Speciell gäst: Rivka Tadjer Expert på förebyggande och begränsning av cyberbrottslighet
I det här avsnittet av Innovations in Education gör vi en djupdykning i den pågående kampen mot cyberhot. Vi utforskar skärningspunkten mellan teknik och mänskligt beteende, där den verkliga slagmarken ligger i att förebygga hot innan de bryter mot nätverket. Rivka understryker vikten av att utnyttja avancerad teknik som maskininlärning och hotintelligens för att ligga steget före motståndarna. Ändå, mitt i surret av AI och banbrytande försvar, påminner hon oss om den grundläggande betydelsen av sund datahantering och samarbetsinsatser mellan avdelningar.
Nedan finns en maskingenererad utskrift av konversationen
Det är en aldrig sinande kamp och det är två viktiga saker som händer just nu och för i år i högre Ed och jag jobbar faktiskt med två universitet som jag inte kan prata om, men de är östkusten, runt New York och här är sakerna. En, det har varit några. Slash åtgärdsprocesser mot universitet eftersom det finns många beståndsdelar. Det är som att de är sina egna länder. Om du tänker efter så har de förvaltarna, okej, som har ett förtroendeansvar. Studenterna, föräldrarna, fakulteten, det händer mycket där. Och en av de saker som händer nu. Nu i företag inte bara i högre Ed, men det har en specifik inverkan är att de IT-chefer som är ansvariga för säkerheten också är potentiellt juridiskt ansvariga för intrång. OK, det här är en helt ny sak. Tja, det är nytt. Du vet att det har bryggts i ett par år. Grupptalan mot universitet har inte gjort det bättre. Många av dessa personer inom IT som skapar åtkomstkontrollen och sedan övervakar den hade sina kontrakt långt innan detta hände. Helt plötsligt granskar de, du vet, försäkringar. Gör du allt detta? Kan vi återförsäkra dig? Och om vi gör det och det finns ett brott, betalar vi ens ditt krav? Och om alla dessa saker inte händer, hur ansvariga är CTO och CTO vid ett universitet? Så det är mycket stress. Tier och traditionellt CTO inom ett universitet kan inte säkra finansiering och bedriva samarbetande saker med verksamheten. Människor som chefstjänstemannen och chefen för juridik och finansdirektören och nu kommer alla dessa saker. Tillsammans i ett sammanflöde. Och jag vet att detta låter som ett skämt, men för mig är det viktigaste som IT-chefen skulle kunna göra i år på universitetet istället för att få ytterligare ett säkerhetsintyg att ta en 101-kurs i redovisning. Ärligt talat, eftersom hur saker granskas och hur saker går, måste de förstå var hoten kommer ifrån. Hur de speglar som i bankbranschen. Du vet, det finns bedrägerier i ditt nätverk och vad alla vill göra är att upptäcka hotet innan det kommer in. De måste göra det och universiteten har andra saker. Se, min dotter tog examen från college förra året. Hon har fortfarande sin Edu-e-post. OK, som hon kommer att använda för alla rabatter hon kan få. Och nu är hon alun och de vill hålla kontakten med henne tills hon en dag är det. Anställd tillräckligt länge för att. Kan du donera igen, eller hur?
Kevin Hogan
Precis när lånen är borta och. Nu ger du tillbaka det.
Rivka Tadjer expert på förebyggande och begränsning av IT-brottslighet
Till skolan. Höger. Och men de finns inte på skolnätet längre. Det blandas hela tiden med personlig e-post. Det här är saker. Hur kan IT-personen hållas ansvarig för detta för beteenden som de inte har kontroll över? Så ärligt talat, det finns en utmanande. Uppgifter som inte finns i andra vertikaler och de behöver data och de behöver information och de behöver samarbete. Från mänskliga resurser, från studentdekanus, från presidenten, prosten, finanschefen och verksamheten. Eftersom detta är operativ risk, som definieras av mänskligt beteende. OK, gå och hitta högskolestudenter och tidiga akademiker som, du vet, klipper och klistrar av koder.
Högtalare
För.
Rivka Tadjer
Vad du vet och hur de använder det, och hur kan någon vara ansvarig för allt utan auktoritet eller ens förmåga?
Kevin Hogan
Och High Flex-modellerna, eller hur? Jag menar dessa hybridsaker som etablerades eller till och med bara accelererade som ett resultat av pandemin som fortfarande kommer att finnas där och eleverna har en förväntning. Eller bara göra nätverken ännu mer exponerade, eller hur?
Rivka Tadjer
Ja. Och du vet sånt. Jag tror att många högre Ed. IT-chefer kommer att berätta för dig att de kommer att hantera pandemin, faktiskt påskynda den. Du vet, hur säker är din zoom? Du måste logga in. Du kan inte göra det utan din Edu. Professorerna har fått lära sig att se om det finns en stalker. För det är faktiskt nätverkssäkerhet, du vet? Och de var länge integrerade i saker som zoom och canvas och de andra sakerna som de använder. Problemen nu är verkligen beteendemässiga och att komma samman för att hantera operativa risker när de inte är beredda att göra detta rätt och de. Behöver du en stor röst? Och de behöver en advokat på finansavdelningen, och de behöver en advokat inom juridik. Och jag uppmanar starkt IT-folk att gå och skaffa de där vännerna och säga, titta, ansvaret kommer att falla på universitetet, att grupptalan kommer till universitetet, eller hur. När föräldrarnas ekonomiska data avslöjas och allt det där, kommer de att komma dit. Så de måste arbeta tillsammans. Och jag tycker att det och förståelse för ekonomin och försäkringen av det borde de ha tid att göra det i sitt jobb.
Kevin Hogan
Så vi har inte ens pratat om teknik. Jag menar det, det verkar som att prioriteringarna just nu är i termer av personligt beteende, jag menar, personligt ansvar som chef när det gäller att ta den bokföringsklassen, bli vän med advokaterna, allt som händer på teknikfronten för dig eller är det är bara en konstant du vet? Jag fick en öl. Större pistol, det har jag. Har du ett du? Lär dig ett större försvar mot din situation med större vapen.
Rivka Tadjer
Nu händer det något på teknikfronten och det är ett gammalt talesätt. Du är lika bra som din data, men vad som händer inom teknikfronten är förmågan. För att se hoten innan de når ditt nätverk. OK. Och sedan kommer det här att bli ett försök igen för IT-chefer inom universiteten att få finansiering för att göra detta eftersom ett öre förebyggande är värt ett halvt kilo botemedel är helt sant. Våra lagar ligger fortfarande bakom och du vet, de leder liksom bankverksamheten. Finansiera. Där de behandlar bedrägerier och de behandlar brottslingar som får den förråder åtkomstkontrollen men de väntar tills de är där. Detta måste vara hotet innan det blir ett mål. Och det som är bra inom tekniken är hur smart informationen blir. Okej, så du kan nu upptäcka med rätt typ av program. Det är toppen. Det är som en portal som IT-chefer kan gå in för att se. Vilka är symtomen innan det blir en attack? OK. Och att använda denna Intel och se var sårbarheterna finns, de mänskliga. Innan det händer eftersom du vet att FBI får 2300 telefonsamtal om dagen. Verizon 2023-rapporten, som är Global Resilience Federation-data, bidrar också till det. Det är alla legitimationsfyllning, legitimationsfyllning, nätfiske. Du har hört dessa termer. Det är där några hemska procent. Inloggningar i genomsnitt och nätverk som 60% av dem har en del bedrägerier associerade. Folk kommer in och kan utge sig för att vara anställda okej. Och när du har en miljö som universitet måste du veta innan detta händer. Du måste veta när det finns en topp i intrångsdata, vilket betyder att autentiseringsuppgifter har tagits. Så om det finns ett spikmönster som kommer att hända. Innan ett campus drabbas, det är då du kan gå och titta på sårbarheterna. För människorna, människorna som, hur tar de sig in genom människorna? Så jag tror att för universitet som har alla typer av människor som kommer åt sina nätverk, du vet, du tar studenter som också driver klubbarna och sånt och de finansieras av universiteten och nu får du en blandning av tillgång. Och så du måste verkligen titta på det. Hur skyddas dessa uppgifter innan det sker en attack? För då är du i förebyggande, mark och förebyggande mark är billigare än begränsningsmark. Titta alltid på dessa uppgifter. Titta hur bra din data är, hur mycket kostar din Intel? Jag menar, vår värld speglar detta, så ja. Och det finns en del riktigt bra data där ute.
Kevin Hogan
Och vi klarade det nästan 10 minuter utan att nämna AI, men jag kan bara anta att det kommer att vara en del av nästa generations försvar och cybersäkerhetsaspekter för både attacken och den defensiva högern.
Rivka Tadjer
Absolut. Så den behöver sina skyddsräcken och vi är inte där än, men jag skulle också vilja definiera AI här eftersom alla kallar allt AI. Det är inte AI ChatGPT är maskininlärningsdata in data ut data in data ut. Du tar mig till ett coolt robotcenter där roboten kan städa mitt hus. Nu pratar du om AI. Men det här är maskininlärning. Och det är en mycket bra poäng. OK. Så skyddsräcken för maskininlärning kommer att vara väldigt viktiga och då kan de vara superhjälpsamma, men eftersom det är maskininlärningsdata och data som övervakar det med riktigt bra hot kan Intel-data hjälpa någon inom IT. Så du kan liksom se hur det är. Att göra och använda det som ett exempel på vad du behöver skydda och vad du behöver skydda. Men det är bra för att sprida information, för att engagera sig eftersom de måste engagera så olika. Body OK, tänk på vilket annat företag som helst där du har att göra med studenter och sedan en president och chefer. Och jag ska berätta en annan sak som jag skulle vilja stå vid sidan av alla chefer inom IT är att det i stort sett är havsnivån. Och de chefer som är undantagna från utbildning.
Kevin Hogan
Hmm.
Rivka Tadjer
Det är de som behöver det mest, för kommer jag att stjäla meriter från en administrativ assistent som inte har tillgång till någonting? Nej, jag vill ha C-Suite som har nycklar till kungariket. Det är där jag kommer in. Så bara träning när du har en menig och universitet är vanliga. Gör ingenting. Eleverna lär sig snabbast. De kommer att göra saker och du kan ålägga dem saker, men du måste ta med de cheferna. Och tvinga fram det.
Kevin Hogan
Speciellt för att bara under de senaste åren som de provoster har börjat. Använd e-post ändå.
Rivka Tadjer
Och styrelseledamöterna och förvaltarna kommer in utan sina Edu-mail. Okej, den största alltså.
Högtalare
Höger.
Rivka Tadjer
Problem med intrång och är när människor blandas personligt. Med officiella e-postmeddelanden och sedan är de alla avlägsna för i universitetsmiljön har IT-killarna det där Wi-Fi låst, eller hur, de har sin brandvägg. Ja. Du vet, styrelsemedlemmar, precis som studenter kommer de in med sina gmail och de kommer åt alla möjliga saker och det är det som skapar ett problem. Det är precis därför den distanserade arbetsstyrkan under covid skapade problem. Eftersom du sitter hemma på samma Wi-Fi som du är tonåringar och spelar alla sina angripna spel på din skärm på din, du vet, på samma router. Just det är precis varför. Så sånt och de behöver budgetar för bra data.
Kevin Hogan
Så mycket bra information på så kort tid här som en sista fråga. För våra läsare och för våra lyssnare, prioritera deras listor för 2024. Jag menar, alla de olika sakerna som du pratade om, bra råd i tråden. Kan du ge oss en topp tre i form av A2-do när de vaknar i morgon bitti?
Rivka Tadjer
Ja. Här går vi en. Granska universitetets försäkringsbrev. Det kommer att finnas finstilt. Det kommer att finnas en lista med 10 små saker någonstans längs linjen. Att om du inte gör det så kommer de inte att betala ett krav eller sånt och fungera. Det här är ett bra projekt att gå till juridiskt med och din verksamhetsperson gick och sa att jag kommer att bli ansvarig för det här i slutändan. Du går igenom det här med mig. Jag vill definitivt veta och jag vill ha denna uppackade rätt T2-hot Intel-systemdata. Du är bara så bra som din data. Mänskligt beteende får en. Analyserar hoten innan de blir ett problem i ditt nätverk, och den tredje delen är att samordna med andra avdelningar. För detta mänskliga beteende ska detta vara en HR-fråga för alla dina väljare, inklusive dina förvaltare och personer som kommer in utanför nätverket. Vad är protokollet? Och det är därför man ska göra försäkringen. För det första, eftersom det är som efterlevnad, kommer det att driva det du behöver göra, och sedan när du är klar med det, kommer du att ha utbildning. Jag är ledsen, jag lägger till det för träning. Utbildning som ingen är undantagen.
Kevin Hogan
Tja, som alltid bra råd, Rivka, jag uppskattar dina insikter varje år, men vi pratas igen innan nästa år. Men än en gång, lycka till med allt ditt arbete och med ditt arbete, med dina universitet. Och sedan bara alltid uppskatta.
Rivka Tadjer
Uppskattar dig också. Och tack för allt du gör.
Kevin Hogan
Och det är allt vi har för denna månads upplaga av Innovations in Education. Se till att gå upp online på eschoolnews.com och prenumerera om du är intresserad av ämnena till alla våra poddsändningar, samt kolla in de senaste och bästa nyheterna och resurserna som vi har online i vårt nyhetsbrev.
Högtalare
Din.
Kevin Hogan
Återigen är jag Kevin Hogan, innehållschef för East School News. Tack för att du lyssnade och jag hoppas att du snart klickar dig vidare.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.eschoolnews.com/getting-there-innovation-in-education/2024/03/25/navigating-the-evolving-landscape-of-cybersecurity-in-education-insights-and-strategies-for-2024/
