Özel misafir: Rivka Tadjer Siber Suç Önleme ve Azaltma uzmanı
Eğitimde Yenilikler'in bu bölümünde siber tehditlere karşı devam eden mücadeleyi derinlemesine inceliyoruz. Gerçek savaş alanının, tehditleri ağı ihlal etmeden önce engellemek olduğu teknoloji ve insan davranışının kesişimini araştırıyoruz. Rivka, rakiplerden bir adım önde olmak için makine öğrenimi ve tehdit istihbaratı gibi ileri teknolojilerden yararlanmanın öneminin altını çiziyor. Ancak yapay zeka ve son teknoloji savunmaların uğultusunun ortasında, bize sağlam veri yönetiminin ve departmanlar arası işbirlikçi çabaların temel önemini hatırlatıyor.
Aşağıda konuşmanın makine tarafından oluşturulmuş bir metni bulunmaktadır
Bu hiç bitmeyen bir savaş ve şu anda iki önemli şey oluyor ve bu yıl yüksek öğrenimde ve aslında iki üniversiteyle çalışıyorum, bunun hakkında konuşamam ama onlar Doğu Yakası, New York civarında. ve işte şeyler. Bir, bazıları vardı. Çok sayıda seçmen olduğu için üniversitelere karşı ceza davaları açılıyor. Sanki kendi ülkeleriymiş gibi. Düşünürseniz, emanet sorumluluğu olan mütevelli heyeti var. Öğrenciler, veliler, öğretim üyeleri, orada çok şey oluyor. Ve şu anda olan şeylerden biri. Artık işletmelerde sadece yüksek eğitimde değil, güvenlikten sorumlu BT yöneticilerinin de potansiyel olarak ihlallerden yasal olarak sorumlu olmaları gibi belirli bir etkisi var. Tamam, bu yepyeni bir şey. Yeni bir şey. Birkaç yıldır demlendiğini biliyorsun. Üniversitelere karşı açılan toplu davalar durumu iyileştirmedi. BT'de erişim kontrolünü oluşturan ve ardından onu izleyen birçok kişinin sözleşmeleri bu olaydan çok önce yapılmıştı. Birdenbire sigorta poliçelerini gözden geçirmeye başladılar. Bütün bunları sen mi yapıyorsun? Sizi yeniden sigortalayabilir miyiz? Eğer bunu yaparsak ve bir ihlal olursa, talebinizi ödüyor muyuz? Peki tüm bunlar olmazsa üniversitedeki CTO ve CTO'nun sorumluluğu ne kadardır? Yani çok fazla stres var. Bir üniversite içindeki kademe ve geleneksel olarak CTO, finansmanı güvence altına alamaz ve operasyonlarla işbirliğine dayalı işler yürütemez. İnsanlar baş memura yardım görevlisi, hukuk başkanı ve CFO gibi insanlar ve şimdi bunların hepsi geliyor. Birlikte bir kavşakta. Bunun şaka gibi geldiğini biliyorum ama bana göre BT bölümünün başkanının bu yıl üniversitede başka bir güvenlik sertifikası almak yerine yapabileceği en önemli şey muhasebe 101 dersi almaktır. Dürüst olmak gerekirse, işlerin denetlenme şekli ve gidişatı nedeniyle tehditlerin nereden geldiğini anlamak zorundalar. Bankacılık sektöründeki gibi nasıl yansıtıyorlar. Biliyorsunuz, ağınızda dolandırıcılık var ve herkesin yapmak istediği şey tehdidi içeri girmeden önce tespit etmek. Bunu yapmak zorundalar ve üniversitelerin başka işleri de var. Bakın kızım geçen yıl üniversiteden mezun oldu. Edu e-postası hâlâ elinde. Tamam, alabileceği herhangi bir indirim için bunu kullanacak. Ve artık o bir mezun ve bir gün mezun olana kadar onunla iletişim halinde olmak istiyorlar. Yeterince uzun süre çalıştı. Tekrar bağış yapabilirsin, değil mi?
Kevin Hogan
Tam krediler bittiğinde ve. Şimdi onu geri ver.
Rivka Tadjer Siber Suçları Önleme ve Azaltma uzmanı
Okula. Sağ. Ama artık okul ağında değiller. Sürekli kişisel e-postayla karıştırılıyor. Bunlar şeyler. BT personeli üzerinde kontrol sahibi olmadığı davranışlardan dolayı nasıl sorumlu tutulabilir? Yani açıkçası bir zorluk var. Diğer dikeylerde bulunmayan görevler veriye ihtiyaç duyar, bilgiye ihtiyaç duyar ve işbirliğine ihtiyaç duyar. İnsan kaynaklarından, öğrenci dekanından, başkandan, Rektörden, CFO'dan ve operasyonlardan. Çünkü bu, insan davranışlarıyla tanımlanan operasyonel risktir. Tamam, gidip kodları kesip yapıştıran üniversite öğrencilerini ve erken mezunları bulun.
konuşmacı
İçin.
Rivka Tadjer
Ne biliyorsunuz ve bunu nasıl kullanıyorlar ve yetkisi ve hatta yeteneği olmayan biri nasıl her şeyden sorumlu olabilir?
Kevin Hogan
Ve High Flex modelleri, değil mi? Demek istediğim, pandeminin bir sonucu olarak kurulan ve hatta bir nevi hızlanan hibrit şeyler hâlâ var olacak ve öğrencilerin bir beklentisi var. Veya ağları daha da görünür hale getirin, değil mi?
Rivka Tadjer
Evet. Ve sen bu tür şeyleri biliyorsun. Sanırım birçok yüksek Ed. BT direktörleri size salgını halledeceklerini, hatta hızlandıracaklarını söyleyecekler. Zoom'unuzun ne kadar güvenli olduğunu biliyor musunuz? Oturum açmalısınız. Edu'nuz olmadan bunu yapamazsınız. Profesörlere bir sapığın olup olmadığını görmeleri öğretildi. Çünkü bu aslında ağ güvenliği, biliyor musun? Uzun süredir yakınlaştırma, tuval ve kullandıkları diğer şeylere entegre edilmişlerdi. Artık sorunlar gerçekten davranışsaldır ve bunu doğru yapmaya hazır olmadıklarında operasyonel riski ele almak için bir araya gelmektedirler. Büyük bir sese mi ihtiyacınız var? Finans departmanında bir avukata ihtiyaçları var ve hukuk alanında da bir avukata ihtiyaçları var. Ve BT çalışanlarını gidip bu arkadaşlar edinmeye ve bakın, sorumluluk üniversiteye düşecek, toplu davalar üniversiteye gelecek, değil mi demelerini şiddetle tavsiye ediyorum. Ebeveynlerin mali verileri açığa çıktığında ve tüm bunlar oraya gelecekler. Dolayısıyla birlikte çalışmaları gerekiyor. Ve bence bunun yanı sıra ekonomiyi ve bunun sigortasını anlamaları için işlerinde bunu yapmak için zamanları olması gerekir.
Kevin Hogan
Yani teknoloji hakkında konuşmadık bile. Demek istediğim, şu anda öncelikler kişisel davranış açısından, yani bir yönetici olarak muhasebe dersini almak, avukatlarla arkadaşlık kurmak, teknoloji cephesinde olup biten herhangi bir şey açısından kişisel sorumluluk gibi görünüyor. bu sadece bir çeşit sabit biliyor musun? Bir bira aldım. Daha büyük silahım var. Sen var mısın? Daha büyük silah durumunuza karşı daha büyük bir savunma bilin.
Rivka Tadjer
Artık teknoloji cephesinde bir şeyler oluyor ve bu eski bir deyiş. Verileriniz kadar iyisiniz, ancak teknoloji cephesinde olup biten yetenektir. Tehditleri ağınıza ulaşmadan önce görmek için. TAMAM. Ve sonra bu, üniversitelerdeki BT yöneticilerinin bunu yapmak için finansman bulmaları için yeniden bir girişimde bulunacak çünkü bir kuruş önleme, bir kilo tedaviye bedeldir, bu kesinlikle doğrudur. Kanunlarımız hâlâ geride ve biliyorsunuz bankacılıkta bir nevi öncülük ediyorlar. Finans. Dolandırıcılığı tedavi ettikleri ve erişim kontrolüne ihanet eden suçluları tedavi ettikleri ancak oraya varıncaya kadar bekledikleri yer. Hedef haline gelmeden önce bu bir tehdit olmalı. Ve teknolojinin harika yanı, verilerin ne kadar akıllı hale gelmesidir. Tamam, artık doğru türde programlarla tespit yapabilirsiniz. Bu harika. BT yöneticilerinin görebileceği bir portal gibidir. Saldırı olmadan önce belirtiler nelerdir? TAMAM. Ve bu Intel'i kullanarak ve zayıf noktaların, yani insani olanların nerede olduğunu görmek. Bu gerçekleşmeden önce çünkü biliyorsunuz ki FBI günde 2300 telefon alıyor. Küresel Dayanıklılık Federasyonu verileri olan Verizon 2023 raporu da buna katkıda bulunuyor. Bunların hepsi kimlik bilgisi doldurma, kimlik bilgisi doldurma, kimlik avı. Bu terimleri duymuşsunuzdur. Burası bazı korkunç yüzdelerin olduğu yer. Ortalama olarak oturum açma işlemleri ve bunların %60'ı gibi ağlarda bazı sahtekarlıklar söz konusudur. İnsanlar içeri giriyor ve çalışanların kimliğine bürünebiliyorlar. Bir de üniversite gibi bir ortamınız varsa, bu olmadan önce bilmeniz gerekir. İhlal verilerinde ani bir artış olduğunda, yani kimlik bilgilerinin alınmış olduğunu bilmeniz gerekir. Yani eğer bir yükseliş paterni varsa, bu gerçekleşecektir. Bir kampüse saldırılmadan önce işte o zaman gidip güvenlik açıklarına bakabilirsiniz. İnsanlar için, insanlar, insanlardan nasıl içeri giriyorlar? Bence ağlarına her türden insanın erişebildiği üniversiteler için, aynı zamanda kulüpleri ve buna benzer şeyleri yöneten öğrencileri alırsınız ve onlar üniversiteler tarafından finanse edilir ve şimdi çeşitli erişimlere sahip olursunuz. Ve bu yüzden gerçekten izlemeniz gerekiyor. Bir saldırı olmadan önce bu kimlik bilgileri nasıl korunuyor? Çünkü o zaman önleme aşamasındasınız, arazi ve önleme arazisi, azaltma arazisinden daha ucuzdur. Her zaman bu verilere bakın. Bakın verileriniz ne kadar iyi, Intel'iniz ne kadar? Demek istediğim, dünyamız bunu yansıtıyor, yani evet. Ve orada gerçekten harika veriler var.
Kevin Hogan
Yapay zekadan bahsetmeden neredeyse 10 dakika geçirdik, ancak bunun hem saldırı hem de sağ savunmada yeni nesil savunmaların ve siber güvenlik yönlerinin bir parçası olacağını yalnızca varsayabilirim.
Rivka Tadjer
Kesinlikle. Yani kendi korkuluklarına ihtiyacı var ve henüz o noktaya gelmedik ama burada yapay zekayı da tanımlamak istiyorum çünkü herkes her şeye yapay zeka diyor. Bu AI ChatGPT değil, veri girişindeki veri çıkışındaki veri çıkışındaki makine öğrenimidir. Beni robotun evimi temizleyebileceği harika bir robotik merkezine götürüyorsun. Şimdi yapay zekadan bahsediyorsunuz. Ancak bu makine öğrenimidir. Ve bu çok iyi bir nokta. TAMAM. Bu nedenle, makine öğrenimindeki korkuluklar çok önemli olacak ve bu durumda çok faydalı olabilirler, ancak makine öğrenimi verileri ve veri çıkışı onu gerçekten iyi bir tehditle takip ettiğinden, Intel verileri BT'deki birine yardımcı olabilir. Böylece nasıl olduğunu görebilirsiniz. Korumanız gerekenler ve korumanız gerekenler konusunda örnek bir set olarak yapın ve kullanın. Ancak bilgiyi yaymak, ilgi çekici hale getirmek harika çünkü çok çeşitli bir kitleyle etkileşime geçmeleri gerekiyor. Tamam, öğrencilerle ve ardından bir başkanlık vekili ve yöneticilerle uğraştığınız başka bir şirketi düşünün. Size BT'deki herhangi bir yöneticinin yanında olmasını isteyeceğim bir diğer şey de, genel olarak deniz seviyesidir. Ve eğitimden muaf olan yöneticiler.
Kevin Hogan
Hmm.
Rivka Tadjer
Buna en çok ihtiyaç duyanlar onlar çünkü hiçbir şeye erişimi olmayan bir yönetici asistanının kimlik bilgilerini mi çalacağım? Hayır, Krallığın anahtarlarına sahip olan C-Suite'i istiyorum. İşte ben de bu noktada devreye giriyorum. Yani yalnızca bir rütbeniz olduğunda ve üniversiteler de rütbeniz olduğunda eğitim. Hiç birşey yapmıyor. Öğrenciler en hızlı şekilde öğrenecekler. Onlar bir şeyler yapacak, siz onlara bir şeyler dayatabilirsiniz ama o yöneticileri getirmek zorundasınız. Ve zorla.
Kevin Hogan
Özellikle de bu vekillerin sadece son birkaç yıldır bunu yapmaya başlaması nedeniyle. Yine de e-posta kullanın.
Rivka Tadjer
Ve yönetim kurulu üyeleri ve mütevelli heyeti, Edu e-postaları olmadan geliyorlar. Tamam, yani en büyüğü.
konuşmacı
Sağ.
Rivka Tadjer
İhlallerle ilgili sorun, insanların kişisel olarak karıştığı zamandır. Resmi e-postalar var ve bunların hepsi uzakta çünkü üniversite ortamında BT görevlileri Wi-Fi'yi kilitlemiş durumda, değil mi, onların güvenlik duvarları var. Evet. Bilirsiniz, yönetim kurulu üyeleri de tıpkı öğrenciler gibi, gmail'leriyle geliyorlar ve her türlü şeye erişiyorlar ve sorun yaratan da bu. İşte tam da bu nedenle, COVID sırasında uzaktan çalışan iş gücü sorun yarattı. Çünkü evde oturuyorsunuz ve gençlerle aynı yönlendirici üzerinde tüm istila edilmiş oyunları ekranınızda oynuyorsunuz. İşte tam da bu yüzden. Yani bu tür bir şey ve iyi veriler için bütçelere ihtiyaçları var.
Kevin Hogan
Son bir soru olarak, bu kadar kısa sürede bu kadar harika bilgiler burada. Okurlarımız ve dinleyicilerimiz için 2024 listelerine öncelik verin. Demek istediğim, bahsettiğiniz tüm çeşitli şeyler, sonuçta harika tavsiyeler. Yarın sabah uyandıklarında A2 açısından bize ilk üçü verebilir misiniz?
Rivka Tadjer
Evet. İşte başlıyoruz. Üniversitenin sigorta poliçesini inceleyin. İnce baskı olacak. Sıranın bir yerinde 10 küçük şeyden oluşan bir liste olacak. Yani bunu yapmazsanız tazminat falan ödemezler ve çalışmazlar. Bu, hukuka başvurmak için harika bir proje ve operasyon sorumlunuz gitti ve sonunda bundan benim sorumlu olacağımı söyledi. Sen de benimle bunun üzerinden geç. Kesin olarak bilmek istiyorum ve bu paketten çıkarılmış doğru T2 tehdit Intel sistem verilerini istiyorum. Yalnızca verileriniz kadar iyisiniz. İnsan davranışı bir olsun. Tehditleri ağınızda sorun haline gelmeden önce analiz eder ve üçüncü kısım diğer departmanlarla koordinasyonu sağlamaktır. Bu insan davranışı açısından bu, mütevelli heyetiniz ve ağın dışından gelen kişiler de dahil olmak üzere tüm bileşenlerinizin İK meselesi olmalıdır. Protokol nedir? İşte bu yüzden sigortayı yaptırın. İlk olarak, bu uyum gibidir, yapmanız gereken şeyi yönlendirecektir ve sonra bununla işiniz bittiğinde eğitim almış olacaksınız. Kusura bakmayın eğitim amaçlı ekliyorum. Kimsenin muaf olmadığı bir eğitim.
Kevin Hogan
Her zamanki gibi harika bir tavsiye Rivka, her yıl görüşlerini takdir ediyorum ama gelecek yıldan önce tekrar konuşacağız. Ama bir kez daha tüm çalışmalarınızda, üniversitelerinizde başarılar dilerim. Ve sonra her zaman takdir edin.
Rivka Tadjer
Ben de seni takdir ediyorum. Ve yaptığınız her şey için teşekkür ederim.
Kevin Hogan
Eğitimde Yenilikler'in bu ayki sayısı için elimizdekiler bu kadar. Tüm podcast'lerimizin konularıyla ilgileniyorsanız, çevrimiçi olarak eschoolnews.com adresine gittiğinizden ve abone olduğunuzdan emin olun, ayrıca bültenimizde çevrimiçi olarak sahip olduğumuz en son ve en harika haberlere ve kaynaklara göz atın.
konuşmacı
Senin.
Kevin Hogan
Bir kez daha ben East School haberlerinin içerik direktörü Kevin Hogan'ım. Dinlediğiniz için teşekkürler ve umarım kısa süre sonra tekrar tıklarsınız.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.eschoolnews.com/getting-there-innovation-in-education/2024/03/25/navigating-the-evolving-landscape-of-cybersecurity-in-education-insights-and-strategies-for-2024/
