אורח מיוחד: רבקה תדג'ר מומחה למניעת פשעי סייבר
בפרק זה של חידושים בחינוך, אנו עושים צלילה עמוקה לתוך המאבק המתמשך נגד איומי סייבר. אנו חוקרים את ההצטלבות של טכנולוגיה והתנהגות אנושית, כאשר שדה הקרב האמיתי טמון במניעת איומים לפני שהם פורצים את הרשת. רבקה מדגישה את החשיבות של מינוף טכנולוגיות מתקדמות כמו למידת מכונה ומודיעין איומים כדי להישאר צעד אחד לפני היריבים. עם זאת, בתוך הבאז של AI והגנות מתקדמות, היא מזכירה לנו את החשיבות הבסיסית של ניהול נתונים נכון ומאמצים שיתופיים בין המחלקות.
להלן תמליל מכונה של השיחה
זה קרב שלא נגמר ויש שני דברים חשובים שקורים עכשיו ובשנה זו באדום הגבוה ואני למעשה עובד עם שתי אוניברסיטאות, שאני לא יכול לדבר עליהן, אבל הן בחוף המזרחי, סביב ניו יורק והנה הדברים. אחד, היו כמה. לחתוך תביעות פעולה נגד אוניברסיטאות כי יש הרבה מרכיבים. זה כאילו הם המדינות שלהם. אם אתה חושב על זה, יש להם את הנאמנים, בסדר, שיש להם אחריות אמונים. התלמידים, ההורים, הפקולטה, קורה שם הרבה. ואחד הדברים שקורים עכשיו. כעת בארגונים לא רק ב-Ed גבוה יותר, אבל יש לכך השפעה ספציפית היא שמנהלי ה-IT שאחראים על האבטחה עשויים גם להיות אחראים משפטית להפרות. בסדר, זה דבר חדש לגמרי. ובכן, זה חדש. אתה יודע שזה מתבשל כבר כמה שנים. התביעות הייצוגיות נגד אוניברסיטאות לא שיפרו את המצב. להרבה מהאנשים האלה ב-IT שיוצרים את בקרת הגישה ואז מפקחים עליה היו חוזים הרבה לפני שזה קרה. פתאום הם בודקים, אתה יודע, פוליסות ביטוח. אתה עושה את כל זה? האם נוכל לבטח אותך מחדש? ואם נעשה זאת ויש הפרה, האם אנחנו בכלל משלמים את התביעה שלך? ואם כל הדברים האלה לא קורים, כמה אחראים ה-CTO וה-CTO באוניברסיטה? אז יש הרבה לחץ. שכבה ובאופן מסורתי ה-CTO בתוך אוניברסיטה לא מסוגל להבטיח מימון ולנהל דברים בשיתוף פעולה עם פעולות. אנשים כמו הקצין הראשי המסייע וראש האגף המשפטי וסמנכ"ל הכספים ועכשיו כל הדברים האלה מגיעים. ביחד במפגש. ואני יודע שזה נשמע כמו בדיחה, אבל בעיניי הדבר הכי חשוב שראש ה-IT יכול לעשות השנה באוניברסיטה במקום לקבל עוד תעודת אבטחה הוא לקחת שיעור 101 בחשבונאות. בכנות, מכיוון שהדרך שבה הדברים נבדקים והדרך שבה הדברים מתנהלים, הם צריכים להבין מאיפה באים האיומים. איך הם משקפים כמו בענף הבנקאות. אתה יודע, יש הונאה ברשת שלך ומה שכולם רוצים לעשות זה לזהות את האיום לפני שהוא נכנס. הם צריכים לעשות את זה ולאוניברסיטאות יש דברים אחרים. תראה, הבת שלי סיימה את לימודיה בקולג' בשנה שעברה. עדיין יש לה את האימייל שלה Edu. בסדר, שבה היא תשתמש לכל הנחה שהיא יכולה לקבל. ועכשיו היא בוגרת והם רוצים לשמור איתה על קשר עד שיום אחד היא תהיה. מועסק מספיק זמן כדי. תוכל לתרום שוב, נכון?
קווין הוגאן
ממש כשההלוואות נעלמו ו. עכשיו אתה מחזיר את זה.
רבקה תדג'ר מומחית למניעת פשעי סייבר
לבית הספר. ימין. אבל הם כבר לא ברשת בתי הספר. זה כל הזמן מתערבב עם דואר אלקטרוני אישי. אלו דברים. כיצד יכול איש ה-IT לשאת באחריות לכך על התנהגות שאין לו שליטה עליה? אז למען האמת, יש אתגר. משימות שלא קיימות בוורטיקלים אחרים והם צריכים נתונים והם צריכים מידע והם צריכים שיתוף פעולה. ממשאב אנוש, מדיקן הסטודנטים, מהנשיא, הפרווסט, סמנכ"ל הכספים והתפעול. כי זה סיכון תפעולי, שמוגדר על ידי התנהגות אנושית. בסדר, לך תמצא סטודנטים ובוגרים מוקדמים, שאתה יודע, גוזרים ומדביקים קודים.
רַמקוֹל
ל.
רבקה תדג'ר
מה אתה יודע ואיך הם משתמשים בזה, ואיך מישהו יכול להיות אחראי לכל דבר בלי הסמכות או אפילו היכולת?
קווין הוגאן
ודגמי High Flex, נכון? אני מתכוון לדברים ההיברידיים שהוקמו או אפילו רק מואצים כתוצאה מהמגיפה שעדיין יהיו שם ולתלמידים יש ציפייה. או פשוט להפוך את הרשתות לחשופות עוד יותר, נכון?
רבקה תדג'ר
כן. ואתה יודע דבר כזה. אני חושב שהרבה אדים גבוהים יותר. מנהלי IT יגידו לך שהם הולכים לטפל במגיפה, למעשה להאיץ את זה. אתה יודע, כמה מאובטח הזום שלך? אתה צריך להיכנס. אתה לא יכול לעשות את זה בלי Edu שלך. את הפרופסורים לימדו לראות אם יש עוקב. כי זה בעצם אבטחת רשת, אתה יודע? והם שולבו מזמן בדברים כמו זום וקנבס ושאר הדברים שהם משתמשים בהם. הבעיות עכשיו הן באמת התנהגותיות ומתכנסות להתמודדות עם סיכונים תפעוליים כשהן לא מוכנות לעשות את זה נכון והם. צריך קול גדול? והם צריכים עו"ד במחלקת הכספים, והם צריכים עו"ד במשפטים. ואני קורא בחום לאנשי IT ללכת להכיר את החברים האלה ולהגיד, תראה, האחריות תיפול על האוניברסיטה, שתביעות ייצוגיות מגיעות לאוניברסיטה, נכון. כשההורים נחשפים נתונים פיננסיים וכל זה, הם הולכים לבוא לשם. אז הם צריכים לעבוד ביחד. ואני חושב שזה והבנת הכלכלה והביטוח של זה צריך שיהיה להם זמן לעשות את זה בעבודה שלהם.
קווין הוגאן
אז אפילו לא דיברנו על טכנולוגיה. אני מתכוון לזה, נראה שסדרי העדיפויות כרגע הם במונחים של התנהגות אישית, כלומר, אחריות אישית כמנהלת במונחים של לקחת את השיעור הזה לחשבונאות, להתיידד עם עורכי הדין, כל דבר שקורה בחזית הטכנולוגיה שלך או זה פשוט קבוע אתה יודע? קיבלתי בירה. אקדח גדול יותר, יש לי. יש לך? דעו הגנה גדולה יותר לסוג האקדח הגדול יותר שלכם.
רבקה תדג'ר
עכשיו קורה משהו בחזית הטכנולוגיה וזו אמירה ישנה. אתה טוב כמו הנתונים שלך, אבל מה שקורה בחזית הטכנולוגיה זו היכולת. כדי לראות את האיומים לפני שהם מגיעים לרשת שלך. בסדר. ואז זה הולך להיות סיבוב שוב עבור מנהלי IT באוניברסיטאות כדי לקבל את המימון לעשות את זה, כי אגורה של מניעה שווה קילוגרם של ריפוי זה לגמרי נכון. החוקים שלנו עדיין מאחור ואתם יודעים, הם די מובילים בבנקאות. לְמַמֵן. איפה הם מטפלים בהונאה והם מטפלים בפושעים שמקבלים את בקרת הגישה הזו, אבל הם מחכים עד שהם יהיו שם. זה חייב להיות האיום לפני שהוא יהפוך למטרה. ומה שיפה בטכנולוגיה הוא עד כמה הנתונים הופכים חכמים. בסדר, אז עכשיו אתה יכול לזהות עם סוגי התוכניות הנכונים. זה מעולה. זה כמו פורטל שמנהלי IT יכולים להיכנס לראות. מהם התסמינים לפני שיש התקף? בסדר. ולהשתמש באינטל הזו ולראות היכן נמצאות הפגיעות, האנושיות. לפני שזה יקרה כי אתה יודע שה-FBI מקבל 2300 שיחות טלפון ביום. דוח Verizon 2023, שהוא נתוני Global Resilience Federation, תורם גם הוא. זה הכל מילוי אישורים, מילוי אישורים, פישינג. שמעת את המונחים האלה. זה המקום שבו כמה אחוזים נוראים. כניסות בממוצע ורשתות כמו 60% מהן קשורות להונאה מסוימת. אנשים נכנסים ויכולים להתחזות לעובדים בסדר. וכשיש לך סביבה כמו אוניברסיטאות, אתה צריך לדעת לפני שזה קורה. אתה צריך לדעת מתי יש עלייה בנתוני הפרות, מה שאומר שנלקחו אישורים. אז אם יש דפוס ספייק זה הולך לקרות. לפני שנפגע בקמפוס, זה הזמן שבו אתה יכול ללכת ולבחון את הפגיעות. עבור בני האדם, בני האדם, איך הם נכנסים דרך בני האדם? אז אני חושב שעבור אוניברסיטאות שיש להן כל מיני אנשים שניגשים לרשתות שלהן, אתה יודע, אתה לוקח סטודנטים שגם מנהלים את המועדונים ודברים כאלה והם ממומנים על ידי האוניברסיטאות ועכשיו אתה מקבל שילוב של גישה. אז אתה באמת צריך לצפות בזה. איך האישורים האלה מוגנים לפני שיש מתקפה? כי אז אתה במניעה, קרקעות וקרקעות מניעה זולות יותר מקרקעות ממתן. תמיד תסתכל על הנתונים האלה. תראה כמה הנתונים שלך טובים, כמה עולה אינטל שלך? כלומר, העולם שלנו משקף את זה, אז כן. ויש כמה נתונים ממש מעולים שם בחוץ.
קווין הוגאן
ועשינו את זה כמעט 10 דקות מבלי להזכיר את הבינה המלאכותית, אבל אני יכול רק להניח שזה יהיה חלק בלתי נפרד מההגנות הבאות והיבטי אבטחת הסייבר, הן בתקיפה והן בימין ההגנתי.
רבקה תדג'ר
בהחלט. אז הוא צריך את מעקות הבטיחות שלו ואנחנו עוד לא שם, אבל אני גם רוצה להגדיר כאן AI כי כולם קוראים לכל דבר AI. זה לא AI ChatGPT הוא נתוני למידת מכונה בנתונים יוצאים נתונים בחוץ. אתה לוקח אותי למרכז רובוטי מגניב שבו הרובוט יכול לנקות את הבית שלי. עכשיו אתה מדבר על AI. אבל זו למידת מכונה. וזו נקודה טובה מאוד. בסדר. אז מעקות בטיחות על למידת מכונה יהיו חשובים מאוד ואז הם יכולים להיות מאוד מועילים, אבל בגלל שזה נתוני למידת מכונה ונתונים שמנטרים אותם עם איום ממש טוב, נתוני אינטל יכולים לעזור למישהו ב-IT. אז אתה יכול לראות איך זה. ביצוע והשתמש בו כסט לדוגמה של מה אתה צריך להגן ומה אתה צריך להגן. אבל זה נהדר להפצת מידע, לעניין כי הם צריכים לעסוק במגוון כל כך. גוף בסדר, תחשוב על כל תאגיד אחר שבו יש לך עסק עם סטודנטים ואחר כך פרובסט נשיאותי ומנהלים. ואני אגיד לך דבר נוסף שהייתי רוצה לעמוד לצד כל מנהל ב-IT הוא שבגדול, זה פני הים. והמנהלים הפטורים מהכשרה.
קווין הוגאן
הממ.
רבקה תדג'ר
הם אלה שהכי צריכים את זה, כי האם אני הולך לגנוב את האישורים של עוזר אדמיניסטרטיבי שאין לו גישה לכלום? לא, אני רוצה את ה-C-Suite שיש לה מפתחות לממלכה. זה המקום שבו אני נכנס. אז רק הכשרה כשיש לך דרגה ואוניברסיטאות הן מדרגות. לא עושה דבר. התלמידים ילמדו הכי מהר. הם יעשו דברים ואתה יכול לכפות עליהם דברים, אבל אתה צריך להביא את המנהלים האלה. ותכריח את זה.
קווין הוגאן
במיוחד בגלל שרק בשנתיים האחרונות שהפרובוסטים האלה התחילו לעשות. השתמש בכל מקרה בדואר אלקטרוני.
רבקה תדג'ר
וחברי ההנהלה והנאמנים נכנסים בלי האימיילים של Edu שלהם. בסדר, אז הכי גדול.
רַמקוֹל
ימין.
רבקה תדג'ר
בעיה עם הפרות והיא כאשר אנשים מתערבבים אישית. עם מיילים רשמיים ואז כולם מרוחקים כי בסביבת האוניברסיטה, לחברי ה-IT יש את ה-Wi-Fi נעול, נכון, יש להם חומת אש. כן. אתם יודעים, חברי הנהלה, בדיוק כמו סטודנטים, הם נכנסים עם ה-gmail שלהם והם ניגשים לכל מיני דברים וזה מה שיוצר בעיה. זו בדיוק הסיבה שכוח העבודה המרוחק במהלך COVID יצר בעיות. כי אתם יושבים בבית על אותו Wi-Fi שאתם בני נוער ומשחקים את כל המשחקים השורצים שלהם על המסך שלכם, אתם יודעים, באותו הנתב. נכון זה בדיוק למה. אז דברים כאלה והם צריכים תקציבים לנתונים טובים.
קווין הוגאן
כל כך הרבה מידע נהדר בפרק זמן כה קצר כאן כשאלה אחרונה. עבור הקוראים שלנו ועבור המאזינים שלנו, תעדיפו את הרשימות שלהם לשנת 2024. אני מתכוון, כל הדברים השונים שדיברת עליהם, עצות נהדרות בדרך. האם אתה יכול לתת לנו את השלישייה הראשונה במונחים של תפקוד A2 כשהם יתעוררו מחר בבוקר?
רבקה תדג'ר
כֵּן. הנה אנחנו הולכים אחד. בדוק את פוליסת הביטוח של האוניברסיטה. יהיו אותיות קטנות. תהיה רשימה של 10 דברים קטנים איפשהו לאורך הקו. שאם לא תעשה, לא ישלמו תביעה או דברים כאלה ויעבדו. זה פרויקט נהדר ללכת איתו למשפט ואיש התפעול שלך הלך ואמר שאני אשא באחריות לזה בסופו של דבר. אתה תעבור על זה איתי. אני רוצה לדעת באופן סופי ואני רוצה את נתוני המערכות של אינטל ללא אריזות של איום T2 הנכון. אתה רק טוב כמו הנתונים שלך. התנהגות אנושית תקבל אחת. מנתח את האיומים לפני שהם הופכים לבעיה ברשת שלך, והחלק השלישי הוא תיאום עם מחלקות אחרות. כדי שההתנהגות האנושית הזו תהיה נושא משאבי אנוש של כל הבוחרים שלך, כולל הנאמנים שלך ואנשים שנכנסים מחוץ לרשת. מה הפרוטוקול? ובגלל זה לעשות את הביטוח. ראשית, מכיוון שזה כמו ציות, זה יניע את מה שאתה צריך לעשות, ואז עד שתסיים עם זה, תהיה לך הכשרה. אני מצטער, אני מוסיף אותו לאימון. הכשרה שאף אחד לא פטור.
קווין הוגאן
ובכן, כמו תמיד עצה מצוינת, רבקה, אני מעריכה את התובנות שלך כל שנה, אבל נדבר שוב לפני השנה הבאה. אבל שוב, בהצלחה עם כל העבודה שלך ועם העבודה שלך, עם האוניברסיטאות שלך. ואז פשוט תמיד להעריך.
רבקה תדג'ר
מעריך גם אותך. ותודה על כל מה שאתה עושה.
קווין הוגאן
וזה כל מה שיש לנו למהדורת החודש של חידושים בחינוך. הקפד לעלות באינטרנט ל-eschoolnews.com ולהירשם אם אתה מעוניין בנושאים של כל הפודקאסטים שלנו, כמו גם בדוק את החדשות והמשאבים העדכניים והטובים ביותר שיש לנו באינטרנט בניוזלטר שלנו.
רַמקוֹל
שלך.
קווין הוגאן
שוב, אני קווין הוגאן, מנהל התוכן של חדשות איסט סקול. תודה על ההקשבה ואני מקווה שתלחצו שוב בקרוב.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.eschoolnews.com/getting-there-innovation-in-education/2024/03/25/navigating-the-evolving-landscape-of-cybersecurity-in-education-insights-and-strategies-for-2024/
