Navigering i utviklingslandskapet for cybersikkerhet i utdanning

Spesiell gjest: Rivka Tadjer Ekspert på forebygging og bekjempelse av nettkriminalitet

I denne episoden av Innovations in Education gjør vi et dypdykk i den pågående kampen mot cybertrusler. Vi utforsker skjæringspunktet mellom teknologi og menneskelig atferd, der den virkelige slagmarken ligger i å forebygge trusler før de bryter nettverket. Rivka understreker viktigheten av å utnytte avanserte teknologier som maskinlæring og trusselintelligens for å ligge et skritt foran motstanderne. Likevel, midt i suset av AI og banebrytende forsvar, minner hun oss om den grunnleggende viktigheten av god dataadministrasjon og samarbeid på tvers av avdelinger.

Nedenfor er en maskingenerert transkripsjon av samtalen

Det er en evig kamp, og det er to viktige ting som skjer akkurat nå og for dette året i høyere Ed, og jeg jobber faktisk med to universiteter, som jeg ikke kan snakke om, men de er østkysten, rundt New York og her er tingene. En, det har vært noen. Slash aksjonssaker mot universiteter fordi det er mange bestanddeler. Det er som om de er sine egne land. Hvis du tenker på det, har de tillitsmennene, OK, som har et tillitsansvar. Studentene, foreldrene, fakultetet, det er mye som skjer der. Og en av tingene som skjer nå. Nå i bedrifter ikke bare i høyere Ed, men det har en spesifikk innvirkning er at IT-lederne som er ansvarlige for sikkerheten også potensielt er juridisk ansvarlige for brudd. OK, dette er en helt ny ting. Vel, det er nytt. Du vet det har brygget i et par år. Gruppesøksmålene mot universiteter har ikke gjort det bedre. Mange av disse menneskene i IT som lager tilgangskontrollen og deretter overvåker den, hadde sine kontrakter lenge før dette skjedde. Plutselig vurderer de, du vet, forsikringer. Gjør du alt dette? Kan vi gjenforsikre deg? Og hvis vi gjør det og det er et brudd, betaler vi i det hele tatt kravet ditt? Og hvis alle disse tingene ikke skjer, hvor ansvarlig er CTO og CTO ved et universitet? Så det er mye stress. Tier og tradisjonelt CTO på et universitet er ikke i stand til å sikre finansiering og drive samarbeidende ting med drift. Folk som sjefsassistenten og sjefen for juridisk og finansdirektøren, og nå kommer alle disse tingene. Sammen i et samløp. Og jeg vet at dette høres ut som en spøk, men for meg er det viktigste IT-sjefen kan gjøre i år på universitetet i stedet for å få et annet sikkerhetssertifikat, å ta en regnskapsklasse 101. Ærlig talt, fordi måten ting blir revidert på og hvordan ting går, må de forstå hvor truslene kommer fra. Hvordan de speiler som i banknæringen. Du vet, det er svindel i nettverket ditt, og det alle ønsker å gjøre er å oppdage trusselen før den kommer inn. De må gjøre det, og universiteter har andre ting. Se, datteren min ble uteksaminert fra college i fjor. Hun har fortsatt Edu-e-posten sin. OK, som hun vil bruke for enhver rabatt hun kan få. Og nå er hun alun, og de vil holde kontakten med henne til hun en dag er det. Ansatt lenge nok til. Kunne donere igjen, ikke sant?

Kevin Hogan

Akkurat når lånene er borte og. Nå gir du det tilbake.

Rivka Tadjer Ekspert på forebygging og reduksjon av nettkriminalitet

Til skolen. Ikke sant. Og men de er ikke på skolenettverket lenger. Det blir stadig blandet med personlig e-post. Dette er ting. Hvordan kan IT-personen holdes ansvarlig for dette for oppførsel de ikke har kontroll over? Så ærlig talt, det er en utfordrende. Oppgaver som ikke finnes i andre vertikaler og de trenger data og de trenger informasjon og de trenger samarbeid. Fra menneskelige ressurser, fra studentdekanen, fra presidenten, prosten, finansdirektøren og driften. Fordi dette er operasjonell risiko, som er definert av menneskelig atferd. OK, gå og finn studenter og nyutdannede som, du vet, klipper og limer inn koder.

Høyttaler

Til.

Rivka Tadjer

Hva du vet og hvordan de bruker det, og hvordan kan noen være ansvarlig for alt uten autoritet eller til og med evne?

Kevin Hogan

Og High Flex-modellene, ikke sant? Jeg mener disse hybride tingene som ble etablert eller til og med bare akselerert som et resultat av pandemien som fortsatt kommer til å være der og studentene har en forventning. Eller bare gjøre nettverkene enda mer eksponerte, ikke sant?

Rivka Tadjer

Ja. Og du vet sånt. Jeg tror mange høyere Ed. IT-direktører vil fortelle deg at de kommer til å håndtere pandemien, faktisk få fart på den. Du vet, hvor sikker er zoomen din? Du må logge på. Du kan ikke gjøre det uten din Edu. Professorene har blitt lært å se om det er en stalker. For det er faktisk nettverkssikkerhet, vet du? Og de var lenge integrert i ting som zoom og lerret og de andre tingene de bruker. Problemene nå er virkelig atferdsmessige og å komme sammen for å håndtere operasjonell risiko når de ikke er forberedt på å gjøre dette riktig og de. Trenger du en stor stemme? Og de trenger en advokat i finansavdelingen, og de trenger en advokat i juridisk. Og jeg oppfordrer sterkt IT-folk til å få de vennene og si, se, ansvaret vil falle på universitetet, at gruppesøksmål kommer til universitetet, ikke sant. Når foreldres økonomiske data blir avslørt og alt det, kommer de til å komme dit. Så de må jobbe sammen. Og jeg tror at det og forstå økonomien og forsikringen om det bør de ha tid til å gjøre det i jobben sin.

Kevin Hogan

Så vi har ikke engang snakket om teknologi. Jeg mener det, det ser ut til at prioriteringene akkurat nå er når det gjelder personlig oppførsel, jeg mener personlig ansvar som leder når det gjelder å ta den regnskapsklassen, bli venner med advokatene, alt som skjer på teknologifronten foran deg eller er det er bare en konstant, vet du? Jeg fikk en øl. Større våpen, jeg har. Har du deg? Kjenn til et større forsvar for din større våpensituasjon.

Rivka Tadjer

Nå skjer det noe på teknologifronten, og det er et gammelt ordtak. Du er like god som dataene dine, men det som skjer på teknologifronten er evnen. For å se truslene før de kommer til nettverket ditt. OK. Og så kommer dette til å bli en runde igjen for IT-ledere på universiteter for å få midler til å gjøre dette fordi en krone av forebygging er verdt et halvt kilo kur er helt sant. Lovene våre er fortsatt bak, og du vet, de fører på en måte i bankvirksomhet. Finansiere. Der de behandler svindel og de behandler kriminelle som får den forråder tilgangskontroll, men de venter til de er der. Dette må være trusselen før det blir et mål. Og det som er bra innen teknologi er hvor smarte dataene blir. Greit, så du kan nå oppdage med de riktige typene programmer. Det er flott. Det er som en portal som IT-ledere kan gå inn for å se. Hva er symptomene før det er et angrep? OK. Og å bruke denne Intel og se hvor sårbarhetene er, de menneskelige. Før det skjer fordi du vet at FBI får 2300 telefonsamtaler om dagen. Verizon 2023-rapporten, som er Global Resilience Federation-data, bidrar også til det. Det er all credential stuffing, credential stuffing, phishing. Du har hørt disse begrepene. Det er her noen fryktelige prosent. Pålogginger i gjennomsnitt og nettverk som 60% av dem har noe svindel knyttet. Folk kommer inn og kan utgi seg for ansatte. Og når du har et miljø som universiteter, må du vite det før dette skjer. Du må vite når det er en økning i brudddata, noe som betyr at legitimasjonen er tatt. Så hvis det er et piggmønster som kommer til å skje. Før en campus blir rammet, er det da du kan gå og se på sårbarhetene. For menneskene, menneskene som, hvordan kommer de inn gjennom menneskene? Så jeg tror at for universiteter som har alle slags mennesker tilgang til nettverkene deres, du vet, du tar studenter som også driver klubbene og slike ting, og de er finansiert av universitetene og nå får du en blanding av tilgang. Og så du må virkelig se den. Hvordan blir disse legitimasjonene beskyttet før det skjer et angrep? For da er du i forebygging, land og forebyggingsland er rimeligere enn avbøtende land. Se alltid på disse dataene. Se hvor gode dataene dine er, hvor mye koster Intel? Jeg mener, vår verden gjenspeiler dette, så ja. Og det er noen virkelig gode data der ute.

Kevin Hogan

Og vi gjorde det nesten 10 minutter uten å nevne AI, men jeg kan bare anta at det kommer til å være en del av neste generasjons forsvar og cybersikkerhetsaspekter både på angrepet og på den defensive høyresiden.

Rivka Tadjer

Absolutt. Så den trenger rekkverkene sine og vi er ikke der ennå, men jeg vil også definere AI her fordi alle kaller alt AI. Det er ikke AI ChatGPT er maskinlæringsdata inn data ut data inn data ut. Du tar meg med til et kult robotsenter hvor roboten kan rense huset mitt. Nå snakker du om AI. Men dette er maskinlæring. Og det er et veldig godt poeng. OK. Så rekkverk på maskinlæring kommer til å være veldig viktig, og da kan de være veldig nyttige, men fordi det er maskinlæringsdata og data som overvåker det med virkelig god trussel, kan Intel-data hjelpe noen innen IT. Så du kan liksom se hvordan det er. Å gjøre og bruke det som et eksempel på hva du trenger å beskytte og hva du trenger å beskytte. Men det er flott for å spre informasjon, for å engasjere fordi de må engasjere et så mangfoldig. Body OK, tenk på et hvilket som helst annet selskap der du har å gjøre med studenter og deretter en presidentprost og ledere. Og jeg skal fortelle deg en annen ting som jeg gjerne vil stå ved siden av enhver leder innen IT, er at det stort sett er havnivået. Og lederne som er fritatt for opplæring.

Kevin Hogan

Hmm.

Rivka Tadjer

Det er de som trenger det mest, for kommer jeg til å stjele legitimasjonen til en administrativ assistent som ikke har tilgang til noe? Nei, jeg vil ha C-Suite som har nøkler til kongeriket. Det er der jeg kommer inn. Så bare trening når du har en menig og universiteter er rang og fil. Gjør ingenting. Elevene lærer raskest. De vil gjøre ting, og du kan pålegge dem ting, men du må ta med disse lederne. Og tvinge det.

Kevin Hogan

Spesielt fordi bare de siste par årene at de provostene har begynt å. Bruk e-post uansett.

Rivka Tadjer

Og styremedlemmene og tillitsmennene kommer inn uten Edu-e-postene sine. OK, så den største.

Høyttaler

Ikke sant.

Rivka Tadjer

Problem med brudd og er når folk blander personlig. Med offisielle e-poster og så er de alle fjerntliggende fordi i universitetsmiljøet har IT-gutta den Wi-Fi låst, ikke sant, de har brannmuren sin. Ja. Du vet, styremedlemmer, akkurat som studenter, kommer de inn med gmailen og de får tilgang til alle slags ting, og det er det som skaper et problem. Det er nettopp derfor den eksterne arbeidsstyrken under COVID skapte problemer. Fordi du sitter hjemme på det samme Wi-Fi-nettverket som du er tenåringer og spiller alle de infiserte spillene sine på skjermen din på din, vet du, på den samme ruteren. Akkurat det er nettopp derfor. Så den slags og de trenger budsjetter for gode data.

Kevin Hogan

Så mye flott informasjon på så kort tid her som et siste spørsmål. For våre lesere og for våre lyttere, prioriter listene deres for 2024. Jeg mener, alle de forskjellige tingene du snakket om, gode råd i tråden. Kan du gi oss en topp tre når det gjelder A2-do når de våkner i morgen tidlig?

Rivka Tadjer

Ja. Her går vi en. Undersøk forsikringspolisen til universitetet. Det kommer til å stå med liten skrift. Det kommer til å være en liste over 10 småting et sted langs linjen. At hvis du ikke gjør det, vil de ikke betale et krav eller slike ting og fungere. Dette er et flott prosjekt å gå til juridisk med, og operasjonspersonen din gikk og sa at jeg kommer til å være ansvarlig for dette til slutt. Gå over dette med meg. Jeg vil definitivt vite, og jeg vil ha denne utpakkede riktige T2-trusselen Intel-systemdata. Du er bare så god som dataene dine. Menneskelig atferd får en. Analyserer truslene før de blir et problem på nettverket ditt, og den tredje delen er å koordinere med andre avdelinger. For denne menneskelige oppførselen skal dette være et HR-spørsmål for alle velgerne dine, inkludert tillitsmenn og personer som kommer inn utenfor nettverket. Hva er protokollen? Og det er derfor å gjøre forsikringen. For det første, fordi det er som compliance, vil det drive det du trenger å gjøre, og så når du er ferdig med det, kommer du til å ha opplæring. Beklager, jeg legger den til for trening. Opplæring som ingen er unntatt.

Kevin Hogan

Vel, som alltid gode råd, Rivka, jeg setter pris på innsikten din hvert år, men vi snakkes igjen før neste år. Men nok en gang, lykke til med alt arbeidet ditt og med arbeidet ditt, med universitetene dine. Og så bare alltid sette pris på.

Rivka Tadjer

Setter pris på deg også. Og takk for alt du gjør.

Kevin Hogan

Og det er alt vi har for denne månedens utgave av Innovations in Education. Pass på å gå opp på nett til eschoolnews.com og abonner hvis du er interessert i emnene til alle podcastene våre, samt sjekk ut de siste og beste nyhetene og ressursene som vi har online i vårt nyhetsbrev.

Høyttaler

Hilsen din.

Kevin Hogan

Nok en gang er jeg Kevin Hogan, innholdsdirektør for East School News. Takk for at du lyttet, og jeg håper du klikker deg gjennom igjen snart.

Kevin er en fremtidsrettet medieleder med mer enn 25 års erfaring med å bygge merkevarer og publikum online, på trykk og ansikt til ansikt. Han er en anerkjent forfatter, redaktør og kommentator som dekker skjæringspunktet mellom samfunn og teknologi, spesielt utdanningsteknologi. Du kan nå Kevin kl KevinHogan@eschoolnews.com

Siste innlegg av Kevin Hogan (se alle)

SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
kilde: https://www.eschoolnews.com/getting-there-innovation-in-education/2024/03/25/navigating-the-evolving-landscape-of-cybersecurity-in-education-insights-and-strategies-for-2024/

Generativ dataintelligens

Navigering i utviklingslandskapet for cybersikkerhet i utdanning

🔴Ethereum ETFer forsinket | Denne uken i Crypto – 11. mars 2024

7 BESTE Meme-mynter å kjøpe NÅ – Hva er NESTE SHIBA INU?

Siste etterretning

Bitcoin leder 30-dagers NFT-salg, og overgår 24 blokkjedekonkurrenter

Prioritering av First Mover Advantage fremfor sikkerhet gjør Defi-protokoller sårbare for hacks – Nikita Ovchinnik

HKTDC avduker gaver, trykking, pakking og lisensiering

Carlie Hanson hyller med sin dyptfølte cover av Alice In Chains 'Nutshell'

Hyundai vil bygge flere hybrider for å supplere den bremsende etterspørselen etter elbiler – Autoblog

Drake truet med søksmål over Tupac AI-vokal