Навигация в развивающемся ландшафте кибербезопасности в образовании

Особый гость: Ривка Таджер Эксперт по предотвращению и смягчению последствий киберпреступности

В этом выпуске «Инновации в образовании» мы глубоко погружаемся в продолжающуюся борьбу с киберугрозами. Мы исследуем пересечение технологий и человеческого поведения, где настоящее поле битвы лежит в предотвращении угроз до того, как они проникнут в сеть. Ривка подчеркивает важность использования передовых технологий, таких как машинное обучение и анализ угроз, чтобы оставаться на шаг впереди противников. Тем не менее, несмотря на шумиху вокруг искусственного интеллекта и передовых средств защиты, она напоминает нам об основополагающей важности рационального управления данными и совместных усилий всех отделов.

Ниже представлена машинная стенограмма разговора.

Это бесконечная битва, и сейчас происходят две важные вещи, и в этом году в высшем образовании я работаю с двумя университетами, о которых я не могу говорить, но они находятся на Восточном побережье, недалеко от Нью-Йорка. и вот такие дела. Во-первых, они были. Слэш иски против университетов, потому что там много избирателей. Как будто это свои страны. Если подумать, у них есть попечители, ОК, которые несут фидуциарную ответственность. Студенты, родители, преподаватели — там много чего происходит. И одна из вещей, которая происходит сейчас. Теперь на предприятиях не только высшее образование, но и особое влияние оказывает то, что ИТ-руководители, отвечающие за безопасность, также потенциально несут юридическую ответственность за нарушения. Хорошо, это совершенно новая вещь. Ну, это новое. Вы знаете, это назревало уже пару лет. Коллективные иски против университетов не улучшили ситуацию. Многие из этих людей в ИТ, которые создают контроль доступа, а затем контролируют его, имели свои контракты задолго до того, как это произошло. Внезапно они пересматривают страховые полисы. Ты все это делаешь? Можем ли мы вас перестраховать? А если мы это сделаем и произойдет нарушение, выплатим ли мы вообще ваш иск? А если всего этого не произойдет, насколько ответственность несут технический директор и технический директор университета? Так что стресс большой. Уровень и традиционно технический директор внутри университета не может обеспечить финансирование и вести совместную работу с операциями. Такие люди, как главный помощник директора, глава юридического отдела и финансовый директор, и теперь все это приходит. Вместе в слиянии. И я знаю, это звучит как шутка, но для меня самое главное, что руководитель ИТ-подразделения мог сделать в этом году в университете вместо того, чтобы получать очередной сертификат безопасности, — это пройти курс бухгалтерского учета 101. Честно говоря, потому что по тому, как проверяют и как идут дела, они должны понимать, откуда исходят угрозы. Как они отражают ситуацию в банковской сфере. Знаете, внутри вашей сети происходит мошенничество, и все хотят обнаружить угрозу до того, как она проникнет в нее. Им приходится это делать, а у университетов есть и другие задачи. Послушайте, моя дочь окончила колледж в прошлом году. У нее все еще есть электронная почта Edu. Хорошо, и она воспользуется этим для любой скидки, которую сможет получить. И теперь она выпускница, и они хотят поддерживать с ней связь, пока однажды она не станет такой. Проработал достаточно долго. Сможете снова пожертвовать, верно?

Кевин Хоган

Именно тогда, когда кредиты закончились и. Теперь ты отдашь его обратно.

Ривка Таджер Эксперт по предотвращению и смягчению последствий киберпреступности

В школу. Верно. И их больше нет в школьной сети. Его постоянно смешивают с личной электронной почтой. Это вещи. Как ИТ-специалист может нести ответственность за поведение, которое он не может контролировать? Честно говоря, это сложная задача. Задачи, которых нет в других вертикалях, и им нужны данные, информация и сотрудничество. От человеческих ресурсов, от декана студентов, от президента, проректора, финансового директора и операционной деятельности. Потому что это операционный риск, который определяется поведением человека. Хорошо, найдите студентов и выпускников колледжей, которые, знаете ли, вырезают и вставляют коды.

Динамик

За.

Ривка Таджер

Что вы знаете и как они это используют, и как кто-то может нести за все ответственность, не имея полномочий или даже возможностей?

Кевин Хоган

А модели High Flex, верно? Я имею в виду гибридные вещи, которые были созданы или даже ускорены в результате пандемии, которые все еще будут существовать, и у студентов есть ожидания. Или просто сделать сети еще более открытыми, верно?

Ривка Таджер

Да. И ты знаешь такие вещи. Я думаю, что многие высшие изд. ИТ-директора скажут вам, что они собираются справиться с пандемией, а на самом деле ускорить ее. Знаешь, насколько безопасен твой зум? Вам необходимо войти в систему. Ты не сможешь сделать это без своего Эду. Профессоров научили видеть, есть ли сталкер. Потому что это на самом деле сетевая безопасность, понимаете? И они уже давно интегрированы в такие вещи, как масштабирование, холст и другие вещи, которые они используют. Проблемы сейчас на самом деле связаны с поведением и необходимостью объединиться для управления операционными рисками, когда они не готовы сделать это правильно, и они. Нужен громкий голос? И им нужен адвокат в финансовом отделе, и им нужен адвокат в юриспруденции. И я настоятельно призываю ИТ-специалистов найти этих друзей и сказать: послушайте, ответственность ляжет на университет, что на университет поступают коллективные иски, верно. Когда финансовые данные родителей будут раскрыты и все такое, они придут туда. Поэтому им нужно работать вместе. И я думаю, что для этого, а также для понимания экономики и ее обеспечения, у них должно быть время делать это в своей работе.

Кевин Хоган

Поэтому мы даже не говорили о технологиях. Я имею в виду, кажется, что приоритеты сейчас заключаются в личном поведении, я имею в виду личную ответственность как руководителя с точки зрения посещения курсов бухгалтерского учета, дружбы с юристами, всего, что происходит с вами в сфере технологий или что-то еще. это просто константа, понимаешь? Я получил пиво. У меня есть пистолет побольше. Есть ты? Знайте более серьезную защиту от ситуации с большим оружием.

Ривка Таджер

Сейчас что-то происходит на технологическом фронте, и это старая поговорка. Вы хороши настолько, насколько хороши ваши данные, но то, что происходит на переднем крае технологий, — это способности. Чтобы увидеть угрозы до того, как они попадут в вашу сеть. ХОРОШО. И тогда руководителям ИТ-отделов в университетах снова придется искать финансирование для этого, потому что пенни профилактики стоит фунта лечения, и это абсолютно верно. Наши законы все еще отстают, и вы знаете, они как бы лидируют в банковском деле. Финансы. Там, где они лечат мошенничество и преступников, которые получают это, предают контроль доступа, но ждут, пока они окажутся там. Это должно быть угрозой, прежде чем она станет целью. И что самое замечательное в технологиях, так это то, насколько умными становятся данные. Хорошо, теперь вы можете выполнять поиск с помощью подходящих программ. Отлично. Это похоже на портал, на который могут зайти ИТ-руководители. Каковы симптомы перед приступом? ХОРОШО. И использовать этот Intel и смотреть, где уязвимости, человеческие. Прежде чем это произойдет, потому что вы знаете, что ФБР получает 2300 телефонных звонков в день. Этому также способствует отчет Verizon 2023, который представляет собой данные Глобальной федерации устойчивости. Это все подброс учетных данных, подброс учетных данных, фишинг. Вы слышали эти термины. Вот где какой-то ужасный процент. В среднем входы в систему и около 60% сетей связаны с мошенничеством. Люди входят и могут выдавать себя за сотрудников. А когда у вас есть такая среда, как университеты, вам нужно знать об этом до того, как это произойдет. Вам необходимо знать, когда наблюдается всплеск данных об утечках, а это означает, что учетные данные были взяты. Так что, если есть всплеск, это произойдет. Прежде чем кампус подвергнется атаке, вы можете пойти и посмотреть на уязвимости. Для людей, людей, которые, как они проникают сквозь людей? Итак, я думаю, что в университетах, к сетям которых имеют доступ самые разные люди, вы знаете, вы берете студентов, которые также управляют клубами и тому подобным, и они финансируются университетами, и теперь вы получаете смешанный доступ. И поэтому вам действительно нужно это посмотреть. Как эти учетные данные защищаются до атаки? Потому что тогда вы занимаетесь профилактикой, земля и земля для профилактики обходятся дешевле, чем земля для смягчения последствий. Всегда смотрите на эти данные. Посмотрите, насколько хороши ваши данные, сколько стоит ваш Intel? Я имею в виду, что наш мир отражает это, так что да. И есть действительно отличные данные.

Кевин Хоган

И мы потратили почти 10 минут, не упомянув ИИ, но я могу только предположить, что он станет неотъемлемой частью защиты следующего поколения и аспектов кибербезопасности как при атаке, так и при обороне.

Ривка Таджер

Абсолютно. Итак, ему нужны свои ограждения, и мы еще не достигли этого, но я также хотел бы дать здесь определение ИИ, потому что все называют все ИИ. Это не ИИ. ChatGPT — это данные машинного обучения, поступающие данные, выводимые данные. Вы отвезете меня в крутой роботизированный центр, где робот сможет убрать мой дом. Теперь вы говорите об ИИ. Но это машинное обучение. И это очень хороший момент. ХОРОШО. Таким образом, ограничения на машинное обучение будут очень важны, и тогда они могут быть очень полезными, но поскольку это данные машинного обучения и их мониторинг, это действительно серьезная угроза, данные Intel могут помочь кому-то в ИТ. Итак, вы можете увидеть, как это. Делайте и используйте его как образец набора того, что вам нужно защитить и что вам нужно защитить. Но это здорово для распространения информации, для вовлечения, потому что приходится привлекать таких разнообразных людей. Тело Хорошо, подумайте о любой другой корпорации, где вы имеете дело со студентами, а затем с президентским проректором и руководителями. И я скажу вам еще одну вещь, которую я хотел бы поддержать любым руководителем ИТ-отдела: по большому счету, это уровень моря. И руководители, освобожденные от обучения.

Кевин Хоган

Хм.

Ривка Таджер

Именно им это нужно больше всего, потому что собираюсь ли я украсть учетные данные помощника по административным вопросам, у которого нет доступа ни к чему? Нет, мне нужны топ-менеджеры, у которых есть ключи от Королевства. Вот тут-то я и вступаю. Так что обучение только тогда, когда у тебя рядовые, а университеты - рядовые. Ничего не делает. Студенты учатся быстрее всех. Они будут что-то делать, и вы можете им что-то навязывать, но вам придется пригласить этих руководителей. И заставить.

Кевин Хоган

Тем более, что только в последние пару лет это начали делать те проректоры. В любом случае используйте электронную почту.

Ривка Таджер

И члены правления, и попечители приходят без своих электронных писем Edu. Хорошо, итак, самый большой.

Динамик

Правильно.

Ривка Таджер

Проблема с нарушениями и заключается в том, что люди смешивают личное. С официальными электронными письмами, и все они удалены, потому что в университетской среде ИТ-специалисты блокируют Wi-Fi, да, у них есть брандмауэр. Да. Знаете, члены правления, как и студенты, приходят со своими адресами Gmail и получают доступ к разным материалам, и это создает проблему. Именно поэтому удаленная рабочая сила во время COVID создала проблемы. Потому что вы сидите дома с тем же Wi-Fi, что и подростки, и играете во все свои зараженные игры на своем экране, на том же маршрутизаторе. Верно, именно поэтому. Итак, подобные вещи, и им нужны бюджеты для хороших данных.

Кевин Хоган

Так много интересной информации за такой короткий период времени здесь, как последний вопрос. Для наших читателей и наших слушателей расставьте приоритеты в своих списках на 2024 год. Я имею в виду все те вещи, о которых вы говорили, отличные советы по этому поводу. Можете ли вы назвать нам тройку лучших с точки зрения выполнения А2, когда они проснутся завтра утром?

Ривка Таджер

Ага. Здесь мы идем один. Изучите страховой полис университета. Там будет мелкий шрифт. Где-то в процессе будет список из 10 мелочей. Что если вы этого не сделаете, они не будут платить иски или тому подобное и работать. Это отличный проект, с которым можно обратиться к юристу, и ваш оперативный сотрудник пришел и сказал, что в конце концов я буду нести за это ответственность. Ты обсудишь это со мной. Я хочу знать наверняка, и мне нужны распакованные данные систем Intel об угрозе T2. Вы хороши настолько, насколько хороши ваши данные. Человеческое поведение получите один. Анализирует угрозы до того, как они станут проблемой в вашей сети, а третья часть — координирует действия с другими отделами. Такое человеческое поведение должно стать проблемой управления персоналом всех ваших избирателей, включая ваших доверенных лиц и людей, которые выходят за пределы сети. Каков протокол? И именно поэтому делать страховку. Во-первых, поскольку это похоже на соблюдение требований, оно будет определять то, что вам нужно делать, а затем, когда вы с этим закончите, вы пройдете обучение. Извините, добавляю для тренировки. Обучение, от которого никто не освобождается.

Кевин Хоган

Что ж, как всегда отличный совет, Ривка, я ценю ваши идеи каждый год, но мы поговорим еще раз до следующего года. Но еще раз желаю удачи во всей вашей работе и в вашей работе, в ваших университетах. И потом просто всегда ценю.

Ривка Таджер

Ценю и тебя. И спасибо вам за все, что вы делаете.

Кевин Хоган

И это все, что у нас есть в выпуске журнала «Инновации в образовании» за этот месяц. Обязательно зайдите на сайт eschoolnews.com и подпишитесь, если вас интересуют темы всех наших подкастов, а также ознакомьтесь с последними и лучшими новостями и ресурсами, которые у нас есть в Интернете, в нашем информационном бюллетене.

Динамик

Ваш.

Кевин Хоган

Еще раз: я Кевин Хоган, директор по контенту новостей Восточной школы. Спасибо за внимание, и я надеюсь, что вы скоро перейдете по ссылке.

Кевин — дальновидный руководитель СМИ с более чем 25-летним опытом создания брендов и аудиторий в Интернете, в печати и при личном общении. Он известный писатель, редактор и комментатор, освещающий пересечение общества и технологий, особенно технологий образования. Вы можете связаться с Кевином по телефону Кевин Хоган@eschoolnews.com

Последние сообщения Кевина Хогана (посмотреть все)

SEO-контент и PR-распределение. Получите усиление сегодня.
PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
Источник: https://www.eschoolnews.com/getting-there-innovation-in-education/2024/03/25/navigating-the-evolving-landscape-of-cybersecurity-in-education-insights-and-strategies-for-2024/

Генеративный анализ данных

Навигация в развивающейся сфере кибербезопасности в образовании

Энтузиасты Dogecoin и Pepecoin сплотились за новый токен AI, запущенный биржевой платформой Wahoo – CryptoInfoNet

Уроки судебного процесса над FTX: регулирования CEX может быть недостаточно для предотвращения злоумышленников | Мнение – КриптоИнфоНет

Последняя разведка

Инженерное объяснение подробностей о «шестернях» Ioniq 5 N и других характеристиках производительности – CleanTechnica

По мнению аналитика Бенджамина Коуэна, золото, возможно, только что сигнализировало об окончании ралли биткойнов (BTC) – вот что он имеет в виду – The Daily Hodl

Litecoin в огне: загадочный сигнал указывает на взрыв цены в $100

На этой неделе в Crypto Twitter: Биткойн-рунная мания и другая юридическая драма об Эфириуме – Расшифруйте

Изучение децентрализованных бирж: преимущества и проблемы

Соучредитель Yuga Labs говорит, что компания «сбилась с пути», объявляет об увольнениях в попытке создать новую криптонативную команду – The Daily Hodl