Posebni gost: Rivka Tadjer Strokovnjak za preprečevanje in ublažitev kibernetske kriminalitete
V tej epizodi Inovacije v izobraževanju se poglobljeno poglobimo v tekoči boj proti kibernetskim grožnjam. Raziskujemo presečišče tehnologije in človeškega vedenja, kjer se pravo bojišče nahaja v preprečevanju groženj, preden te vdrejo v omrežje. Rivka poudarja pomen izkoriščanja naprednih tehnologij, kot sta strojno učenje in obveščanje o grožnjah, da ostanete korak pred nasprotniki. Vendar nas sredi hrupa umetne inteligence in najsodobnejših obrambnih sistemov opominja na temeljni pomen dobrega upravljanja podatkov in skupnih prizadevanj med oddelki.
Spodaj je strojno ustvarjen prepis pogovora
To je neskončna bitka in trenutno se dogajata dve pomembni stvari in za to leto v višji šoli in dejansko delam z dvema univerzama, o katerih ne morem govoriti, vendar sta na vzhodni obali, okoli New Yorka. in tukaj so stvari. Ena, nekaj jih je bilo. Zmanjšajte tožbe proti univerzam, ker je sestavnih delov veliko. Kot da so svoje države. Če dobro pomislite, imajo skrbnike, OK, ki imajo fiduciarno odgovornost. Študenti, starši, profesorji, tam se marsikaj dogaja. In ena od stvari, ki se zdaj dogajajo. Zdaj v podjetjih ne samo na višjih stopnjah, ampak ima poseben učinek, da so vodje IT, ki so zadolženi za varnost, tudi potencialno pravno odgovorni za kršitve. V redu, to je čisto nova stvar. No, novo je. Veste, da se kuha že nekaj let. Skupinske tožbe proti univerzam tega niso izboljšale. Veliko teh ljudi v IT-ju, ki ustvarijo nadzor dostopa in ga nato spremljajo, je imelo svoje pogodbe dolgo preden se je to zgodilo. Kar naenkrat pregledujejo, saj veste, zavarovalne police. Ali delaš vse to? Vas lahko pozavarujemo? In če to storimo in pride do kršitve, ali sploh plačamo vaš zahtevek? In če se vse te stvari ne zgodijo, koliko sta odgovorna CTO in CTO na univerzi? Torej je veliko stresa. Tier in tradicionalno CTO znotraj univerze ne more zagotoviti financiranja in izvajati stvari sodelovanja z operacijami. Ljudje, kot so pomočnik glavnega uradnika, vodja pravnega oddelka in finančni direktor, zdaj prihajajo vse te stvari. Skupaj v sotočju. In vem, da se to sliši kot šala, ampak zame je najpomembnejša stvar, ki bi jo vodja informatike lahko naredil letos na fakulteti, namesto da bi dobil še en varnostni certifikat, da opravi tečaj računovodstva 101. Iskreno povedano, glede na to, kako se stvari revidirajo in kako stvari potekajo, morajo razumeti, od kod prihajajo grožnje. Kako se zrcali v bančni industriji. Veste, v vašem omrežju so goljufije in vsi želijo odkriti grožnjo, preden vstopi. To morajo storiti, univerze pa imajo druge stvari. Glej, moja hči je lani diplomirala na fakulteti. Še vedno ima svoj e-poštni naslov Edu. V redu, ki ga bo uporabila za morebitni popust. In zdaj je študentka in želijo ostati v stiku z njo, dokler nekega dne ne bo. Zaposlen dovolj dolgo, da. Spet lahko darujete, kajne?
Kevin Hogan
Takoj, ko posojila zmanjka in. Zdaj ga vrni.
Rivka Tadjer strokovnjakinja za preprečevanje in ublažitev kibernetske kriminalitete
V šolo. Prav. In vendar jih ni več v šolski mreži. Nenehno se meša z osebno e-pošto. To so stvari. Kako je lahko IT oseba odgovorna za to za vedenje, na katerega nima nadzora? Odkrito povedano, obstaja izziv. Naloge, ki ne obstajajo v drugih vertikalah in potrebujejo podatke in potrebujejo informacije ter potrebujejo sodelovanje. Od človeških virov, od dekana študentov, od predsednika, rektorja, finančnega direktorja in operacij. Ker gre za operativno tveganje, ki ga opredeljuje človekovo vedenje. V redu, poiščite študente in zgodnje diplomante, ki veste, režejo in prilepijo kode.
Zvočniki
Za.
Rivka Tadjer
Kaj veš in kako to uporabljajo in kako je lahko nekdo odgovoren za vse brez pooblastil ali celo sposobnosti?
Kevin Hogan
In modeli High Flex, kajne? Mislim na te hibridne stvari, ki so bile vzpostavljene ali celo samo nekako pospešene zaradi pandemije, ki bo še vedno prisotna in študenti pričakujejo. Ali samo še bolj izpostaviti omrežja, kajne?
Rivka Tadjer
ja In poznate te stvari. Mislim, da veliko višji Ed. Direktorji IT vam bodo povedali, da bodo obvladali pandemijo, pravzaprav jo pospešili. Veste, kako varen je vaš zoom? Prijaviti se morate. Brez svojega Eduja ne morete. Profesorji so bili naučeni, da vidijo, ali obstaja zalezovalec. Ker je to pravzaprav varnost omrežja, veš? Dolgo so bili integrirani v stvari, kot sta povečava in platno ter druge stvari, ki jih uporabljajo. Težave so zdaj v resnici vedenjske in se združujejo pri obvladovanju operativnega tveganja, ko tega niso pripravljeni storiti pravilno in oni. Potrebujete velik glas? In potrebujejo zagovornika v finančnem oddelku in potrebujejo zagovornika v pravnem. In močno pozivam IT-jevce, naj si pridobijo te prijatelje in rečejo, poglejte, odgovornost bo padla na univerzo, da na univerzo prihajajo skupinske tožbe, kajne. Ko bodo razkriti finančni podatki staršev in vse to, bodo prišli tja. Zato morajo sodelovati. In mislim, da bi to ter razumevanje ekonomije in zavarovanja tega morali imeti čas za to pri svojem delu.
Kevin Hogan
Torej o tehnologiji sploh nismo govorili. Resno mislim, zdi se, da so trenutno prednostne naloge v smislu osebnega vedenja, mislim, osebna odgovornost kot izvršnega direktorja v smislu obiskovanja tečaja računovodstva, sklepanja prijateljstev z odvetniki, česar koli, kar se dogaja na področju tehnologije pred vami ali to je le stalnica, veš? Dobil sem pivo. Večjo pištolo sem. te imaš? Spoznajte večjo obrambo v primeru vaše večje pištole.
Rivka Tadjer
Zdaj se nekaj dogaja na tehnološkem področju in to je star pregovor. Dobri ste toliko, kolikor so dobri vaši podatki, toda tisto, kar se dogaja na tehnološkem področju, je sposobnost. Da vidite grožnje, preden pridejo do vašega omrežja. V REDU. In potem se bo to spet začelo ukvarjati z vodstvenimi delavci IT na univerzah, da bi dobili sredstva za to, ker je peni preprečevanja vreden funta zdravljenja, kar je popolnoma res. Naši zakoni so še vedno zaostali in veste, nekako vodijo v bančništvu. Finance. Kjer obravnavajo goljufije in obravnavajo kriminalce, ki dobijo nadzor nad dostopom, vendar čakajo, da so tam. To mora biti grožnja, preden postane tarča. In kar je super v tehnologiji, je, kako pametni postajajo podatki. V redu, zdaj lahko zaznate s pravimi vrstami programov. To je super. Je kot portal, ki si ga lahko ogledajo vodje IT. Kakšni so simptomi pred napadom? V REDU. In z uporabo tega Intela in opazovanjem, kje so ranljivosti, človeške. Preden se to zgodi, ker veste, da FBI prejme 2300 telefonskih klicev na dan. K temu prispeva tudi poročilo Verizon 2023, ki je podatek Global Resilience Federation. Vse je polnjenje poverilnic, polnjenje poverilnic, lažno predstavljanje. Slišali ste te izraze. Tukaj je nekaj groznih odstotkov. Prijave v povprečju in omrežij, kot jih je 60 %, so povezane z goljufijami. Ljudje vstopijo in se lahko lažno predstavljajo za zaposlene. In ko imate okolje, kot so univerze, morate vedeti, preden se to zgodi. Vedeti morate, kdaj pride do skoka v podatkih o kršitvah, kar pomeni, da so bile poverilnice odvzete. Torej, če obstaja vzorec konic, se bo to zgodilo. Preden je kampus zadet, lahko greste pogledat ranljivosti. Za ljudi, ljudi, ki, kako pridejo skozi ljudi? Zato mislim, da za univerze, ki imajo vse vrste ljudi, ki dostopajo do svojih omrežij, veste, vzamete študente, ki prav tako vodijo klube in podobne stvari, in jih financirajo univerze, zdaj pa dobite mešanico dostopa. In zato ga morate res gledati. Kako so te poverilnice zaščitene pred napadom? Ker se potem ukvarjate s preprečevanjem, je zemljišče in zemljišče za preprečevanje dražje kot zemljišče za ublažitev. Vedno si oglejte te podatke. Poglejte, kako dobri so vaši podatki, koliko stane vaš Intel? Mislim, naš svet to odraža, tako da ja. In tam je nekaj res odličnih podatkov.
Kevin Hogan
In naredili smo skoraj 10 minut, ne da bi omenili AI, vendar lahko le domnevam, da bo to sestavni del obrambe naslednje generacije in vidikov kibernetske varnosti tako pri napadu kot pri obrambi.
Rivka Tadjer
Vsekakor. Torej potrebuje svoje varovalne ograje in nismo še tam, vendar bi rad tudi tukaj opredelil AI, ker vsi vsemu pravijo AI. To ni AI ChatGPT je strojno učenje data in data out data in data out. Odpelješ me v kul robotski center, kjer lahko robot očisti mojo hišo. Zdaj govorite o AI. Toda to je strojno učenje. In to je zelo dobra točka. V REDU. Varovalne ograje za strojno učenje bodo torej zelo pomembne in potem so lahko super koristne, toda ker gre za podatke strojnega učenja in jih spremljajo podatki z resnično dobro grožnjo, lahko Intelovi podatki pomagajo nekomu v IT. Torej lahko nekako vidite, kako je. Naredite in uporabite ga kot vzorčni nabor tega, kar morate zaščititi in kaj morate zaščititi. Je pa super za širjenje informacij, za vključevanje, ker morajo vključevati tako raznolike. Telo v redu, pomislite na katero koli drugo korporacijo, kjer imate opravka s študenti in nato s predsedniškim rektorjem in vodstvom. Povedal vam bom še eno stvar, za katero bi rad stal ob strani kateri koli vodilni v IT, da je na splošno morska gladina. In vodilni delavci, ki so oproščeni usposabljanja.
Kevin Hogan
Hmm.
Rivka Tadjer
Oni so tisti, ki to najbolj potrebujejo, ker bom ukradel poverilnice administrativnega pomočnika, ki nima dostopa do ničesar? Ne, želim C-Suite, ki ima ključe od kraljestva. Tukaj nastopam jaz. Usposabljanje je torej le, če imate redne in univerze so redne. Ne naredi ničesar. Učenci se bodo najhitreje učili. Naredili bodo stvari in lahko jim vsiliš stvari, vendar moraš pripeljati te vodje. In prisili.
Kevin Hogan
Še posebej zato, ker so to začeli šele v zadnjih nekaj letih. Vseeno uporabljaj e-pošto.
Rivka Tadjer
In člani odbora in skrbniki pridejo brez svojih e-poštnih naslovov Edu. OK, torej največji.
Zvočniki
Prav.
Rivka Tadjer
Težava s kršitvami in je, ko ljudje mešajo osebno. Z uradnimi e-poštnimi sporočili in potem so vsi oddaljeni, ker imajo IT-ji v univerzitetnem okolju ta Wi-Fi zaklenjen, kajne, imajo svoj požarni zid. ja Veste, člani upravnega odbora, tako kot študentje, pridejo s svojimi gmaili in dostopajo do najrazličnejših stvari, in to je tisto, kar povzroča težave. Ravno zato je delovna sila na daljavo med COVID-om povzročila težave. Ker sedite doma na istem omrežju Wi-Fi kot najstniki in igrate vse svoje okužene igre na svojem zaslonu na vašem, saj veste, istem usmerjevalniku. Prav, točno zakaj. Torej takšne stvari in potrebujejo proračune za dobre podatke.
Kevin Hogan
Toliko odličnih informacij v tako kratkem času tukaj kot zadnje vprašanje. Za naše bralce in za naše poslušalce, dajte prednost njihovim seznamom za leto 2024. Mislim, vse različne stvari, o katerih ste govorili, odličen nasvet. Ali nam lahko poveste tri najboljše glede na to, kaj storijo A2, ko se jutri zjutraj zbudijo?
Rivka Tadjer
ja Tukaj gremo enega. Preglejte zavarovalno polico univerze. Tam bo drobni tisk. Nekje ob vrstici bo seznam 10 malenkosti. Če tega ne storite, ne bodo plačali terjatev ali podobnih stvari in bodo delovali. To je odličen projekt, s katerim bi šli v pravni red in vaša operativna oseba je šla in rekla, da bom na koncu za to odgovoren. Pojdi čez to z menoj. Želim vedeti dokončno in želim te nerazpakirane prave podatke o grožnjah T2 Intel Systems. Dobri ste le toliko, kolikor so dobri vaši podatki. Človeško vedenje dobi eno. Analizira grožnje, preden postanejo problem v vašem omrežju, tretji del pa je usklajevanje z drugimi oddelki. Za to človeško vedenje je to vprašanje kadrovske službe vseh vaših volivcev, vključno z vašimi skrbniki in ljudmi, ki prihajajo zunaj omrežja. Kaj je protokol? In zato narediti zavarovanje. Prvič, ker je to kot skladnost, bo spodbudilo, kaj morate storiti, in potem, ko boste s tem končali, boste imeli usposabljanje. Se opravičujem, dodajam za trening. Usposabljanje, da nihče ni izvzet.
Kevin Hogan
No, kot vedno odličen nasvet, Rivka, vsako leto cenim tvoje vpoglede, vendar se bova spet pogovorila pred naslednjim letom. Ampak še enkrat, srečno pri vsem vašem delu in pri vašem delu, na vaših univerzah. In potem samo vedno cenite.
Rivka Tadjer
Cenim tudi tebe. In hvala ti za vse kar delaš.
Kevin Hogan
In to je vse, kar imamo za letošnjo izdajo Inovacije v izobraževanju. Obvezno pojdite na spletno mesto eschoolnews.com in se naročite, če vas zanimajo teme, na vse naše poddaje ter si oglejte najnovejše in najboljše novice in vire, ki jih imamo na spletu v našem glasilu.
Zvočniki
Vaš.
Kevin Hogan
Še enkrat sem Kevin Hogan, direktor vsebine za novice East School. Hvala za poslušanje in upam, da boste kmalu spet kliknili.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.eschoolnews.com/getting-there-innovation-in-education/2024/03/25/navigating-the-evolving-landscape-of-cybersecurity-in-education-insights-and-strategies-for-2024/
