Логотип Zephyrnet

Generative Data Intelligence

EdTech

Навігація в еволюції кібербезпеки в освіті

Перевидано Платоном
Перевидано Платоном

Дата:

переглядів: 63

Спеціальний гість: Ривка Таджер Експерт із запобігання та пом’якшення кіберзлочинності 

У цьому епізоді програми «Інновації в освіті» ми глибоко зануримося в поточну боротьбу з кіберзагрозами. Ми досліджуємо перетин технологій і людської поведінки, де справжнє поле битви полягає в запобіганні загрозам до того, як вони проникнуть у мережу. Рівка підкреслює важливість використання передових технологій, таких як машинне навчання та розвідка загроз, щоб бути на крок попереду супротивників. І все ж серед шуму, пов’язаного зі штучним інтелектом і передовими засобами захисту, вона нагадує нам про фундаментальну важливість ефективного управління даними та спільних зусиль між відділами.

Нижче наведено згенеровану машиною стенограму розмови

Це нескінченна битва, і зараз і в цьому році у вищій освіті відбуваються дві важливі речі, і я фактично працюю з двома університетами, про які я не можу говорити, але вони на Східному узбережжі, навколо Нью-Йорка і ось що. По-перше, були деякі. Скоротіть позови проти університетів, тому що складових багато. Ніби вони власні країни. Якщо ви подумаєте про це, у них є довірені особи, гаразд, які несуть фідуціарну відповідальність. Студенти, батьки, викладачі, там багато чого відбувається. І одна з речей, які зараз відбуваються. Зараз на підприємствах не тільки вищого рівня, але це має особливий вплив на те, що ІТ-керівники, які відповідають за безпеку, також потенційно юридично відповідають за порушення. Добре, це абсолютно нова річ. Ну, це новенький. Ви знаєте, що це варилося пару років. Колективні позови проти університетів не покращили ситуацію. Багато з цих людей в ІТ, які створюють контроль доступу, а потім контролюють його, мали свої контракти задовго до того, як це сталося. Раптом вони переглядають, знаєте, страхові поліси. Ви все це робите? Чи можемо ми вас перестрахувати? І якщо ми це зробимо, і буде порушення, ми взагалі виплачуємо вашу претензію? І якщо все це не станеться, яку відповідальність нестиме технічний директор і технічний директор університету? Тому є великий стрес. Рівень і традиційно технічний директор всередині університету не в змозі забезпечити фінансування та співпрацювати з операціями. Такі люди, як допоміжний директор, голова юридичного відділу та фінансовий директор, і тепер усі ці речі з’являються. Разом у злитті. І я знаю, що це звучить як жарт, але для мене найголовніше, що міг би зробити керівник ІТ цього року в університеті, а не отримати черговий сертифікат безпеки – це здати бухгалтерський 101 клас. Чесно кажучи, через те, як все перевіряється і як все відбувається, вони повинні розуміти, звідки виходять загрози. Як вони відображаються в банківській галузі. Знаєте, у вашій мережі є шахрайство, і всі хочуть виявити загрозу до того, як вона проникне. Вони повинні це зробити, а в університетів є інші речі. Подивіться, моя дочка минулого року закінчила коледж. Вона все ще має свою електронну адресу Edu. Гаразд, який вона використає для будь-якої знижки, яку зможе отримати. А тепер вона випускниця, і вони хочуть підтримувати з нею зв’язок, поки одного дня вона не стане. Працевлаштований досить довго, щоб. Зможете знову пожертвувати, чи не так?

Кевін Хоган

Саме тоді, коли кредити закінчаться, і. Тепер ти поверни це.

Ривка Таджер, експерт із запобігання та пом’якшення кіберзлочинності

До школи. правильно. Але їх більше немає в шкільній мережі. Він постійно змішується з особистою електронною поштою. Це речі. Як ІТ-спеціаліст може нести відповідальність за поведінку, яку він не контролює? Тому, відверто кажучи, це складно. Завдання, яких немає в інших вертикалях, і їм потрібні дані, їм потрібна інформація, і їм потрібна співпраця. Від кадрів, від студентського декана, від президента, проректора, фінансового директора та операцій. Тому що це операційний ризик, який визначається поведінкою людини. Гаразд, піди знайдіть студентів коледжу та ранніх випускників, які, знаєте, вирізають і вставляють коди.

Гучномовець

Для.

Ривка Таджер

Що ви знаєте і як вони цим користуються, і як хтось може нести відповідальність за все без повноважень чи навіть можливостей?

Кевін Хоган

А моделі High Flex, правда? Я маю на увазі ці гібридні речі, які були встановлені або навіть просто прискорені в результаті пандемії, яка все ще буде там, і студенти мають очікування. Або просто зробити мережі ще більш відкритими, чи не так?

Ривка Таджер

Так. І ви знаєте такі речі. Думаю, багато вищих ред. ІТ-директори скажуть вам, що вони збираються впоратися з пандемією, фактично прискорити це. Знаєте, наскільки безпечний ваш зум? Ви повинні увійти. Ви не можете зробити це без свого Edu. Професора навчили бачити, чи є сталкер. Тому що це насправді безпека мережі, розумієте? І вони давно були інтегровані в такі речі, як масштабування, полотно та інші речі, які вони використовують. Проблеми зараз насправді пов’язані з поведінкою та об’єднанням, щоб впоратися з операційним ризиком, коли вони не готові робити це правильно, і вони. Потрібен гучний голос? І їм потрібен адвокат у фінансовому відділі, і їм потрібен адвокат у юридичному відділі. І я наполегливо закликаю ІТ-спеціалістів піти знайти цих друзів і сказати: подивіться, відповідальність ляже на університет, що колективні позови надходять до університету, правильно. Коли розкриють фінансові дані батьків і таке інше, вони прийдуть туди. Тому їм потрібно працювати разом. І я думаю, що це, а також розуміння економіки та страхування цього повинні мати час, щоб зробити це на своїй роботі.

Кевін Хоган

Тому ми навіть не говорили про технології. Я маю на увазі, здається, що зараз пріоритети з точки зору особистої поведінки, я маю на увазі особисту відповідальність як керівника з точки зору проходження курсу бухгалтерського обліку, знайомства з юристами, будь-чого, що відбувається на передньому плані технологій або це просто константа, знаєте? Я отримав пиво. У мене був більший пістолет. Є ти? Знайте більший захист у ситуації з більшою зброєю.

Ривка Таджер

Зараз щось відбувається на фронті технологій, і це стара приказка. Ви настільки ж хороші, наскільки хороші ваші дані, але те, що відбувається на фронті технологій, це здатність. Щоб побачити загрози до того, як вони потраплять у вашу мережу. В ПОРЯДКУ. І тоді ІТ-керівники в університетах знову спробують отримати фінансування для цього, тому що пенні профілактики вартий фунта лікування, це абсолютно правда. Наші закони все ще позаду, і ви знаєте, вони начебто лідирують у банківській справі. Фінанси. Там, де лікують шахрайство, і злочинців, які отримують контроль над доступом, але чекають, поки вони там. Це має бути загроза, перш ніж вона стане мішенню. І що чудово в технології, це те, наскільки розумними стають дані. Гаразд, тепер ви можете виявляти за допомогою відповідних програм. Це чудово. Це як портал, який ІТ-керівники можуть побачити. Які симптоми перед нападом? В ПОРЯДКУ. І використовуючи цей Intel і бачачи, де є вразливі місця, людські. Перш ніж це станеться, тому що ви знаєте, що ФБР отримує 2300 телефонних дзвінків на день. Цьому також сприяє звіт Verizon 2023, який є даними Global Resilience Federation. Це все підкидання облікових даних, підкидання облікових даних, фішинг. Ви чули ці терміни. Ось де якісь жахливі відсотки. У середньому входи в систему, і близько 60% з них мають певне шахрайство. Люди заходять і можуть видавати себе за співробітників. І коли у вас є таке середовище, як університети, ви повинні знати, перш ніж це станеться. Ви повинні знати, коли відбувається сплеск даних про порушення, що означає, що облікові дані було використано. Отже, якщо є візерунок стрибків, це станеться. До того, як кампус постраждає, ви можете піти й подивитися на вразливі місця. Для людей, людей, які, як вони проникають через людей? Тож я думаю, що для університетів, у яких доступ до мереж мають різні люди, ви знаєте, ви берете студентів, які також керують клубами тощо, і вони фінансуються університетами, і тепер ви отримуєте суміш доступу. І тому дивитися його справді потрібно. Як ці облікові дані захищені до атаки? Тому що тоді ви перебуваєте в профілактичній зоні, а земля для профілактики дешевша, ніж земля для пом’якшення. Завжди дивіться на ці дані. Подивіться, які ваші дані, скільки коштує ваш Intel? Я маю на увазі, що наш світ відображає це, тож так. І там є справді чудові дані.

Кевін Хоган

І ми витратили майже 10 хвилин, не згадуючи штучний інтелект, але я можу лише припустити, що це стане невід’ємною частиною засобів захисту наступного покоління та аспектів кібербезпеки як щодо атаки, так і щодо захисту.

Ривка Таджер

Абсолютно. Тож йому потрібні огородження, і ми ще не досягли цього, але я також хотів би тут визначити штучний інтелект, тому що всі все називають ШІ. Це не AI ChatGPT — це машинне навчання. Ви відвезете мене в крутий робототехнічний центр, де робот зможе прибрати мій будинок. Тепер ви говорите про ШІ. Але це машинне навчання. І це дуже хороший момент. В ПОРЯДКУ. Таким чином, перешкоди для машинного навчання будуть дуже важливими, і тоді вони можуть бути надзвичайно корисними, але оскільки це дані машинного навчання, і дані відстежують їх із справді серйозною загрозою, дані Intel можуть допомогти комусь із ІТ. Тож ви можете побачити, як це. Робіть і використовуйте це як зразок того, що вам потрібно захистити, і що вам потрібно захистити. Але це чудово для поширення інформації, для залучення, тому що вони повинні залучати таку різноманітність. Тіло добре, подумайте про будь-яку іншу корпорацію, де ви маєте справу зі студентами, а потім з президентським ректором і керівниками. І я скажу вам ще одну річ, яку я хотів би підтримувати з будь-яким керівником ІТ-сфери: загалом, це рівень моря. І керівники, які звільнені від навчання.

Кевін Хоган

Хм.

Ривка Таджер

Вони найбільше цього потребують, тому що я збираюся вкрасти облікові дані помічника адміністратора, який ні до чого не має доступу? Ні, мені потрібен C-Suite, який має ключі від Королівства. Ось де я вступаю. Тож лише навчання, коли у вас є рядові, а університети є рядовими. Нічого не робить. Найшвидше навчатимуться учні. Вони будуть щось робити, і ви можете нав’язати їм щось, але ви повинні привести цих керівників. І змусити.

Кевін Хоган

Тим паче, що лише за останні пару років ті проректори почали це робити. Все одно використовуйте електронну пошту.

Ривка Таджер

А члени правління та довірені особи приходять без своїх електронних адрес Edu. Гаразд, найбільший.

Гучномовець

Вірно.

Ривка Таджер

Проблема з порушеннями полягає в тому, коли люди змішують особисте. З офіційними електронними листами, і всі вони віддалені, тому що в університетському середовищі ІТ-шники заблокували цей Wi-Fi, так, у них є свій брандмауер. Так. Ви знаєте, члени правління, як і студенти, вони приходять зі своїми gmail-адресами й отримують доступ до різного роду речей, і саме це створює проблему. Саме тому віддалена робоча сила під час COVID створила проблеми. Тому що ви сидите вдома на тому ж Wi-Fi, що ви, підлітки, граєте в усі свої заражені ігри на своєму екрані на своєму, знаєте, на тому самому маршрутизаторі. Правильно, саме тому. Тому їм потрібні бюджети для хороших даних.

Кевін Хоган

Ось так багато чудової інформації за такий короткий проміжок часу, як останнє запитання. Для наших читачів і для наших слухачів визначте пріоритети для їхніх списків на 2024 рік. Я маю на увазі, усі різні речі, про які ви говорили, чудові поради. Чи можете ви дати нам трійку найкращих з точки зору A2, коли вони прокинуться завтра вранці?

Ривка Таджер

так Ось один. Вивчіть страховий поліс університету. Там буде дрібний шрифт. Десь у рядку буде список із 10 дрібниць. Що якщо ви цього не зробите, вони не виплатять претензію або щось подібне і спрацюють. Це чудовий проект, щоб звернутись до суду, і ваш спеціаліст із операцій пішов і сказав, що зрештою я відповідатиму за це. Ви обговоріть це зі мною. Я хочу знати остаточно, і мені потрібні ці розпаковані правильні дані системи Intel про загрозу T2. Ви настільки хороші, наскільки хороші ваші дані. Людська поведінка отримати один. Аналізує загрози, перш ніж вони стануть проблемою у вашій мережі, і третя частина полягає в координації з іншими відділами. Для такої людської поведінки це питання кадрової роботи всіх ваших учасників, включаючи ваших довірених осіб і людей, які приходять за межі мережі. Що таке протокол? І тому робити страховку. По-перше, оскільки це схоже на відповідність вимогам, воно буде керувати тим, що вам потрібно зробити, а потім, коли ви закінчите з цим, ви вже пройдете навчання. Вибачте, додаю для навчання. Навчання, від якого ніхто не звільняється.

Кевін Хоган

Ну, як завжди чудова порада, Рівка, я ціную твою думку кожного року, але ми поговоримо знову до наступного року. Але ще раз бажаю успіхів у всій вашій роботі та у вашій роботі, у ваших університетах. А потім просто завжди цінують.

Ривка Таджер

Ціную вас теж. І дякую тобі за все, що ти робиш.

Кевін Хоган

І це все, що ми маємо для цьогомісячного випуску «Інновації в освіті». Обов’язково заходьте в Інтернет на eschoolnews.com і підписуйтеся, якщо вас цікавлять теми, на всі наші подкасти, а також ознайомтеся з останніми та найкращими новинами та ресурсами, які ми опублікуємо в Інтернеті в нашій розсилці.

Гучномовець

Ваш.

Кевін Хоган

Знову я Кевін Хоган, директор із контенту для новин East School. Дякую, що вислухали, і сподіваюся, що незабаром ви знову натиснете.

Кевін Хоган
Кевін — далекоглядний медіакерівник із понад 25-річним досвідом створення брендів і аудиторії в Інтернеті, у пресі та віч-на-віч. Він є відомим письменником, редактором і коментатором, який висвітлює перетин суспільства та технологій, особливо освітніх технологій. Ви можете зв'язатися з Кевіном за адресою KevinHogan@eschoolnews.com
Кевін Хоган
Останні дописи Кевіна Хогана (подивитися всі)
spot_img

Остання розвідка

spot_img

Авторські права @ 2024 Plato Technologies Inc.