahukah Anda, undang-undang tersebut memimpin di bidang perbankan. Keuangan. Di mana mereka menangani penipuan dan menangani penjahat yang mendapatkan kontrol akses yang mengkhianati tetapi mereka menunggu sampai mereka berada di sana. Ini harus menjadi ancaman sebelum menjadi sasaran. Dan hal hebat dalam teknologi adalah betapa pintarnya data tersebut. Baiklah, sekarang Anda dapat mendeteksinya dengan jenis program yang tepat. Itu hebat. Ini seperti portal yang dapat dilihat oleh para eksekutif TI. Apa saja gejalanya sebelum terjadi serangan? OKE. Dan menggunakan Intel ini dan melihat di mana letak kerentanannya, yang bersifat manusiawi. Sebelum itu terjadi karena Anda tahu FBI mendapat 2300 panggilan telepon sehari. Laporan Verizon 2023 yang merupakan data Global Resilience Federation juga berkontribusi terhadap hal tersebut. Itu semua isian kredensial, isian kredensial, phishing. Anda pernah mendengar istilah-istilah ini. Di sinilah letak persentase yang mengerikan. Rata-rata login dan jaringan seperti 60% di antaranya terkait dengan beberapa penipuan. Orang-orang masuk dan bisa meniru identitas karyawan. Dan bila Anda memiliki lingkungan seperti universitas, Anda perlu mengetahuinya sebelum hal ini terjadi. Anda perlu mengetahui kapan terjadi lonjakan data pelanggaran, yang berarti kredensial telah diambil. Jadi kalau ada pola lonjakan itu yang akan terjadi. Sebelum kampus diserang, saat itulah Anda bisa pergi dan melihat kerentanannya. Bagi manusia, manusia siapa, bagaimana mereka bisa masuk melalui manusia? Jadi menurut saya untuk universitas yang memiliki semua jenis orang yang mengakses jaringannya, Anda tahu, Anda menerima mahasiswa yang juga menjalankan klub dan sejenisnya dan mereka didanai oleh universitas dan sekarang Anda mendapatkan campuran akses. Jadi Anda benar-benar perlu menontonnya. Bagaimana kredensial tersebut dilindungi sebelum terjadi serangan? Karena Anda berada di bidang pencegahan, lahan dan lahan pencegahan lebih murah dibandingkan lahan mitigasi. Selalu lihat data itu. Lihat seberapa bagus data Anda, berapa Intel Anda? Maksud saya, dunia kita mencerminkan hal ini, jadi ya. Dan ada beberapa data yang sangat bagus di luar sana.

Kevin Hogan

Dan kita berhasil menyelesaikannya hampir 10 menit tanpa menyebutkan AI, namun saya hanya bisa berasumsi bahwa hal ini akan menjadi bagian tak terpisahkan dari aspek pertahanan dan keamanan siber generasi berikutnya, baik dalam sisi penyerangan maupun sisi pertahanan.

Rivka Tajer

Sangat. Jadi dibutuhkan pagar pembatas dan kita belum mencapainya, tapi saya juga ingin mendefinisikan AI di sini karena semua orang menyebut semuanya AI. Itu bukan AI ChatGPT yang merupakan pembelajaran mesin data masuk data keluar data masuk data keluar. Anda membawa saya ke pusat robot keren di mana robot tersebut dapat membersihkan rumah saya. Sekarang Anda berbicara tentang AI. Tapi ini adalah pembelajaran mesin. Dan itu adalah poin yang sangat bagus. OKE. Jadi pagar pembatas pada pembelajaran mesin akan menjadi sangat penting dan bisa sangat membantu, namun karena data pembelajaran mesin dan data keluar memantaunya dengan ancaman yang sangat bagus, data Intel dapat membantu seseorang di bidang TI. Jadi Anda bisa melihat bagaimana keadaannya. Melakukan dan menggunakannya sebagai kumpulan sampel tentang apa yang perlu Anda lindungi dan apa yang perlu Anda lindungi. Namun hal ini bagus untuk menyebarkan informasi, untuk terlibat karena mereka harus melibatkan berbagai pihak. Oke, pikirkan perusahaan lain di mana Anda berurusan dengan mahasiswa dan kemudian Rektor Kepresidenan dan para eksekutifnya. Dan saya akan memberitahu Anda satu hal lain yang saya ingin didukung oleh setiap eksekutif di bidang TI adalah bahwa pada umumnya, ini adalah permukaan laut. Dan para eksekutif yang dibebaskan dari pelatihan.

Kevin Hogan

Hmm.

Rivka Tajer

Merekalah yang paling membutuhkannya, karena apakah saya akan mencuri kredensial asisten administrasi yang tidak punya akses apa-apa? Tidak, saya ingin C-Suite yang memiliki kunci Kerajaan. Di situlah saya masuk. Jadi hanya pelatihan ketika Anda memiliki pangkat dan arsip dan universitas adalah pangkat dan arsip. Tidak melakukan apa-apa. Para siswa akan belajar paling cepat. Mereka akan melakukan banyak hal dan Anda bisa memaksakannya pada mereka, tapi Anda harus mendatangkan para eksekutif itu. Dan memaksakannya.

Kevin Hogan

Apalagi karena baru beberapa tahun terakhir rektor tersebut mulai melakukan hal tersebut. Tetap gunakan email.

Rivka Tajer

Dan anggota dewan serta pengawas masuk tanpa email Edu mereka. Oke, jadi yang terbesar.

Pembicara

Kanan.

Rivka Tajer

Masalah dengan pelanggaran adalah ketika orang mencampuradukkan masalah pribadi. Dengan email resmi dan kemudian semuanya jarak jauh karena di lingkungan universitas, orang IT-nya mengunci Wi-Fi itu, kan, mereka punya firewallnya. Ya. Anda tahu, anggota dewan, sama seperti siswa, mereka datang dengan gmail mereka dan mengakses segala macam hal dan itulah yang menimbulkan masalah. Hal inilah yang menyebabkan tenaga kerja jarak jauh selama masa COVID menimbulkan masalah. Karena Anda duduk di rumah dengan Wi-Fi yang sama dengan saat Anda remaja memainkan semua game mereka yang penuh di layar Anda, pada router yang sama. Benar, itulah alasannya. Jadi hal semacam itu dan mereka butuh anggaran untuk data yang bagus.

Kevin Hogan

Begitu banyak informasi hebat dalam waktu singkat di sini sebagai pertanyaan terakhir. Untuk pembaca dan pendengar kami, prioritaskan daftar mereka untuk tahun 2024. Maksud saya, semua hal yang Anda bicarakan, merupakan nasihat yang bagus. Bisakah Anda memberi kami tiga teratas dalam hal A2 yang mereka lakukan ketika mereka bangun besok pagi?

Rivka Tajer

Ya. Ini dia. Periksa polis asuransi universitas. Akan ada cetakan yang bagus. Akan ada daftar 10 hal kecil di sepanjang baris tersebut. Bahwa jika tidak dilakukan maka mereka tidak akan membayar klaim atau sejenisnya dan bekerja. Ini adalah proyek yang bagus untuk dibawa ke jalur hukum dan staf operasi Anda berkata bahwa pada akhirnya saya akan bertanggung jawab atas hal ini. Selesaikan ini bersamaku. Saya ingin tahu secara pasti dan saya ingin ancaman T2 ini dibongkar dengan benar pada data sistem Intel. Anda hanya sebaik data Anda. Perilaku manusia mendapat satu. Menganalisis ancaman sebelum menjadi masalah pada jaringan Anda, dan bagian ketiga adalah berkoordinasi dengan departemen lain. Agar perilaku manusia ini menjadi masalah SDM bagi seluruh konstituen Anda, termasuk para wali Anda dan orang-orang yang datang dari luar jaringan. Apa protokolnya? Dan itulah mengapa melakukan asuransi. Pertama, karena ini seperti kepatuhan, hal ini akan mendorong apa yang perlu Anda lakukan, dan setelah Anda selesai melakukannya, Anda akan mendapatkan pelatihan. Maaf, saya menambahkannya untuk pelatihan. Pelatihan yang tidak ada seorangpun yang dikecualikan.

Kevin Hogan

Seperti biasa, saran yang bagus, Rivka, saya menghargai wawasan Anda setiap tahun, tapi kita akan berbicara lagi sebelum tahun depan. Tapi sekali lagi, semoga sukses dengan pekerjaan Anda semua, dengan pekerjaan Anda, dengan universitas Anda. Dan kemudian selalu hargai.

Rivka Tajer

Menghargaimu juga. Dan terima kasih atas semua yang Anda lakukan.

Kevin Hogan

Dan hanya itu yang kami miliki untuk Inovasi dalam Pendidikan edisi bulan ini. Pastikan untuk membuka eschoolnews.com secara online dan berlangganan jika Anda tertarik dengan topik semua podcast kami, serta lihat berita dan sumber daya terbaru dan terhebat yang kami miliki secara online di buletin kami.

Pembicara

Milikmu.

Kevin Hogan

Sekali lagi, saya Kevin Hogan, direktur konten berita East School. Terima kasih telah mendengarkan dan saya harap Anda segera mengkliknya lagi.

Kevin adalah seorang eksekutif media yang berpikiran maju dengan lebih dari 25 tahun pengalaman membangun merek dan audiens secara online, cetak, dan tatap muka. Dia adalah seorang penulis, editor, dan komentator terkenal yang meliput persimpangan masyarakat dan teknologi, khususnya teknologi pendidikan. Anda dapat menghubungi Kevin di KevinHogan@eschoolnews.com

Postingan terbaru oleh Kevin Hogan (melihat semua)

Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
Sumber: https://www.eschoolnews.com/getting-there-innovation-in-education/2024/03/25/navigating-the-evolving-landscape-of-cybersecurity-in-education-insights-and-strategies-for-2024/

Kecerdasan Data Generatif

Menavigasi Lanskap Keamanan Siber yang Berkembang dalam Pendidikan

Emas Mungkin Baru Saja Menandakan Berakhirnya Reli Bitcoin (BTC), Menurut Analis Benjamin Cowen – Inilah Maksudnya – The Daily Hodl

Litecoin On Fire: Sinyal Misteri Menunjukkan Ledakan Harga $100

Intelijen Terbaru

Minggu Ini di Twitter Kripto: Bitcoin Runes Mania dan Lebih Banyak Drama Hukum Ethereum – Dekripsi

Minggu Ini di Twitter Kripto: Bitcoin Runes Mania dan Lebih Banyak Drama Hukum Ethereum – Dekripsi

Menggali Pertukaran Terdesentralisasi: Manfaat dan Tantangan

Salah Satu Pendiri Yuga Labs Mengatakan Perusahaan 'Tersesat,' Mengumumkan PHK dalam Upaya Menciptakan Tim Cryptonative Baru – The Daily Hodl

MetaMask dan Kalkulator Pajak Kripto Bekerja Sama untuk Menyelamatkan Investor Kripto Musim Pajak Ini

8 ICO Teratas untuk tahun 2024: BlockDAG Memimpin dengan Presale yang Memecahkan Rekor