제퍼넷 로고

생성 데이터 인텔리전스

에드테크

교육 분야에서 진화하는 사이버 보안 환경 탐색

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 63

특별 게스트 : 리브카 타제르 사이버 범죄 예방 및 완화 전문가 

이번 교육 혁신 에피소드에서는 사이버 위협에 맞서 현재 진행 중인 전투에 대해 자세히 알아봅니다. 우리는 기술과 인간 행동의 교차점을 탐구합니다. 실제 전쟁터는 위협이 네트워크에 침입하기 전에 선제적으로 대응하는 것입니다. Rivka는 머신 러닝, 위협 인텔리전스 등의 고급 기술을 활용하여 적보다 한 발 앞서 나가는 것이 중요하다고 강조합니다. 그러나 AI와 최첨단 방어 기술이 떠들썩한 가운데 그녀는 건전한 데이터 관리와 부서 간 협업 노력의 근본적인 중요성을 상기시켜 줍니다.

다음은 기계로 생성된 대화 내용입니다.

그것은 끝없는 싸움이고 지금 당장 두 가지 중요한 일이 일어나고 있습니다. 올해 고등교육기관에서 저는 실제로 두 개의 대학과 협력하고 있습니다. 얘기할 수는 없지만 뉴욕 주변의 동부 해안에 있습니다. 그리고 여기에 것들이 있습니다. 하나, 그런 일이 있었어요. 슬래시 액션은 구성원이 많기 때문에 대학에 적합합니다. 마치 그들만의 나라인 것 같습니다. 생각해 보면 신탁 책임을 지는 수탁자가 있습니다. 학생, 학부모, 교직원 등 많은 일이 일어나고 있습니다. 그리고 지금 일어나고 있는 일 중 하나입니다. 이제 기업에서는 고등 교육 기관뿐만 아니라 보안을 담당하는 IT 임원도 침해에 대해 잠재적으로 법적 책임을 진다는 점에서 특별한 영향을 미칩니다. 좋아요, 이건 아주 새로운 것입니다. 음, 새롭네요. 당신은 그것이 몇 년 동안 양조되어 왔다는 것을 알고 있습니다. 대학을 상대로 한 집단 소송은 상황을 개선하지 못했습니다. 액세스 제어를 생성하고 이를 모니터링하는 IT 부서의 많은 사람들은 이 일이 발생하기 오래 전에 계약을 맺었습니다. 갑자기 그들은 보험 정책을 검토하고 있습니다. 이 일을 다 하고 있나요? 재보험을 드릴 수 있나요? 만약 그렇게 하고 위반이 발생하면 우리는 귀하의 청구에 대한 비용을 지불합니까? 그리고 그 모든 일이 일어나지 않는다면 대학의 CTO와 CTO는 얼마나 책임이 있습니까? 그래서 스트레스가 많아요. Tier와 전통적으로 대학 내부의 CTO는 자금 조달을 확보하고 운영과 협력적인 업무를 수행할 수 없습니다. 최고 경영자 지원 책임자, 법무 책임자, CFO 같은 사람들이 이제 그 모든 것들이 다가오고 있습니다. 합류점에서 함께. 이것이 농담처럼 들린다는 것을 알지만, IT 책임자가 올해 대학에서 또 다른 보안 인증서를 받는 대신에 할 수 있는 가장 중요한 일은 회계 101 수업을 듣는 것입니다. 솔직히, 사물이 감사되는 방식과 사물이 진행되는 방식 때문에 위협이 어디서 오는지 이해해야 합니다. 은행 업계에서와 마찬가지로 미러링되는 방식입니다. 아시다시피, 네트워크 내부에는 사기 행위가 있습니다. 모두가 원하는 것은 위협이 침입하기 전에 탐지하는 것입니다. 그들은 그렇게 해야 하며 대학에는 다른 일이 있습니다. 보세요, 제 딸이 작년에 대학을 졸업했어요. 그녀는 아직도 Edu 이메일을 가지고 있습니다. 알겠습니다. 그녀는 할인을 받을 수 있는 만큼 이를 사용할 것입니다. 그리고 이제 그녀는 졸업생이 되었고 그들은 언젠가 그녀가 졸업할 때까지 그녀와 계속 연락하고 싶어합니다. 충분히 오래 근무했습니다. 다시 기부할 수 있겠죠?

케빈 호건

대출이 사라진 직후. 이제 다시 돌려주세요.

Rivka Tadjer 사이버 범죄 예방 및 완화 전문가

학교로. 오른쪽. 하지만 그들은 더 이상 학교 네트워크에 있지 않습니다. 개인 이메일과 계속해서 뒤섞여 있습니다. 이것들은 것들입니다. IT 담당자가 통제할 수 없는 행동에 대해 어떻게 책임을 질 수 있습니까? 솔직히 말해서 어려운 점이 있습니다. 다른 업종에는 존재하지 않는 작업으로 데이터가 필요하고 정보가 필요하며 협력이 필요합니다. 인사부서, 학생처장, 총장, 교무처장, CFO 및 운영부서까지. 이는 인간 행동으로 정의되는 운영 위험이기 때문입니다. 좋아요, 코드를 잘라내고 붙여넣는 대학생과 조기 졸업생을 찾으러 가세요.

Speaker

에 대한.

리브카 타제르

당신이 알고 있는 것과 그것을 어떻게 사용하고 있는지, 권한이나 능력 없이 누군가가 어떻게 모든 것을 책임질 수 있습니까?

케빈 호건

그리고 High Flex 모델도 그렇죠? 내 말은 이것이 여전히 존재하고 학생들이 기대하는 전염병의 결과로 확립되었거나 심지어 일종의 가속화된 하이브리드 것들을 의미합니다. 아니면 네트워크를 더욱 노출되게 만드세요. 그렇죠?

리브카 타제르

예. 그리고 당신은 그런 종류의 것을 알고 있습니다. 나는 더 높은 Ed가 많다고 생각합니다. IT 책임자는 전염병을 처리하고 실제로 속도를 높일 것이라고 말할 것입니다. 당신의 줌은 얼마나 안전합니까? 로그온해야 합니다. Edu 없이는 할 수 없습니다. 교수들은 스토커가 있는지 알아보도록 배웠습니다. 그것이 실제로 네트워크 보안이기 때문입니다. 아시죠? 그리고 그들은 오랫동안 확대/축소, 캔버스 및 그들이 사용하는 다른 것들에 통합되었습니다. 이제 문제는 실제로 행동적이며 이를 올바르게 수행할 준비가 되어 있지 않을 때 운영 위험을 처리하기 위해 함께 모이는 것입니다. 큰 목소리가 필요하십니까? 그리고 재무 부서에 옹호자가 필요하고 법률 부서에도 옹호자가 필요합니다. 그리고 나는 IT 사람들이 가서 그 친구를 사귀고, 책임은 대학에 있을 것이고, 집단 소송이 대학에 올 것이라고 말할 것을 강력히 촉구합니다. 부모의 재정 데이터 등이 노출되면 그들은 거기로 올 것입니다. 그래서 그들은 함께 일해야 합니다. 그리고 저는 그것이 경제적인 측면과 보험에 대한 이해를 바탕으로 그들이 자신의 업무에서 그렇게 할 시간을 가져야 한다고 생각합니다.

케빈 호건

그래서 우리는 기술에 관해 이야기조차 하지 않았습니다. 내 말은, 지금 당장의 우선순위는 개인적인 행동, 즉 회계 수업을 듣고, 변호사와 친구를 사귀고, 기술 분야에서 일어나는 모든 일에 대한 임원으로서의 개인적인 책임인 것 같습니다. 그건 일종의 상수라는 거 아시죠? 나는 맥주를 마셨다. 더 큰 총을 갖고 있어요. 당신이 있나요? 더 큰 총이 있는 상황에 대한 더 큰 방어를 알아보세요.

리브카 타제르

이제 기술 분야에서 뭔가 일어나고 있으며 이는 오래된 속담입니다. 당신은 당신의 데이터만큼 훌륭하지만 기술 분야에서 일어나는 일은 능력입니다. 위협이 네트워크에 도달하기 전에 확인하십시오. 좋아요. 그리고 이것은 대학 내부의 IT 임원들이 이를 수행하기 위한 자금을 얻기 위해 다시 한 번 돌아서게 될 것입니다. 왜냐하면 2300센트의 예방이 2023파운드의 치료만큼 가치가 있기 때문입니다. 이는 절대적으로 사실입니다. 우리의 법률은 여전히 ​​뒤쳐져 있으며 아시다시피 은행 업무를 선도하고 있습니다. 재원. 사기를 치료하고 접근 통제를 배신한 범죄자를 치료하지만 그들이 거기에 도착할 때까지 기다립니다. 이것이 표적이 되기 전에 위협이 되어야 합니다. 그리고 기술의 가장 큰 장점은 데이터가 얼마나 스마트해지고 있는지입니다. 좋습니다. 이제 올바른 종류의 프로그램으로 감지할 수 있습니다. 그거 좋네. 이는 IT 경영진이 들어가 볼 수 있는 포털과 같습니다. 발병 전 증상은 무엇입니까? 좋아요. 그리고 이 인텔을 사용하여 인간의 취약점이 어디에 있는지 확인합니다. FBI가 하루에 60통의 전화를 받는다는 것을 아시기 때문에 그런 일이 일어나기 전에 말이죠. Global Resilience Federation 데이터인 Verizon XNUMX 보고서도 이에 기여합니다. 그것은 모두 크리덴셜 스터핑, 크리덴셜 스터핑, 피싱입니다. 당신은 이러한 용어를 들어본 적이 있을 것입니다. 이것은 끔찍한 퍼센트입니다. 평균적인 로그인과 그 중 XNUMX% 정도의 네트워크에는 사기가 관련되어 있습니다. 사람들이 들어와 직원을 사칭할 수 있습니다. 그리고 대학과 같은 환경에서는 이런 일이 발생하기 전에 알아야 합니다. 침해 데이터가 급증하는 시기, 즉 자격 증명이 도용된 시기를 알아야 합니다. 그래서 스파이크 패턴이 있다면 일어날 것입니다. 캠퍼스에 공격이 가해지기 전에 가서 취약점을 살펴볼 수 있습니다. 인간을 위해, 인간은 어떻게 인간을 통해 들어가고 있습니까? 그래서 저는 네트워크에 접속하는 모든 종류의 사람들이 있는 대학의 경우 클럽 등을 운영하는 학생들을 데려가서 대학의 자금 지원을 받고 이제는 혼합된 접속을 얻게 된다고 생각합니다. 그러니 정말 지켜봐야합니다. 공격이 발생하기 전에 이러한 자격 증명은 어떻게 보호됩니까? 그러면 당신은 예방에 속하기 때문에 토지와 예방 토지는 완화 토지보다 저렴합니다. 항상 그 데이터를 살펴보세요. 당신의 데이터가 얼마나 좋은지, 당신의 인텔은 얼마입니까? 내 말은, 우리 세계가 이것을 반영하고 있다는 것입니다. 그렇습니다. 그리고 거기에는 정말 훌륭한 데이터가 있습니다.

케빈 호건

그리고 우리는 AI를 언급하지 않고 거의 10분을 만들었지만 이것이 공격과 방어 오른쪽 모두에 대한 차세대 방어 및 사이버 보안 측면의 일부가 될 것이라고 추측할 수 있습니다.

리브카 타제르

전적으로. 그래서 가드레일이 필요하고 우리는 아직 거기에 도달하지 못했습니다. 하지만 모두가 모든 것을 AI라고 부르기 때문에 여기서도 AI를 정의하고 싶습니다. 그건 AI가 아닙니다. ChatGPT는 머신러닝 데이터 인 데이터 아웃 데이터 인 데이터 아웃입니다. 로봇이 우리 집을 청소할 수 있는 멋진 로봇 센터로 나를 데려가 주세요. 이제 AI에 대해 이야기하고 있습니다. 그러나 이것은 기계 학습입니다. 그리고 그것은 아주 좋은 지적입니다. 좋아요. 따라서 기계 학습에 대한 가드레일은 매우 중요할 것이며 매우 도움이 될 수 있습니다. 그러나 이는 기계 학습 데이터이기 때문에 정말 좋은 위협으로 이를 모니터링하는 데이터입니다. 인텔 데이터는 IT 부서의 누군가에게 도움이 될 수 있습니다. 그래서 당신은 그것이 어떤지 볼 수 있습니다. 보호해야 할 것과 보호해야 할 것에 대한 샘플 세트로 수행하고 사용합니다. 하지만 정보를 전파하고 참여시키는 데에는 아주 좋습니다. 왜냐하면 그들은 매우 다양한 사람들과 소통해야 하기 때문입니다. Body OK, 학생들과 대통령 교무처장, 임원들을 상대하고 있는 다른 회사를 생각해 보세요. 그리고 제가 IT 분야의 임원들과 함께 하고 싶은 또 한 가지 말씀드리고 싶은 점은 대체로 해수면이 높다는 것입니다. 그리고 교육이 면제된 임원.

케빈 호건

흠.

리브카 타제르

아무것도 접근할 수 없는 행정 보조원의 자격 증명을 훔쳐갈 것이기 때문에 그들은 그것을 가장 필요로 하는 사람들입니다. 아니요, 저는 왕국의 열쇠를 갖고 있는 최고 경영진을 원합니다. 그것이 바로 내가 들어오는 곳입니다. 따라서 평사원과 대학이 있을 때의 훈련만이 평사원입니다. 아무것도 하지 않습니다. 학생들은 가장 빨리 배울 것입니다. 그들은 일을 할 것이고 당신은 그들에게 어떤 일을 강요할 수 있지만, 당신은 그 임원들을 데려와야 합니다. 그리고 강제로.

케빈 호건

특히 지난 몇 년 동안만 그 교무처장이 그렇게 하기 시작했기 때문입니다. 어쨌든 이메일을 사용하세요.

리브카 타제르

그리고 이사회 구성원과 이사회는 Edu 이메일 없이 들어옵니다. 좋아요, 그럼 가장 큰 거죠.

Speaker

권리.

리브카 타제르

위반 문제는 사람들이 개인적으로 혼합하는 경우입니다. 공식 이메일은 모두 원격입니다. 왜냐하면 대학 환경에서는 IT 담당자가 Wi-Fi를 잠가두었기 때문입니다. 맞죠. 방화벽이 있기 때문이죠. 예. 아시다시피 이사회 구성원은 학생과 마찬가지로 Gmail을 사용하여 모든 종류의 자료에 액세스하고 있으며 이것이 문제를 일으키는 것입니다. 이것이 바로 코로나19 기간 동안 원격 인력이 문제를 일으킨 이유입니다. 왜냐하면 여러분은 십대 청소년과 동일한 Wi-Fi를 사용하여 집에 앉아 동일한 라우터의 화면에서 감염된 게임을 모두 플레이하고 있기 때문입니다. 맞아요 바로 그 이유죠. 그래서 그런 일에는 좋은 데이터를 위한 예산이 필요합니다.

케빈 호건

마지막 질문으로 짧은 시간 안에 정말 많은 훌륭한 정보를 얻었습니다. 독자와 청취자를 위해 2024년 목록의 우선순위를 정하세요. 내 말은, 당신이 이야기한 모든 다양한 것들이 라인에 따른 훌륭한 조언이라는 뜻입니다. A2가 내일 아침에 일어났을 때 하는 일에 관해 상위 XNUMX개를 알려주실 수 있나요?

리브카 타제르

응. 자, 하나 봅시다. 대학의 보험 정책을 검토하십시오. 작은 글씨가 있을 겁니다. 어딘가에 10가지 작은 것들의 목록이 있을 것입니다. 그렇게 하지 않으면 청구금이나 그런 것들을 지불하지 않고 작동하지 않을 것입니다. 이것은 법적 소송을 제기할 수 있는 훌륭한 프로젝트이며 귀하의 운영 담당자가 가서 결국 내가 책임을 지게 될 것이라고 말했습니다. 당신은 나와 함께 이 문제를 검토해 보세요. 나는 확실히 알고 싶고 이 풀린 올바른 T2 위협 인텔 시스템 데이터를 원합니다. 당신은 당신의 데이터만큼 훌륭합니다. 인간의 행동은 하나를 얻습니다. 네트워크에 문제가 발생하기 전에 위협을 분석하고, 세 번째 부분은 다른 부서와 협력하는 것입니다. 이러한 인간 행동의 경우 이는 수탁자와 네트워크 외부에 들어오는 사람들을 포함하여 모든 구성원의 HR 문제가 됩니다. 프로토콜은 무엇입니까? 그리고 그것이 보험을 하는 이유입니다. 첫째, 규정 준수와 같기 때문에 해야 할 일을 추진하고 그 작업이 완료될 때쯤에는 교육을 받게 됩니다. 죄송합니다. 훈련용으로 추가하겠습니다. 누구도 면제되지 않는 훈련.

케빈 호건

음, 언제나 훌륭한 조언처럼, Rivka, 매년 귀하의 통찰력에 감사하지만 내년이 되기 전에 다시 이야기하겠습니다. 하지만 다시 한 번 여러분의 모든 일과 직장, 대학에 행운이 있기를 바랍니다. 그리고 항상 감사합니다.

리브카 타제르

당신도 감사합니다. 그리고 당신이 하는 모든 일에 감사드립니다.

케빈 호건

이번 달 교육 혁신 보고서에는 이것이 전부입니다. 우리의 모든 팟캐스트 주제에 관심이 있다면 온라인으로 eschoolnews.com에 접속하여 구독하고, 뉴스레터에서 온라인으로 제공되는 최신 최고의 뉴스와 리소스를 확인하세요.

Speaker

당신 것.

케빈 호건

다시 한번 말씀드리지만 저는 East School 뉴스의 콘텐츠 디렉터 Kevin Hogan입니다. 들어주셔서 감사합니다. 곧 다시 클릭해 주시길 바랍니다.

케빈 호건
Kevin은 25년 이상 온라인, 인쇄 매체 및 대면 방식으로 브랜드와 잠재 고객을 구축한 경험이 있는 미래 지향적인 미디어 임원입니다. 그는 사회와 기술, 특히 교육 기술의 교차점을 다루는 저명한 작가, 편집자 및 평론가입니다. 다음 주소로 Kevin에게 연락할 수 있습니다. KevinHogan@eschoolnews.com
케빈 호건
Kevin Hogan의 최신 게시물 (전체보기)
spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.