特別ゲスト: リブカ・タジャー サイバー犯罪の防止と軽減の専門家
教育におけるイノベーションのこのエピソードでは、サイバー脅威との現在進行中の戦いを詳しく掘り下げます。私たちは、テクノロジーと人間の行動が交差する場所を探ります。本当の戦場は、ネットワークに侵入する前に脅威を先制することにあります。 Rivka 氏は、敵の一歩先を行くために機械学習や脅威インテリジェンスなどの高度なテクノロジーを活用することの重要性を強調しています。しかし、AI や最先端の防御の話題のさなか、彼女は健全なデータ管理と部門を超えた協力的な取り組みの基本的な重要性を私たちに思い出させてくれます。
以下は機械が生成した会話のトランスクリプトです
それは終わりのない戦いであり、現在、そして今年、高等教育において101つの重要なことが起こっています。そして私は実際にXNUMXつの大学と協力しています。それについては話すことはできませんが、それらは東海岸、ニューヨーク周辺にあります。そしてここに物事があります。 XNUMXつは、いくつかありました。有権者が多いため、大学を相手取った訴訟を打ち砕こう。まるで自分たちの国のようです。考えてみれば、彼らには受託者としての責任を負う受託者がいます。生徒、保護者、教職員、そこではさまざまなことが起こっています。そして現在起こっていることの一つ。現在、高等教育機関だけでなく企業においても、セキュリティを担当する IT 幹部も侵害に対して法的責任を負う可能性があるという具体的な影響があります。 OK、これは新品です。まあ、新しいですね。ご存知のように、それは数年間醸造されてきました。大学に対する集団訴訟でも状況は改善されていない。アクセス制御を作成し、それを監視している IT 部門の人々の多くは、この事態が起こるずっと前に契約を結んでいました。突然、彼らは保険契約を見直し始めています。これ全部やってるの?再保険してもらえますか?そして、私たちがそうして違反があった場合、私たちはあなたの請求を支払うことさえあるのでしょうか?そして、これらすべてが起こらなかった場合、CTOと大学のCTOはどの程度の責任を負うのでしょうか?だからストレスがすごくあるんです。 Tier や従来、大学内の CTO は資金を確保したり、運営と協力したりすることができません。最高責任者補佐官や法務部門責任者、CFOなどの人々が、今ではそれらすべてを担うようになりました。合流点で一緒に。冗談のように聞こえるかもしれませんが、私にとって、IT 部門の責任者が今年、セキュリティ証明書を再度取得する代わりに大学でできる最も重要なことは、会計 XNUMX のクラスを受講することです。正直に言うと、物事の監査方法や物事の進行状況により、脅威がどこから来ているかを理解する必要があります。銀行業界と同様に、どのように反映されるのか。ご存知のとおり、ネットワーク内には不正行為が存在しており、誰もが脅威が侵入する前にそれを検出したいと考えています。大学はそれを行う必要があり、大学には他にもやるべきことがあります。ほら、私の娘は昨年大学を卒業しました。彼女はまだ Edu の電子メールを持っています。 OK、彼女はそれを割引額として利用するつもりです。そして今、彼女は卒業生になっており、彼らはいつか卒業生になるまで彼女と連絡を取り合いたいと考えています。十分に長く雇用されています。また寄付できるようになりますよね?
ケビン・ホーガン
ローンがなくなった瞬間に。さあ、返してください。
Rivka Tadjer サイバー犯罪防止および軽減の専門家
学校に。右。しかし、彼らはもう学校のネットワークには参加していません。それは常に個人的な電子メールと混ざっています。これらは物です。 IT 担当者が制御できない行動に対して、どのように責任を負うことができるのでしょうか?率直に言って、課題はあります。他の業種には存在しないタスクであり、データ、情報、協力が必要です。人事部、学生部長、学長、学長、CFO、運営担当者から。これは人間の行動によって定義されるオペレーショナルリスクだからです。わかりました。コードを切り取ったり貼り付けたりする大学生や早期卒業生を探しに行きましょう。
スピーカー
にとって。
リブカ・タジャー
あなたが何を知っていて、それをどのように利用しているのか、そして権限や能力さえないのに、どうして誰かがすべてに対して責任を負うことができるのでしょうか?
ケビン・ホーガン
そしてハイフレックスモデルですよね?これらは、パンデミックの結果として確立された、あるいは加速されたハイブリッドなものであり、今後も存在し、学生たちは期待を抱いています。あるいは、ネットワークをさらに危険にさらしたものにするだけですよね?
リブカ・タジャー
はい。そして、あなたはそのようなことを知っています。高等教育を受けた人が多いと思います。 IT ディレクターは、パンデミックに対処するつもりであり、実際にはそれを加速すると言うでしょう。ズームの安全性はどれくらいですか?ログオンする必要があります。教育力がなければそれはできません。教授たちはストーカーがいるかどうかを見極めるように教えられてきました。それは実際にはネットワーク セキュリティだからです。そして、それらは長い間、Zoom や Canvas など、それらが使用するものに統合されてきました。現在の問題は、実際には行動に関するものであり、オペレーショナルリスクを適切に実行する準備ができていない場合に、オペレーショナルリスクに対処するために団結することです。大きな声が必要ですか?そして、財務部門の擁護者と法務の擁護者が必要です。そして、私は IT 関係者に、そのような友人を作りに行って、ほら、責任は大学にある、集団訴訟が大学に来るだろう、と言うように強く勧めます。親の財務データなどが暴露されると、彼らはそこにやってくるでしょう。したがって、彼らは協力する必要があります。そして、経済学とその保険を理解し、仕事の中でそれを行う時間を確保すべきだと私は思います。
ケビン・ホーガン
だからテクノロジーについても話したことはありません。つまり、今の優先事項は、個人の行動、つまり、会計の授業を受けること、弁護士と友達になること、目の前でテクノロジーの分野で起こっていることなど、経営者としての個人的な責任であるようです。それはただの定数のようなものですよね?ビールをいただきました。もっと大きな銃を持っています。あなたはいますか?自分のより大きな武器のような状況に対するより大きな防御を知ってください。
リブカ・タジャー
今、テクノロジーの最前線で何かが起こっていますが、これは古いことわざです。優れているのはデータだけではありませんが、テクノロジーの最前線で起こっているのは能力です。脅威がネットワークに到達する前にそれを確認します。わかりました。そして、これは大学内の IT 幹部がそのための資金を調達するために再び苦労することになるだろう。というのは、2300 ペニーの予防は 2023 ポンドの治療に匹敵するというのは絶対に真実だからである。私たちの法律はまだ遅れていますが、ご存知のとおり、法律は銀行業界をリードしているようなものです。ファイナンス。彼らは詐欺を扱い、アクセス制御を裏切った犯罪者を扱いますが、彼らはそこに到達するまで待ちます。これはターゲットになる前に脅威でなければなりません。そしてテクノロジーの素晴らしい点は、データがいかに賢くなっているかということです。よし、これで適切な種類のプログラムを使って検出できるようになった。すばらしい。これは、IT 幹部がアクセスできるポータルのようなものです。発作が起こる前の症状は何ですか?わかりました。そして、このインテルを使用して、脆弱性がどこにあるのか、つまり人間の脆弱性がどこにあるのかを確認します。 FBI には 60 日に XNUMX 件の電話がかかってくることがわかっているので、そうなる前に。 Global Resilience Federation のデータである Verizon XNUMX レポートもこれに貢献します。それはすべて、クレデンシャル スタッフィング、クレデンシャル スタッフィング、フィッシングです。これらの用語を聞いたことがあるでしょう。ここは恐ろしいパーセントです。平均的なログインとその XNUMX% のようなネットワークには、何らかの不正行為が関連しています。人々が入り込んできて、従業員になりすますことができます。大学のような環境では、このようなことが起こる前に知っておく必要があります。侵害データの急増がいつ発生したか、つまり認証情報が盗まれたかを知る必要があります。つまり、スパイクパターンがあれば、それが起こるでしょう。キャンパスが攻撃を受ける前に、脆弱性を調べに行くことができます。人間にとって、人間は、どうやって人間を通して侵入するのでしょうか?ですから、あらゆる種類の人々がネットワークにアクセスしている大学の場合、クラブなどを運営する学生も受け入れており、彼らは大学から資金提供を受けており、現在はさまざまなアクセスが得られていると思います。そして、本当にそれを見る必要があります。攻撃が起こる前に、これらの資格情報はどのように保護されているのでしょうか?なぜなら、その場合、あなたは予防、土地を利用することになり、予防土地は緩和土地よりも安価になるからです。常にそれらのデータを見てください。データがどれほど優れているか見てください、インテルはどのくらいですか?つまり、私たちの世界はこれを反映しているので、そうです。そして、本当に素晴らしいデータがそこにはあります。
ケビン・ホーガン
AI については言及せずに 10 分近く話をしましたが、これは次世代の防御の一部であり、サイバー セキュリティの攻撃側と防御側の両方の側面になるとしか思えません。
リブカ・タジャー
絶対に。したがって、ガードレールが必要であり、私たちはまだそこまで到達していませんが、誰もがあらゆるものを AI と呼ぶので、ここで AI を定義したいと思います。それはAIではありません ChatGPTはデータインデータアウトデータインデータアウトを機械学習するものです。あなたは私を、ロボットが私の家を掃除してくれるクールなロボットセンターに連れて行ってくれました。今あなたはAIについて話しています。しかし、これは機械学習です。そしてそれはとても良い点です。わかりました。したがって、機械学習のガードレールは非常に重要であり、非常に役立つものになる可能性があります。しかし、それは機械学習データであり、非常に優れた脅威でそれを監視するデータ出力であるため、インテルのデータは IT 部門の誰かを助けることができます。それで、それがどのようになっているのかを見ることができます。守るべきものと守るべきもののサンプルセットとして使用してください。しかし、情報を広めたり、多様な人たちを関与させる必要があるため、関与するには最適です。本文 OK、学生、そして大統領の学長と幹部を相手にしている他の企業を思い浮かべてください。もう 1 つ、IT 業界の幹部の皆様に支持していただきたいのは、概して海面は海面だということです。そして研修を免除される幹部たち。
ケビン・ホーガン
うーん。
リブカ・タジャー
最も必要としているのは彼らです。何にもアクセスできない管理アシスタントの資格情報を私が盗むつもりなのでしょうか?いいえ、王国への鍵を持っている経営幹部が欲しいのです。そこで私は出番です。ですから、トレーニングを行うのは、ある程度の階級があり、大学も一般階級である場合だけです。何もしません。生徒たちは最も早く学びます。彼らは何かをするでしょうし、あなたも彼らに何かを課すことはできますが、あなたはそれらの幹部を連れてこなければなりません。そしてそれを強制します。
ケビン・ホーガン
特に、これらの州知事がそうし始めたのはここ数年だからです。とにかく電子メールを使いましょう。
リブカ・タジャー
そして理事会メンバーと理事はEduメールを持たずにやって来ます。 OK、それで最大のものです。
スピーカー
右。
リブカ・タジャー
侵害の問題は、人々が個人的なものを混ぜ合わせる場合に発生します。公式メールの場合はすべてリモートになります。大学環境では IT 担当者が Wi-Fi をロックダウンしており、ファイアウォールがあるからです。はい。理事の皆さん、学生と同じように、Gmail を使ってあらゆるものにアクセスしており、それが問題を引き起こしています。まさにこれが、コロナ禍におけるリモートワークが問題を引き起こした理由です。なぜなら、あなたは家にいて、同じルーター上で画面上の感染したゲームをすべてプレイしているティーンエイジャーと同じ Wi-Fi に座っているからです。そうです、それがまさにその理由です。そのようなことには、優れたデータを提供するための予算が必要です。
ケビン・ホーガン
最後の質問になりますが、短期間に非常に多くの素晴らしい情報をいただきました。私たちの読者とリスナーの皆さんは、2024 年のリストに優先順位を付けてください。つまり、あなたが話したさまざまな事柄はすべて、それに沿った素晴らしいアドバイスです。明日の朝起きたときの A2 の達成度のトップ XNUMX を教えていただけますか?
リブカ・タジャー
うん。さあ、一つ行きましょう。大学の保険を調べてください。細かい文字が入ります。そのうちのどこかに、10 個の小さなことのリストが掲載される予定です。そうしないと、保険金などを支払わずに仕事をしてくれるということです。これは法的に争うべき素晴らしいプロジェクトであり、あなたの運営担当者は、最終的には私が責任を負うつもりだと言いに行きました。あなたは私と一緒にこれについて考えてください。私は明確に知りたいし、解凍された正しい T2 脅威インテル システム データが必要です。あなたの能力はデータ次第です。人間の行動が XNUMX つを獲得します。ネットワーク上で問題が発生する前に脅威を分析します。XNUMX 番目の部分は、他の部門との調整です。このような人間の行動については、理事やネットワーク外から参加する人々を含むすべての構成員の人事問題となります。プロトコルとは何ですか?そして、だからこそ保険をかけるのです。まず、これはコンプライアンスのようなものなので、やらなければならないことを推進し、それが完了するまでにトレーニングを受けることになります。申し訳ありませんが、トレーニング用に追加します。誰も免除されないトレーニング。
ケビン・ホーガン
そうですね、いつも素晴らしいアドバイスですね、リブカさん、毎年あなたの洞察に感謝していますが、来年までにもう一度お話しましょう。しかし、もう一度言いますが、皆さんの仕事、そして大学での幸運を祈ります。そして、いつも感謝するだけです。
リブカ・タジャー
あなたにも感謝します。そして、あなたがしてくれたことすべてに感謝します。
ケビン・ホーガン
今月の「教育におけるイノベーション」の内容は以上です。すべてのポッドキャストのトピックに興味がある場合は、必ずオンラインで eschoolnews.com にアクセスし、購読してください。また、オンラインのニュースレターで最新かつ最高のニュースやリソースをチェックしてください。
スピーカー
あなたのもの。
ケビン・ホーガン
繰り返しになりますが、私は East School ニュースのコンテンツ ディレクター、ケビン ホーガンです。ご清聴ありがとうございます。すぐにもう一度クリックしていただければ幸いです。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.eschoolnews.com/getting-there-innovation-in-education/2024/03/25/navigating-the-evolving-landscape-of-cybersecurity-in-education-insights-and-strategies-for-2024/
