特邀嘉賓: 里夫卡·塔傑爾 網路犯罪預防與緩解專家
在這一集的教育創新中,我們深入探討了正在進行的對抗網路威脅的鬥爭。我們探索科技與人類行為的交叉點,其中真正的戰場在於在威脅破壞網路之前先發制人。 Rivka 強調了利用機器學習和威脅情報等先進技術領先對手一步的重要性。然而,在人工智慧和尖端防禦的喧囂中,她提醒我們健全的資料管理和跨部門協作的基本重要性。
以下是機器產生的對話記錄
這是一場永無止境的戰鬥,現在有兩件重要的事情正在發生,今年在高等教育領域,我實際上正在與兩所大學合作,我不能談論它們,但它們是東海岸,紐約附近事情是這樣的。一,已經有一些了。由於選民眾多,因此大幅削減針對大學的訴訟。就好像他們是自己的國家一樣。如果你想一想,他們有受託人,好吧,他們有信託責任。學生、家長、教師,那裡發生了很多事。現在正在發生的事情之一。現在,在企業中,不僅是高等教育,而且它有一個具體的影響,那就是負責安全的 IT 主管也可能對違規行為承擔法律責任。好吧,這是一個全新的事情。嗯,這很新鮮。你知道它已經醞釀了好幾年了。針對大學的集體訴訟並沒有讓情況變得更好。許多創建存取控制並監控它的 IT 人員早在這件事發生之前就已經簽訂了合約。突然之間,他們開始審查保險單。這一切你都在做嗎?我們可以為您再投保嗎?如果我們這樣做並且有違規行為,我們是否會支付您的索賠?如果所有這些事情都沒有發生,首席技術長和大學技術長要承擔多大責任?所以壓力很大。大學內部的傳統首席技術長無法獲得融資並與營運部門合作。像首席助理官、法律主管和財務長這樣的人,現在所有這些事情都即將到來。匯合在一起。我知道這聽起來像個笑話,但對我來說,今年 IT 主管在大學裡可以做的最重要的事情就是參加會計 101 課程,而不是再獲得一個安全證書。老實說,因為審計的方式和事情的進展方式,他們必須了解威脅來自哪裡。它們如何反映在銀行業中。您知道,您的網路內部存在詐欺行為,每個人都想做的就是在威脅進入之前檢測到威脅。他們必須這樣做,而大學也有其他事情。瞧,我女兒去年大學畢業了。她仍然保留著她的 Edu 電子郵件。好的,她將用它來獲得任何可以獲得的折扣。現在她是一名校友,他們希望與她保持聯繫,直到有一天她成為校友。受僱時間夠長了。還能再捐款嗎?
凱文霍根
就在貸款消失的時候。現在你把它還給我。
Rivka Tadjer 網路犯罪預防與緩解專家
去學校。正確的。但他們不再在學校網路上。它經常與個人電子郵件混合在一起。這些都是事情。 IT 人員如何為他們無法控制的行為負責?坦白說,這是一個挑戰。其他垂直領域不存在的任務,他們需要數據,他們需要信息,他們需要合作。來自人力資源部、來自學生主任、來自校長、教務長、財務長和營運部門。因為這是操作風險,是由人類行為定義的。好吧,去找那些會剪下和貼上程式碼的大學生和早期畢業生。
揚聲器
為了。
里夫卡·塔傑爾
你所知道的以及他們如何使用它,以及一個沒有權力甚至沒有能力的人如何能夠對一切負責?
凱文霍根
還有高彈性型號,對吧?我的意思是,這些由於大流行而建立的混合事物,甚至只是加速了的事物,它們仍然存在,學生們對此抱有期望。或者只是讓網路更加暴露,對嗎?
里夫卡·塔傑爾
是的。你知道那種事。我認為很多高等教育。 IT 主管會告訴您,他們將應對這場流行病,實際上是加快應對速度。你知道你的變焦有多安全嗎?您必須登入。沒有 Edu,你就無法做到這一點。教授們被教導要看看是否有跟蹤者。因為這其實是網路安全,你知道嗎?它們很早就整合到了縮放和畫布以及它們使用的其他東西中。現在的問題實際上是行為問題,當他們沒有準備好正確處理操作風險時,他們會聚集在一起處理操作風險。需要很大的聲音嗎?他們需要財務部門的倡導者,也需要法律部門的倡導者。我強烈敦促 IT 人員去結交這些朋友,並說,看,責任將落在大學身上,集體訴訟將來到大學,對吧。當父母的財務數據被曝光以及所有這些時,他們就會來到那裡。所以他們需要共同努力。我認為,了解經濟學和保險,他們應該有時間在工作中做到這一點。
凱文霍根
所以我們甚至還沒有討論過技術。我的意思是,現在的首要任務似乎是個人行為,我的意思是,作為一名高管的個人責任,包括參加會計課程、與律師交朋友、發生在你面前的技術方面的任何事情或正在發生的事情。這只是一個常數,你知道嗎?我喝了一杯啤酒。我有更大的槍。有你嗎?了解針對你的大槍之類的情況的更強大的防禦。
里夫卡·塔傑爾
現在技術前沿發生了一些事情,這是一句老話。你的數據有多好,但技術前沿發生的是能力。在威脅進入您的網路之前查看它們。好的。然後,大學內部的 IT 管理人員將再次獲得資金來完成這項工作,因為一分錢的預防勝於一分的治療,這是絕對正確的。我們的法律仍然落後,而且你知道,它們在銀行業中處於領先地位。金融。他們對待詐欺行為,他們對待那些背叛存取控制的犯罪分子,但他們會等到他們到達那裡。在成為目標之前,這必須是一種威脅。科技的偉大之處在於數據變得多麼聰明。好的,現在您可以使用正確類型的程序進行檢測了。太棒了。它就像一個 IT 主管可以進入檢視的入口網站。發作前有哪些症狀?好的。使用這個英特爾並查看漏洞在哪裡,人類的漏洞。在這一切發生之前,你知道 FBI 每天會接到 2300 通電話。作為全球復原力聯盟數據的 Verizon 2023 報告也對此做出了貢獻。這都是撞庫、撞庫、網路釣魚。您聽說過這些術語。這就是一些可怕的百分比。平均登入次數和網路中 60% 的登入都存在相關詐欺行為。人們正在進入並且可以冒充員工。當你擁有像大學這樣的環境時,你需要在這種情況發生之前知道。您需要知道違規資料何時激增,這表示憑證已被盜取。因此,如果存在尖峰模式,就會發生這種情況。在校園遭到攻擊之前,您可以去查看漏洞。對人類來說,他們是如何透過人類進入的?因此,我認為對於擁有各種各樣的人訪問其網絡的大學來說,你知道,你招收的學生也經營俱樂部和類似的東西,他們由大學資助,現在你可以獲得混合的訪問權限。所以你真的需要觀看它。在發生攻擊之前如何保護這些憑證?因為那時你處於預防性土地,預防性土地比緩解性土地便宜。始終查看這些數據。看看你的數據有多好,你的Intel是多少?我的意思是,我們的世界正在反映這一點,所以是的。那裡有一些非常好的數據。
凱文霍根
我們花了將近 10 分鐘,沒有提到人工智慧,但我只能假設這將成為下一代防禦以及網路安全的重要組成部分,包括攻擊權和防禦權。
里夫卡·塔傑爾
絕對地。所以它需要它的護欄,而我們還沒有做到這一點,但我也想在這裡定義人工智慧,因為每個人都稱一切為人工智慧。那不是 AI ChatGPT 是機器學習資料輸入資料輸出資料輸入資料輸出。你帶我去一個很酷的機器人中心,那裡的機器人可以打掃我的房子。現在你在談論人工智慧。但這是機器學習。這是一個非常好的觀點。好的。因此,機器學習的護欄將非常重要,而且它們會非常有幫助,但因為它是機器學習數據,並且透過真正有效的威脅來監控它,所以英特爾數據可以幫助 IT 人員。所以你可以看看它是怎樣的。執行並使用它作為您需要保護的內容和需要保護的內容的範例集。但這對於傳播訊息和參與來說非常有用,因為他們必須吸引如此多樣化的人。身體好吧,想想任何其他與學生打交道的公司,然後是總統教務長和高管。我想告訴你的另一件事是,我願意支持任何 IT 主管,總的來說,這是海平面。還有免培訓的高階主管。
凱文霍根
嗯。
里夫卡·塔傑爾
他們是最需要它的人,因為我會竊取一個無權存取的行政助理的憑證嗎?不,我想要擁有王國鑰匙的最高管理階層。這就是我要介入的地方。所以只有當你有普通員工並且大學也是普通員工時才接受培訓。什麼也沒做。學生學得最快。他們會做事,你可以把事情強加給他們,但你必須帶上那些高階主管。並強迫它。
凱文霍根
尤其是因為直到最近幾年,那些教務長才開始這麼做。無論如何使用電子郵件。
里夫卡·塔傑爾
董事會成員和受託人進來時沒有他們的 Edu 電子郵件。好的,所以最大的。
揚聲器
對。
里夫卡·塔傑爾
違規問題是當人們混合個人時發生的。有了官方電子郵件,然後它們都是遠端的,因為在大學環境中,IT人員已經鎖定了Wi-Fi,對吧,他們有防火牆。是的。你知道,董事會成員就像學生一樣,他們帶著 Gmail 進來,他們正在訪問各種各樣的東西,這就是造成問題的原因。這正是新冠疫情期間遠距辦公帶來問題的原因。因為你坐在家裡的同一個 Wi-Fi 上,就像你十幾歲的孩子在你的螢幕上玩所有受感染的遊戲一樣,你知道,在同一個路由器上。沒錯,就是這個原因。所以這類事情他們需要預算來獲得良好的數據。
凱文霍根
作為最後一個問題,在如此短的時間內提供瞭如此多的重要資訊。對於我們的讀者和聽眾,請優先考慮 2024 年的清單。我的意思是,您談到的所有各種事情都是很好的建議。您能否告訴我們他們明天早上醒來時 A2 的前三名?
里夫卡·塔傑爾
是的。我們來一趟。檢查大學的保險政策。會有精美的印刷品。沿線的某個地方將會列出 10 件小事。如果您不這樣做,他們將不會支付索賠或類似費用,也不會工作。這是一個很棒的項目,需要訴諸法律,而你的營運人員說我最終要為此負責。你和我一起討論這個問題。我想確切地知道,我想要這個解壓縮後的正確 T2 威脅英特爾系統資料。你的表現取決於你的數據。人類行為得到一個。在威脅成為網路問題之前對其進行分析,第三部分是與其他部門進行協調。對於這種人類行為,這是所有選民的人力資源問題,包括您的受託人和網路外部的人員。協議是什麼?這就是為什麼要做保險。首先,因為它就像合規性一樣,它將驅動你需要做的事情,然後當你完成這些事情時,你將接受培訓。抱歉,我添加它是為了訓練。任何人都不能倖免的訓練。
凱文霍根
好吧,一如既往的好建議,Rivka,我每年都很欣賞你的見解,但我們會在明年之前再次討論。但再次祝福你所有的工作、你的工作、你的大學一切順利。然後總是欣賞。
里夫卡·塔傑爾
也很欣賞你。感謝您所做的一切。
凱文霍根
這就是本月版《教育創新》的全部內容。如果您對我們所有播客的主題感興趣,請務必在線訪問 eschoolnews.com 並訂閱,並查看我們新聞通訊中在線提供的最新、最棒的新聞和資源。
揚聲器
你的
凱文霍根
我是凱文霍根,東部學校新聞內容總監。感謝您的收聽,希望您很快再次點擊。
- SEO 支持的內容和 PR 分發。 今天得到放大。
- PlatoData.Network 垂直生成人工智能。 賦予自己力量。 訪問這裡。
- 柏拉圖愛流。 Web3 智能。 知識放大。 訪問這裡。
- 柏拉圖ESG。 碳, 清潔科技, 能源, 環境, 太陽能, 廢物管理。 訪問這裡。
- 柏拉圖健康。 生物技術和臨床試驗情報。 訪問這裡。
- 資源: https://www.eschoolnews.com/getting-there-innovation-in-education/2024/03/25/navigating-the-evolving-landscape-of-cybersecurity-in-education-insights-and-strategies-for-2024/
