Navigeren door het evoluerende landschap van cyberbeveiliging in het onderwijs

Speciale gast: Rivka Tadjer Expert op het gebied van preventie en mitigatie van cybercriminaliteit

In deze aflevering van Innovations in Education duiken we diep in de voortdurende strijd tegen cyberdreigingen. We verkennen het snijvlak van technologie en menselijk gedrag, waarbij het echte slagveld ligt in het voorkomen van bedreigingen voordat ze het netwerk binnendringen. Rivka onderstreept het belang van het inzetten van geavanceerde technologieën zoals machinaal leren en dreigingsinformatie om tegenstanders een stap voor te blijven. Maar te midden van de drukte van AI en geavanceerde verdedigingsmechanismen herinnert ze ons aan het fundamentele belang van goed databeheer en samenwerking tussen afdelingen.

Hieronder vindt u een door een machine gegenereerd transcript van het gesprek

Het is een nooit eindigende strijd en er gebeuren op dit moment twee belangrijke dingen en voor dit jaar in de hogere opleiding en ik werk eigenlijk samen met twee universiteiten, waar ik niet over kan praten, maar ze zijn aan de oostkust, rond New York. en hier zijn de dingen. Eén: er zijn er een paar geweest. Schrap de rechtszaken tegen universiteiten omdat er veel kiezers zijn. Het is alsof het hun eigen land is. Als je erover nadenkt, ze hebben de trustees, oké, die een fiduciaire verantwoordelijkheid hebben. De studenten, de ouders, de docenten, er gebeurt daar veel. En een van de dingen die nu gebeuren. Nu is het bij bedrijven niet alleen in het hoger onderwijs, maar het heeft een specifieke impact dat de IT-managers die verantwoordelijk zijn voor de beveiliging ook potentieel juridisch aansprakelijk zijn voor inbreuken. Oké, dit is iets geheel nieuws. Nou, het is nieuw. Je weet dat het al een paar jaar aan het brouwen is. De class action-rechtszaken tegen universiteiten hebben de situatie er niet beter op gemaakt. Veel van deze mensen in de IT die de toegangscontrole creëren en deze vervolgens monitoren, hadden hun contract al lang voordat dit gebeurde. Plotseling zijn ze verzekeringspolissen aan het herzien. Doe jij dit allemaal? Kunnen wij u herverzekeren? En als we dat wel doen en er is sprake van een inbreuk, betalen we dan wel uw claim? En als al die dingen niet gebeuren, hoe aansprakelijk is dan de CTO en de CTO op een universiteit? Er is dus veel stress. Het niveau en traditioneel gezien is de CTO binnen een universiteit niet in staat om financiering veilig te stellen en samenwerkingsactiviteiten met de bedrijfsvoering uit te voeren. Mensen zoals de Chief Officer Aiding Officer en het hoofd van de juridische afdeling en de CFO, en nu komen al die dingen eraan. Samen in een samenloop. En ik weet dat dit als een grap klinkt, maar voor mij is het belangrijkste dat het hoofd IT dit jaar op de universiteit zou kunnen doen in plaats van nog een beveiligingscertificaat te krijgen, het volgen van een boekhoudcursus 101. Eerlijk gezegd moeten ze, vanwege de manier waarop dingen worden gecontroleerd en de manier waarop dingen gaan, begrijpen waar de bedreigingen vandaan komen. Hoe ze spiegelen zoals in de banksector. Weet je, er is fraude binnen je netwerk en wat iedereen wil is de dreiging detecteren voordat deze binnenkomt. Dat moeten ze doen en universiteiten hebben andere dingen. Kijk, mijn dochter studeerde vorig jaar af van de universiteit. Ze heeft nog steeds haar Edu-e-mailadres. Oké, die ze zal gebruiken voor elke korting die ze kan krijgen. En nu is ze aluin en willen ze contact met haar houden tot ze dat op een dag ook wordt. Lang genoeg in dienst geweest. Je kunt toch weer doneren?

Kevin Hogan

Precies wanneer de leningen op zijn en. Nu geef je het terug.

Rivka Tadjer Expert op het gebied van cybercriminaliteitspreventie en -mitigatie

Naar de school. Rechts. En maar ze staan niet meer op het schoolnetwerk. Het wordt voortdurend gemengd met persoonlijke e-mail. Dit zijn dingen. Hoe kan de IT’er hiervoor aansprakelijk worden gesteld voor gedrag waar hij geen controle over heeft? Dus eerlijk gezegd is er een uitdaging. Taken die niet bestaan in andere branches en ze hebben data nodig, ze hebben informatie nodig en ze hebben samenwerking nodig. Van personeelszaken, van de studentendecaan, van de president, de provoost, de CFO en de bedrijfsvoering. Omdat dit operationeel risico is, dat wordt bepaald door menselijk gedrag. Oké, ga op zoek naar universiteitsstudenten en pas afgestudeerden die codes knippen en plakken.

Spreker

Voor.

Rivka Tadjer

Wat je weet en hoe ze het gebruiken, en hoe kan iemand verantwoordelijk zijn voor alles zonder de autoriteit of zelfs de mogelijkheid?

Kevin Hogan

En de High Flex-modellen, toch? Ik bedoel, dit zijn de hybride dingen die tot stand zijn gekomen of zelfs maar een beetje zijn versneld als gevolg van de pandemie, die er nog steeds zullen zijn en studenten hebben verwachtingen. Of maak de netwerken gewoon nog meer zichtbaar, toch?

Rivka Tadjer

Ja. En dat soort dingen weet jij. Ik denk dat veel hogere Ed. IT-directeuren zullen je vertellen dat ze de pandemie gaan aanpakken, en zelfs versnellen. Weet je, hoe veilig is je zoomlens? U moet inloggen. Je kunt het niet zonder je Edu. De professoren hebben geleerd om te zien of er een stalker is. Want dat is eigenlijk netwerkbeveiliging, weet je? En ze waren lange tijd geïntegreerd in zaken als zoom en canvas en de andere dingen die ze gebruiken. De problemen zijn nu echt gedragsmatig en het samenkomen om operationele risico's aan te pakken, terwijl ze niet bereid zijn om dit goed te doen en zij. Een grote stem nodig? En ze hebben een advocaat nodig op de financiële afdeling, en ze hebben een advocaat nodig op juridisch gebied. En ik dring er bij IT-mensen sterk op aan om die vrienden te maken en te zeggen: kijk, de verantwoordelijkheid zal bij de universiteit liggen, dat er class action-rechtszaken naar de universiteit komen, toch? Wanneer de financiële gegevens van ouders openbaar worden gemaakt en dergelijke, zullen ze daar komen. Ze moeten dus samenwerken. En ik denk dat ze daar in hun werk de tijd voor zouden moeten hebben en dat ze de economie en de verzekering ervan zouden moeten begrijpen.

Kevin Hogan

We hebben het dus nog niet eens over technologie gehad. Ik meen het, het lijkt erop dat de prioriteiten op dit moment liggen in termen van persoonlijk gedrag, ik bedoel, persoonlijke verantwoordelijkheid als leidinggevende in termen van het volgen van die accountantscursus, vriendschap sluiten met de advocaten, alles wat er op technologisch gebied gebeurt of gebeurt. dat is gewoon een soort constante, weet je? Ik heb een biertje. Een groter wapen, dat heb ik. Heb je een jij? Ken een grotere verdediging tegen uw grotere wapensituatie.

Rivka Tadjer

Nu gebeurt er iets op technologisch gebied en het is een oud gezegde. Je bent zo goed als je gegevens, maar wat er op technologisch gebied aan de hand is, zijn de mogelijkheden. Om de bedreigingen te zien voordat ze uw netwerk bereiken. OK. En dan zal het opnieuw een uitdaging worden voor IT-managers binnen universiteiten om de financiering hiervoor bijeen te krijgen, want een cent preventie is gelijk aan een pond genezing, en dat is absoluut waar. Onze wetten lopen nog steeds achter en weet je, ze zijn een beetje leidend in het bankwezen. Financiën. Waar ze fraude behandelen en criminelen behandelen die toegangscontrole krijgen, maar wachten tot ze er zijn. Dit moet de dreiging zijn voordat het een doelwit wordt. En het mooie van de technologie is hoe slim de data worden. Oké, dus je kunt nu detecteren met de juiste soorten programma's. Dat is geweldig. Het is als een portaal waar IT-managers naar binnen kunnen gaan. Wat zijn de symptomen voordat er een aanval plaatsvindt? OK. En deze Intel gebruiken en kijken waar de kwetsbaarheden zitten, de menselijke. Voordat het gebeurt, want je weet dat de FBI 2300 telefoontjes per dag krijgt. Het Verizon 2023-rapport, dat gegevens van de Global Resilience Federation bevat, draagt daar ook aan bij. Het is allemaal credential stuffing, credential stuffing, phishing. Je hebt deze termen gehoord. Dit is een vreselijk percentage. Bij logins en netwerken zoals 60% daarvan is er sprake van enige vorm van fraude. Mensen stappen in en kunnen zich prima als werknemer voordoen. En als je een omgeving als universiteiten hebt, moet je dit weten voordat dit gebeurt. U moet weten wanneer er een piek is in de datalekken, wat betekent dat er inloggegevens zijn afgenomen. Dus als er een piekpatroon is, zal dat gebeuren. Voordat een campus getroffen wordt, kun je dan gaan kijken naar de kwetsbaarheden. Voor de mensen, de mensen die, hoe komen ze binnen via de mensen? Dus ik denk dat voor universiteiten waar allerlei soorten mensen toegang hebben tot hun netwerken, je studenten neemt die ook de clubs runnen en dat soort dingen en zij worden gefinancierd door de universiteiten en nu krijg je een mix van toegang. En dus moet je er echt naar kijken. Hoe worden deze inloggegevens beschermd voordat er een aanval plaatsvindt? Want dan zit je in preventieland, en preventieland is goedkoper dan mitigatieland. Kijk altijd naar die gegevens. Kijk hoe goed uw gegevens zijn, hoeveel kost uw Intel? Ik bedoel, onze wereld weerspiegelt dit, dus ja. En er zijn echt geweldige gegevens beschikbaar.

Kevin Hogan

En we hebben het bijna 10 minuten volgehouden zonder AI te noemen, maar ik kan alleen maar aannemen dat dat een essentieel onderdeel zal zijn van de verdedigings- en cyberveiligheidsaspecten van de volgende generatie, zowel bij de aanval als bij defensief rechts.

Rivka Tadjer

Absoluut. Het heeft dus zijn vangrails nodig en we zijn er nog niet, maar ik zou AI hier ook graag willen definiëren, omdat iedereen alles AI noemt. Dat is geen AI ChatGPT is machine learning data in data out data in data out. Je neemt me mee naar een cool robotcentrum waar de robot mijn huis kan schoonmaken. Nu heb je het over AI. Maar dit is machinaal leren. En het is een heel goed punt. OK. Dus vangrails op het gebied van machinaal leren zullen heel belangrijk zijn en dan kunnen ze super nuttig zijn, maar omdat het machine learning-gegevens zijn en gegevens die deze monitoren met een echt goede bedreiging, kunnen Intel-gegevens iemand in de IT helpen. Zo kun je een beetje zien hoe het zit. Doe en gebruik het als een voorbeeldset van wat u moet beschermen en wat u moet beschermen. Maar het is geweldig voor het verspreiden van informatie, voor het engageren omdat ze zo divers moeten zijn. Lichaam Oké, denk aan een ander bedrijf waar je te maken hebt met studenten en dan een presidentiële provoost en leidinggevenden. En ik zal je nog iets vertellen dat ik elke IT-manager ter harte zou willen nemen, namelijk dat dit over het algemeen het zeeniveau is. En de leidinggevenden die zijn vrijgesteld van training.

Kevin Hogan

Hmm.

Rivka Tadjer

Zij zijn degenen die het het meest nodig hebben, want ga ik de inloggegevens stelen van een administratief medewerker die nergens toegang toe heeft? Nee, ik wil de C-Suite die de sleutels van het Koninkrijk heeft. Dat is waar ik in beeld kom. Dus alleen trainen als je een basis hebt en universiteiten dat ook zijn. Doet niets. De leerlingen leren het snelst. Ze zullen dingen doen en je kunt ze dingen opleggen, maar je moet die leidinggevenden erbij halen. En forceer het.

Kevin Hogan

Vooral omdat die provoosts pas de laatste paar jaar daarmee zijn begonnen. Gebruik toch e-mail.

Rivka Tadjer

En de bestuursleden en de curatoren komen binnen zonder hun Edu-e-mails. Oké, de grootste dus.

Spreker

Rechts.

Rivka Tadjer

Het probleem met inbreuken is wanneer mensen persoonlijk door elkaar gaan. Met officiële e-mails en dan zijn ze allemaal op afstand, want in de universiteitsomgeving hebben de IT-mannen de wifi vergrendeld, toch, ze hebben hun firewall. Ja. Weet je, bestuursleden komen net als studenten binnen met hun gmails en hebben toegang tot allerlei dingen, en dat is wat een probleem veroorzaakt. Het is precies waarom het externe personeel tijdens COVID voor problemen zorgde. Omdat je thuis op dezelfde wifi zit als tieners en al hun besmette games op je scherm speelt op je, je weet wel, op dezelfde router. Juist, het is precies waarom. Dus dat soort dingen en ze hebben budgetten nodig voor goede data.

Kevin Hogan

Zoveel geweldige informatie in zo'n korte tijd hier als laatste vraag. Voor onze lezers en voor onze luisteraars: geef prioriteit aan hun lijsten voor 2024. Ik bedoel, alle verschillende dingen waar je het over hebt gehad, geweldig advies in de zin. Kun je ons een top drie geven in termen van A2-prestaties als ze morgenochtend wakker worden?

Rivka Tadjer

Ja. Hier gaan we er één. Bekijk de verzekeringspolis van de universiteit. Er zullen kleine lettertjes zijn. Er zal ergens langs de lijn een lijst met 10 kleine dingen zijn. Dat als je het niet doet, ze geen claim of dat soort dingen zullen betalen en werken. Dit is een geweldig project om juridisch mee aan de slag te gaan en uw operationele persoon zei dat ik hier uiteindelijk aansprakelijk voor zal zijn. Neem dit samen met mij door. Ik wil het definitief weten en ik wil deze uitgepakte juiste T2-bedreiging Intel-systeemgegevens. Je bent zo goed als je gegevens. Menselijk gedrag krijgt er één. Analyseert de bedreigingen voordat ze een probleem worden op uw netwerk, en het derde deel is het coördineren met andere afdelingen. Omdat dit menselijk gedrag een HR-kwestie is van al uw kiezers, inclusief uw beheerders en mensen die buiten het netwerk binnenkomen. Wat is het protocol? En daarom de verzekering afsluiten. Ten eerste, omdat het net als compliance is, bepaalt het wat je moet doen, en tegen de tijd dat je daarmee klaar bent, zul je training hebben gehad. Het spijt me, ik voeg het toe voor training. Trainen dat niemand is vrijgesteld.

Kevin Hogan

Nou, zoals altijd geweldig advies, Rivka, ik waardeer je inzichten elk jaar, maar we zullen elkaar voor volgend jaar weer spreken. Maar nogmaals: veel succes met al je werk en met je werk, met je universiteiten. En dan gewoon altijd waarderen.

Rivka Tadjer

Waardeer jou ook. En bedankt voor alles wat je doet.

Kevin Hogan

En dat is alles wat we deze maand hebben voor de editie van Innovations in Education. Zorg ervoor dat u online naar eschoolnews.com gaat en u abonneert als u geïnteresseerd bent in de onderwerpen van al onze podcasts, en bekijk ook het laatste en beste nieuws en bronnen die we online hebben staan in onze nieuwsbrief.

Spreker

De jouwe.

Kevin Hogan

Nogmaals, ik ben Kevin Hogan, content director voor East School News. Bedankt voor het luisteren en ik hoop dat je snel weer doorklikt.

Kevin is een vooruitstrevende mediamanager met meer dan 25 jaar ervaring in het opbouwen van merken en doelgroepen online, in print en face-to-face. Hij is een veelgeprezen schrijver, redacteur en commentator op het snijvlak van maatschappij en technologie, met name onderwijstechnologie. Je kunt Kevin bereiken op KevinHogan@eschoolnews.com

Laatste berichten door Kevin Hogan (bekijk alle)

Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
Bron: https://www.eschoolnews.com/getting-there-innovation-in-education/2024/03/25/navigating-the-evolving-landscape-of-cybersecurity-in-education-insights-and-strategies-for-2024/

Generatieve data-intelligentie

Navigeren door het veranderende landschap van cyberbeveiliging in het onderwijs

Exclusieve Trump Bitcoin NFT's met aangepaste rangtelwoorden voor kopers van 'Mugshot Edition' - CryptoInfoNet

Bedrijf biedt digitale financiële geletterdheidstraining voor Nigerianen - CryptoInfoNet

Laatste intelligentie

BDAG leidt de top 5 van veelbelovende crypto-voorverkoop van 2024

Hoe u het marktsentiment kunt beoordelen voordat u cryptocurrency koopt

BlockDAG's liquiditeits- en vestingperiode van $ 100 miljoen te midden van SOL-netwerkproblemen en DOT-prijsvoorspellingen

Rainbet- en Crypto-casino's: leiders van het peloton

Forbes noemt XRP, ADA, LTC, ETC onder de beste “zombie”-tokens

DOJ betwist de karakterisering van Tornado Cash-operaties door Roman Storm in een nieuwe indiening