Koti > Resurssit > Verkkoseminaarit > Opiskelijoiden tietojen tietosuojamaisema: Kuinka valmistautua menestyksekkääseen SDP-hallintaan tänä vuonna
0:04
Hei, tervetuloa tänään. Tervetuloa tänään keskustelemaan kyberturvallisuudesta K 12:ssa. Nimeni on Klaire Marino. Olen Lightspeed Systems:n tuotemarkkinoinnin johtaja, ja kiitos paljon, että vietit aikaasi kanssamme tänään.
0:19
Minulla on täällä hämmästyttävä asiantuntijapaneeli tätä webinaaria varten. Tämänpäiväinen webinaarimme on nimeltään Cyber Nightmares: Attacks, Breaches and Leaks.
0:29
Mutta olen varma, että lähdet tästä istunnosta tänään oivalluksin ja toimivin toimin, joita voit tehdä piirisi kanssa jo huomenna.
0:43
Ennen kuin sukellan, haluan muistuttaa, että meillä on webinaarin lopussa aikaa kysymyksiin. Haluamme kuulla sinusta, haluamme kuulla kysymyksesi.
0:54
Troy ja John ovat valmiita vastaamaan heille, joten ole hyvä ja kirjoita heidät chattiin, kun menemme, niin teemme, jätämme siihen aikaa.
1:03
Kaikki. Joten ensin haluan esitellä paneelimme.
1:08
Tänään meillä on Troy Neal. Hän on toiminnanjohtaja, kyberturvallisuus ja IT-toiminnot Spring Branch ISD:ssä Houstonissa, Texasissa.
1:18
Ja sitten meillä on myös John Genter, joka on Lightspeed Systems:n turvallisuus- ja pilvitoimintojen johtaja.
1:25
Annan sen sinulle, Troy, jotta voit antaa hieman taustaasi yleisöllemme tänään.
1:31
Totta kai, niin juuri silloin, kun Spring Branch ISD:n sijaitsimme Houstonissa, Teksasissa, meillä on noin 35 000 opiskelijaa ja noin 6 000 työntekijää, ja se oli niin kutsuttu omaisuusrikas koulualue, mikä tarkoittaa, että rahoitusongelmia on. Lähetämme takaisin Texasin osavaltioon noin $75 miljoonaa, mikä merkitsee IT-alan ihmisille haasteita. Olen siis ollut IT-alalla noin 20 vuotta. Olen kolmatta uraani, kuten kerron kaikille, jotka aloittivat armeijassa, merijalkaväessä, omistivat oman yrityskonsultointini, ja sitten mitä minä, niin, kaikki, halusin vain, yritystä. Olemme suurempia kuin useimmat peruskoulun yritykset. Ja niin, pidän sitä yrityksenä päivän päätteeksi. olemme koulutuksessa, joten vietin vuosia ymmärtääkseni peruskoulun toiminnallista puolta.
2:15
Hienoa, kiitos Troy. Ja John, esittele itsesi.
2:19
Hei, olen John Genter, Lightspeed Systems:n turvallisuus- ja pilvitoimintojen johtaja.
2:24
Olen ollut 17 vuotta tulevan Lightspeed:n kanssa. Olen siis ollut tällä matkalla pitkään Lightspeed-kavereidemme kanssa.
2:31
Olen tehnyt kaiken asiakaspalvelun, asiakkaiden menestyksen, tuen kautta ja viimeksi, viimeksi tietoturva- ja pilvitoimintoina – olen tehnyt suurimman osan tietosuoja- ja tietoturvaohjelmistamme ja asioistamme.
2:49
Vietin myös 22 vuotta elämästäni koulun johtokunnan luottamusmiehenä, ja se tapahtui pienellä noin 3500 koulupiirillä. Joten Troy on hieman pienempi kuin sinun piirisi, mutta epäilen, että monet haasteet ovat samat, rahoitus varmasti on yksi heistä. Ja näiden 22 vuoden aikana hän pystyi todella olemaan olennainen osa alueen teknologian levittämistä ja varmistamaan, että ajattelimme asioita ja teimme asioita.
3:19
Varmasti haasteet ovat nykyään paljon erilaisia kuin 20 vuotta sitten.
3:24
Mutta luulen, että asia, joka ei ole muuttunut, on se, että IT-henkilöstö on tyypillisesti alirahoitettu kouluissa, ja se on iso haaste.
3:36
Ehdottomasti.
Hienoa, joten puhutaan näistä muutoksista, kun astumme tänne.
3:45
Näet tämän kaavion, mutta kyberhyökkäysten määrä on lisääntynyt dramaattisesti, ja viimeisten 4-6 vuoden aikana? Joten aloitetaan tästä kysymyksestä: Miksi luulet K-12-piirit niin houkuttelevan näitä kyberrikollisia? Ja mitkä ovat, mitä näet?
4:06
Millaisia hyökkäyksiä näet?
4:11
Toki voit hypätä siihen.
4:13
Joo, joo, aloitan ehdottomasti tästä. Koska sinulla on sisäiset ja ulkoiset uhat. Aloitetaan siis ulkoisesta. Kyse on voittotiedoista, myyntitiedoista, ja nyt se on taas julkisuudessa.
4:25
Joten loppujen lopuksi se on voittoa ja rahaa. Ja varsinkin peruskoulussa se on identiteetti. Saat jonkun identiteetin, jolla on suuri arvo. Joten luulen, että se on sinun uhkasi? Ja ihmiset tietävät sen.
4:37
Ja sitten otat tosiasiat: alirahoitettu, liian vähän henkilökuntaa, ei ole työkaluja, prosessia, politiikkaa. Sinulla on siis sellainen ulkoinen tekijä. Sitten mennään sen sisälle. Ja jos katsot diaa: tietomurto, DDoS-hyökkäys,
4:53
sisäpiirin uhka. Meitä DDotetaan koko ajan, varsinkin testausikkunoiden aikana. Koska lapset eivät halua tehdä testejä. Itse asiassa, ei ilkeä tarkoitus, mutta he eivät vain halua testata.
5:02
Mutta sitten sinulla on sisäisiä uhkia. Lapset haluavat yrittää löytää pääsyn. Joten sinulla on näitä lapsia, joille voi olla tylsää luokassa vain kokeilla jotain niille, joilla on ilkeä tarkoitus. Joten sisäpiirin uhka ja ongelmat liittyvät todennäköisesti enemmän ulkoiseen. Mutta ne ovat molemmat olemassa, joten sinun on otettava tämä kaikki huomioon strategiassasi, etenemissuunnitelmassasi, sisäänostokoulutuksessasi jne. Mutta loppujen lopuksi se on rahaa.
5:31
Joo, minäkin ajattelen, että uhkatoimijat uskovat koulujen olevan haavoittuvia ja alirahoitus he pitävät niitä hyvinä kohteina, kouluissa on palkkajärjestelmiä, joista huonot näyttelijät haluavat lähettää heille palkkaa. Ja sitten, luulen, loppujen lopuksi, ja Troy sanoi tämän, siellä on arvokasta tietoa. Jos saat päiväkodin, sosiaaliturvatunnuksen ja tiedot. Sinulla on 15 vuotta aikaa, voit olla juoksemassa, etkä luultavasti tule näkemään luottotarkistuksia noita tilejä vastaan, ja huonot toimijat tietävät sen, ja katso, se on erittäin arvokasta tietoa.
6:09
Tämä saa minut ajattelemaan, että minun täytyy mennä sisään ja tarkistaa, että kaikkien lasteni sosiaaliturvatunnukset loistavat. Jotkut yritykset todella tarjoavat sitä. Nyt voit seurata lapsiasi, sosiaaliturvatunnuksiasi ja muita asioita, joten ei ole huono idea tutkia.
6:24
Joo, ehdottomasti. Katsotaan.
6:29
Mitä näet suurimman uhan näkökulmasta? Tarkoitan, luulen, että kosket tähän hieman, mutta onko se haittaohjelma, DDoS, opiskelijoiden tietomurrot? Missä näemme niitä, mitä on tapahtunut vertaisinstituutioidenne kanssa? Ja mistä puhut kollegoidesi kanssa?
6:51
Se on kaikki edellä mainittu. Tarkoitan, en usko, ettei ole olemassa tiettyä, Se riippuu kohteesta ja tavoitteesta, joten DDO:illa on yhteistä Erityisesti sisäinen vs. ulkoinen. Tarkoitan, olet edelleen siellä, mutta enemmän. Nyt se on haittaohjelma lunnasohjelma.
7:06
Koska haluat sivuttaisliikkeen jne. Joten luulen, että tuo ulkoinen tekijä, sanoin siellä, etsii aina ulkoista haavoittuvuuttasi. Ensinnäkin, kuinka he pääsevät ovesta sisään, me kaikki napsautamme linkkejä.
7:18
Ykkösvektori missä tahansa organisaatiossa on roskaposti. Joku napsauttaa linkkiä, ja siitä tulee luova. Vuosien mittaan sen löytäminen on yhä vaikeampaa. Ja se palaa tietoisuuteen, koulutukseen tai koulutukseen, ja se on jokaisen vastuulla. Ja vähän juttelua, tavallaan asioiden sisällä, me puhuimme ja John puhui alakoululaisista.
7:39
Aikuisina me pelkäämme sitä, ei, lapset eivät muista pitkiä salasanoja ja kaikkea tätä, lapset ovat niin paljon edellä visuaalista maailmaa, aikuista tai joidenkin tämän jutun tiellä. Takaisin koulutukseen, digitaaliseen kansalaisuuteen, opeta heille oikea ja väärä sekä heidän velvollisuutensa auttaa tätä.
7:57
Koska olemme kaikki tässä yhdessä.
8:01
8:04
Joo, ajattelin sanoa, että tämä on hyvä jatkoa seuraavaan kysymykseeni, joka koskee sitä, että aloimme miettimään, olemmeko siirtymässä uhkauksesta tai mitä asioita piirit voisivat tehdä?
8:15
Ja jos me, jos puhumme ensin, olen kiinnostunut vain joistakin välittömistä, tavallaan yksinkertaisista, matalan nousun asioista. Mikä olisi sellainen 2 tai 3 tällä alueella, mitä piirien pitäisi tehdä heti, kun he lopettavat tämän kutsun? Jos ne eivät jo ole, mitä suosituksia sinulla olisi siellä?
8:36
Numero yksi on tietoisuus, ja se on jokaisen vastuulla. Se on viestimme organisaatiossamme, hallitustasolla, ylimmän johdon tasolla, kaikilla tasoilla. Se on jokaisen vastuulla. Koulutus, koulutus, koulutus ja tietoisuus. Ja älä pelkää, "jos napsautin jotain, kerro jollekin." "Katso jotain, sano jotain." Se pätee myös teknologiaan. Paikkaus, kaikki, paikka, paikka, paikka, ne ovat yksinkertaisia asioita, se, matalalla roikkuvat hedelmät.
9:02
Salasanat. Ja saat väärän filosofian salasanaluetteloista vs. salaperäisiä salasanoja ja lauseita. Tarkoitan vain, että ensin on laadittava politiikka. Ja sitten viestintä. Johtajuuden sisäänosto. Älä pelkää puhua. Sano jotain ylimmän johdon kanssa kabinettisi kanssa. Heidän on ymmärrettävä, koska olemme tässä yhdessä ja koska he auttavat ohjaamaan tätä politiikkaa. He voivat auttaa ajamaan tätä muutosta. Tästä syystä teemme sen, K 12:ssa roolini on riskitietoisuus, riskien vähentäminen.
9:38
On tiettyjä asioita, joita en usko, että meidän pitäisi tehdä, turvallisuusroolissa, Ja turvallisuustoiminnossamme tai politiikassamme, koska se ei ole parasta lapsille. Ja se on riski, jonka otamme organisaationa.
9:51
Koska loppujen lopuksi olemme täällä kouluttamassa lapsia. Ja niin, on mekanismeja, joita emme ota käyttöön, koska se ei ole parasta lapsille. Mutta sinun täytyy olla kunnossa sen kanssa. Mutta johtajuuden on ymmärrettävä, miltä tämä riski näyttää. Ja älä pelkää sanoa, mitä se on. Koska tänään meidän kaikkien on pakko.
10:10
Joten, se on vain vähän roikkuvaa tavaraa.
10:13
Lisäisin tähän vielä, että mielestäni ihmiset voivat pelästyttää kyberturvallisuutta ja tuntea, että heidän täytyy olla kyberturvallisuuden asiantuntija. Haluan jakaa, sinun on kaikkien oltava tietoisia verkkopalveluista.
10:27
Eikä kyberasiantuntijoita, Troy sanoi sen hyvin, tiedä keneltä kysyä. Tämä ei tunnu, tämä ei näytä, eikö, 'keneltä minä kysyn?' Se on kybertietoista, sinun ei tarvitse tietää kuinka ratkaista ongelma. Mutta mielestäni henkilöstön ja opiskelijoiden kybertietoisuus on erittäin tärkeää.
10:44
Mielestäni toinen asia, joka voidaan tehdä melko yksinkertaisella tavalla, on monitekijäisen todennuksen lisääminen esimerkiksi piiritasoilla ja piirijärjestelmissä. Se on luultavasti hieman vaikeampaa ottaa käyttöön 35 000 oppilaan koulualueella, mutta jos tarkastellaan sitä pienenä komponenttina ja katsotaan vain noita yritysjärjestelmiä, se on mielestäni suuri voitto.
11:08
Joo. Lisään vielä yhden matalalla roikkuvan hedelmän, jonka teemme. Meillä on erittäin tiukka ohjelmistojen käyttöönottoprosessi.
11:13
Ja siinä on kokonainen teknisten vaatimusten osio, jonka tarkastelemme integroinneista standardeihin, missä data voi elää? Tietojen tuhoaminen, ja sitten meillä oli jopa kyberturvallisuusosia, onko sinulla vakuutus, ja meillä oli rikkomus, mitä, mitä malleja seuraat meitä?. kysymme myyjiltämme täsmälleen samat kysymykset, jotka haluamme kysyä itseltämme.
11:39
Joo, se on hienoa, kun sanot myyjät? Ketä tarkoitat tuolla?
11:45
Joten minkä tahansa myyjän verotuksen myyjä tai myyjät. Jos, onneksi, pari vuotta sitten, tai Teksasissa hyväksyttiin lainsäädäntö, joka edellytti kyberturvallisuuskoordinaattorin olemassaoloa, hyväksyi kyberturvallisuuspolitiikan, loukkauksesta ilmoittamisen ja sitten lisäsimme kyberturvallisuustietoisuuskoulutuksen.
12:07
Ja niinpä palkkaamme urakoitsijoita suorittamaan saman koulutuksen, koska jos aiot käyttää järjestelmää, varmistamme, että he ymmärtävät etsimisen perusteet.
12:14
Tarkoitan, se on itse asiassa takaisin tietoisuuteen ja koulutukseen, mutta kyllä, kaikki osapuolet Jos he aikovat käyttää järjestelmää tai haluavat meiltä kaikenlaista tietoa tai dataa, tässä ovat vaatimukset.
12:27
Joo, hienoa, hienoa. Siirrytään matalalta riippuvaisista hedelmistä sellaisiin pidemmän aikavälin suunnitelmiin, joita olet ehkä toteuttanut Troyssa tai johonkin, mitä olet nähnyt. Johnson, jotkut niistä vaiheista, joita piirit saattavat miettiä seuraavat 12 kuukautta plus.
12:45
Toki aloitan joistakin niistä. Varmuuskopiointi, varmuuskopiointi, varmuuskopiointi, minulla on viiden tason strategia. Minulla on Air Gap Solutions. Ja meidän Colo ja DR-sivustomme. Minulla on vanhat hyvät USB-kiintolevyt, kriittisin. Minulla on myös pilvikopio useissa pilvipalveluntarjoajissa, varmuuskopiot, kaikki, myös varmuuskopioidesi validointi ja strategia. Mutta tarkoitan kaiken kaikkiaan, sinun on aloitettava strategiasta ja etenemissuunnitelmasta. Ja kehyksiäsi, mihin haluat jatkaa? Suurin, iso asia nyt, kun luottamuksesi on, kuinka pääset luottamuksen nollaksi?
13:15
Parasta mitä voit peruskoulussa, koska on tiettyjä asioita, joita et voi tehdä peruskoulussa ilman luottamusta. Näkyvyys, tiedot, kuinka sitä tietoa käytetään.
13:24
Automaatio ja prosessit, mitä työkaluja voit tehdä ja ottaa käyttöön automatisoidaksesi ja organisoidaksesi nämä asiat, joten otat inhimilliset tekijät pois siitä.
13:34
Teeskentele, että olen, olen varma, että sinäkin saatat olla samaa mieltä tästä. Se voi tuntua ylivoimaiselta, kun katsoo, kuinka tämä kaikki tehdään. Mutta sinun on aloitettava todella tunnistamalla, mitkä ovat kriittisimmät järjestelmät, joita sinun on suojeltava, ja sitten keskityttävä niiden suojaamiseen ja sitten laajennettava sieltä.
13:51
On selvää, että tärkeimpien tietojen ja ilmaraon varmuuskopiot ovat ensiarvoisen tärkeitä, jotta ne voidaan palauttaa nopeasti, jos jotain tapahtuu.
14:00
Joten luulen, että jos joku ei ole vielä aloittanut tätä matkaa, varmista, että hän aloittaa ymmärtämällä, mikä on tärkeintä suojella.
14:10
Niin, ja sitten lisään suunnitelmat tapauksiin reagoimisesta. Sinun on harjoitettava pöytäharjoitusta, tapaussuunnitelma. Tunnistat organisaatiosi lähdejärjestelmät ja sen jälkeen sen, kuka nämä järjestelmät omistaa. Ja sitten et keskustellut näiden omistajien kanssa "mitä se tarkoittaa?" Ja miten ne sitten testataan? Kuinka varmistat, että tietosuojakäytäntösi muuttuvat joidenkin palveluntarjoajien kanssa. Miten pysyt asian päällä? Se on kylä. Me olemme kaikki tässä yhdessä.
14:38
Siellä on apua, kumppaneita tai myyjiä, on valtavasti tietoa resursseista ja ihmisiä, jotka auttavat sinua, pyytävät apua.
14:49
Meillä oli kysymys edtech-palveluntarjoajaltasi ja tietosuojakäytännöistäsi. Lightspeed teki äskettäin Edtech-sovellustietueen, jossa havaittiin, että 91% opiskelijoiden käyttämistä sovelluksista muutti tietosuojakäytäntöjään ainakin kerran kuluneen lukuvuoden aikana.
15:14
Joten miksi, miksi tietosuojakäytäntöjen seuranta on tärkeää?
15:20
Onko se osa kyberturvallisuusstrategiaasi, Troy?
15:24
Oi, ehdottomasti, omistamme CatchOnin, Lightspeed Analyticsin, luulen, että kutsumme tätä nyt varjo IT:ksi. Meillä on käytössä yli 4000 sovellusta. Ja niin, se on laaja valikoima sovelluksia. Ja niille on paljon käyttöä ja tarvetta, mutta sinun on tiedettävä, mitä ne ovat. Joten: tietosuojakäytäntö, hallinto. Kenellä on tiedot? Kenellä on pääsy tietoihin, ja yksi tosiasia, josta puhuimme nyt, erityisesti tässä ilmapiirissä, on ulkoiset tekijämme ovat vanhemmat. Maailma, jossa ei ole läpinäkyvyyttä, "Mitä lapseni tekevät?" kaikki tämä on nyt laajentunut vanhemmille.
15:58
Vanhemmat ovat enemmän mukana ja mitä heidän lapsensa tekevät koulussa, joka puolelta. Joten, kun tiedät, miltä nuo päivitykset näyttävät, koska siellä on tapahtunut joitain muutoksia, vaikkapa Google, mistä se on mennyt, 13-vuotiaasta ja tähän mennessä 18-vuotiaasta ylöspäin. Ja käytätkö siis noita sovelluksia? Oletko tehnyt nuo säädöt? Mutta jos et kiinnitä huomiota, et katso näitä. Ja niin, jotkut näistä käytännöistä ja muutoksista ovat saattaneet tapahtua, ja nyt olet poissa säännöstenmukaisuudesta säännösten tai oikeudellisen näkökulmasta. Ja niin, sinulla on oltava sellainen näkyvyys.
16:30
Joo.
16:31
Ja mielestäni yksityisyyden maailmassa, koska maisema muuttuu päivittäin, osavaltiot hyväksyvät tietosuojalakeja, kansainvälisesti on uusia tietosuojalakeja.
16:41
Tarkastelemme tietosuojakäytäntöjä, joita ei ole päivitetty viimeisen kahden vuoden aikana, ja heitämme punaisen lipun. Huh, heillä ei ole päivitystä täällä. Mitä he tekevät? Kiinnittävätkö he huomiota?
16:51
Joten näitä päivitettyjä käytäntöjä tulee tapahtumaan useammin, koska yritykset yrittävät reagoida lakien muutoksiin ja kaikkeen.
17:01
Tiedän, että kun olin luottamusmieheni, IT-henkilöstöni oli hirvittävän ylityöllistetty. Heillä ei ollut resursseja lähteä jahtaamaan, ja yhtäkkiä heidän on pysyttävä tietosuojakäytännöissä, ja säännöllinen muuttaminen voi olla hieman ylivoimainen ajatus ja prosessi. .
17:22
Sitten toinen asia on, he eivät todennäköisesti ole lakiasiantuntijoita. Joten, kuinka voin lukea kaikki nämä tietosuojakäytännöt läpi ja jopa selvittää, mikä on muuttunut. Se on iso juttu. Joten iloinen Troy mainitsi Lightspeed Analytics CatchOn -versiomme, koska se on ollut osa tätä tuotetta on yrittää tuoda nämä esille ja varmistaa, että koulut näkevät helposti milloin tietosuojakäytäntö päivitetään ja saavat ilmoituksen siitä. Ja sitten ajattelen ehkä, mikä vielä tärkeämpää, korostaa politiikan muuttuneita osia ja sitten arvioida sitä ja sanoa, merkitseekö se meille jotain? Onko se ristiriidassa piirimme käytäntöjen kanssa vai ei? Ja jos on, niin ehkä siellä on päätöskohta. Jos ei, niin onko se silti ohjeiden mukainen? Loistava. Voit käyttää sitä nopeasti tai jatkaa sen käyttöä.
18:06
Mutta se on hyvin nopea arvio, tavallaan, sinulle tuotu sen sijaan, että joutuisit pysymään jokaisen toimittajasi kärjessä, ja sitten kävisi läpi, muuttuiko se? Milloin se muuttui? Mitä minun pitää tehdä?
18:18
Lisään tähän vielä yhden asian. Varmistaa myös, että oikeat ihmiset ovat mukana, joten ilman Analytics CatchOnia akateemisilla johtotiimeillämme on pääsy siihen. Joten he itse asiassa katsovat tietoja. He tarkastelevat käyttöä, joten heillä on tällä tavalla näkyvyys. Ja sitten meillä on myös edtech-tiimimme mukana, koska he auttavat ohjelmistojemme käyttöönotossa tai selvittävät, milloin lopetamme ohjelmiston käytön. Sanoin siis, että se on edelleen takaisin tuohon tiimityöskentelyyn. Emme ole siiloissa, se ei ole IT-toiminto. Se on monitoiminen, moniosainen ja varmista, että tietoja käytetään näin. Ja istu alas ja keskustele. Tapaan ikätoverini, toiminnanjohtajat, opetussuunnitelmatuen, tekniikan superintendentin, akateemisten henkilöiden päällikön, kerran viikossa, ja meillä on kaksi tiimin yhteensovittamista tutkijoiden ja teknologian kahden ydintoiminnon välillä. Se on siis kumppanuus, se tarkoittaa kaikkea.
19:16
Joo. Katsoin juuri, tuli kysymys, joka tuli tänne. Joten tämä liittyy itse asiassa vanhempiin, Troy, puhuit siitä, että vanhemmat ovat niin tärkeä osa koulutusyhteisöä, varsinkin COVID-taudin ja kaiken sen jälkeen, mitä olemme kokeneet. Yksi yleisömme kysymys kuuluu: "Otatko vanhemmat mukaan kyberturvallisuuskoulutukseen? Ja jos on, niin miten?"
19:41
Niin, niin, kun palaamme koulu-iltoihimme ja takaisin kouluun tapahtumiin tai vanhempien iloihin, mitä tahansa, tarjoamme sellaista koulutusta. Ja me kiinnitämme paljon ulkoisia tekijöitä vastaan sisäisiä asioita. Ja sitten johdan sisällön suodatuskomiteaamme, joka koostuu teknologiahenkilöstöstä, hallinnosta, rehtoreista, opettajista, yhteisön jäsenistä ja vanhemmista, ja keskustelemme monista käytännöistämme. Ei vain suodatusta, vaan yleisesti ottaen lasten digitaalisen kansalaisuuden ja käytön turvallisuuden ympärillä kahdesti vuodessa. Joten sillä tavalla he ovat mukana keskustelussa, koska on, on myös puolustajia.
20:18
Aivan juuri niin.
Meillä on niin sanottu huijaus tai viikko. Olen varma, että olet luultavasti nähnyt sen. Missä todella kiinnitämme huomiota siihen, mitä maailmassa tapahtuu tänään ja mitä huonot näyttelijät käyttävät. Ja lähetämme sen kaikille työntekijöillemme ja kannustamme heitä lähettämään ne perheilleen, ystävilleen ja kaikille muille.
20:37
Koska se on vain tapa saada tietoa siitä, mitä tapahtuu ja mitä maailmassa tapahtuu.
20:44
Joten uskon, että siellä on mahdollisuuksia saada yhteisö mukaan sekä ennakoivaan kyberturvallisuustietoisuuteen ilman, että se on raskas nosto.
21:00
Lähetämme neljännesvuosittain uutiskirjeen, ja se tulee itse asiassa poliisipäälliköltämme, turvallisuusjohtajalta ja minulta. Tällä tavalla puhumme kyberturvallisuustiedotuskuukauden neljänneksen lopusta. Joten, meillä on maistiaisia, tässä ovat lomakaudet. Tässä on mitä etsiä. Kokoamme tämän kaiken tähän pieneen uutiskirjeeseen, joka lähetetään koko yhteisöllemme.
21:25
Joo, se on hienoa.
21:26
Kysymys tuli myös "Onko Springin haaratoimistolla MFA?"
21:36
Joo. Joten se on hieno kysymys. Olen siis ollut Spring Branchissa kolme vuotta. Halusin tehdä MFA:n. Ensimmäinen vuosi aloitin. Mutta käytin kuuden kuukauden ajan vain aukkoanalyysin tekemiseen. Joten tapa, jolla teemme mitä tahansa Spring Branchissa muutoksenhallinnan näkökulmasta, on se, mitä kutsumme New-November -aloitteeksi.
21:53
Joten marraskuussa menemme ylimmän johdon eteen ja sanomme "tässä on uudet muutokset, jotka haluamme ottaa käyttöön ensi lukuvuonna", jotta saamme heidän osallistumisensa, heidän palautteensa ja huolenaiheensa. Ja sitten jos he hyväksyvät sen, meillä on joulukuussa ylläpitäjäkokous, jossa kaikki piirin ylläpitäjät ovat mukana. Ja sitten me jokainen divisioona puhumme siitä, mikä muuttuu ensi vuonna. Olen siis päässyt perille täysin. Joten otamme itse asiassa käyttöön MFA:n ensi vuonna, lukuvuonna, koko henkilöstölle kaikkialla. Ja niin, itse asiassa, muutaman viikon kuluttua menen ylimmälle johdolle. He tietävät jo, että se on tulossa. Koska me kaikki tiedämme, että kyberturvavakuutus vaatii sitä nyt, kaikki mekanismit. Ja niin, sinun on selvitettävä, mitä, mitä se tarkoittaa sinulle, miltä se näyttää, mikä on järkevää organisaatiollesi. Koska on olemassa erilaisia tapoja lähestyä sitä, eri koulut ovat tehneet sen eri tavalla.
Se on myös havaintoa, koska monet ihmiset sanovat sivustollaan "en voi tehdä, enkä halua kaksoistekijää".
22:54
90% ihmisillä tässä maailmassa on älypuhelin, he tekevät sen jo. Joten meillä on tämä harhaanjohtava käsitys siitä, että se on liian vaikeaa. Jos käytät verkkopankkia, olet tehnyt sen. Mutta mielestäni vain varmistaa, että ihmiset ovat tietoisia siitä, mitä se todella on. Sanot MFA, monitekijä, kerro heille, mitä se itse asiassa tarkoittaa. Ihan normaalit ehdot. Kyllä, ja se muuttuu koko ajan, mitä tahansa käytämme, teemme pankkitileillämme…
23:23
joten se ei eroa odotuksesta tehdä se koulullesi.
23:30
Pidän siitä, kuinka Troy sanoi sen. Se auttaa ihmisiä luomaan yhteyden.
23:35
Haluan aina opettaa ihmisiä olemaan turvassa henkilökohtaisessa elämässään ja ymmärtämään, miksi se on heille tärkeää, koska minusta tuntuu, että he saapuvat toimistoon valmiina noudattamaan samoja tapoja. Ja et tuskin voi päivittää Hulu-tiliäsi nykyään ilman MFA:ta, etkä todellakaan pääse pankkitilillesi, eikä sen tarvitse olla hirveän monimutkainen prosessi. Sen on vain oltava prosessi, joka on otettu käyttöön oikeissa järjestelmissä ja asioissa, jotta voit lisätä vain ylimääräisen suojakerroksen, jotta joku ei pääse käsiksi sellaisiin kriittisiin tietoihin, joita et halua heidän käyttävän.
24:12
Joo, OK, toinen kysymys, siirrän meidät tästä eteenpäin, mutta voit hypätä ajassa taaksepäin. Okei, tässä on kyse suojakerroksesta.
24:22
Onko palomuuri riittävän tehokas suoja? Vai tarvitsemmeko lisäsuojaa?
24:30
Edelleen, paljon ja paljon muuta. Tarkoitan, ja tämä on itse asiassa yksi etenemissuunnitelma: minne menet, ja tämä on itse asiassa integroivien työkalujen olemassaolo, kuinka ne toimivat yhdessä. Koska siellä on enemmän, siellä on niin monia työkaluja. Palomuuri on vain perusta. Tarkoitan, se tekee paljon. Ja varsinkin Nixonin palomuurit, kunhan niputat ne ja päädyit ostamaan palomuurin, ei vain perusasioita, mutta se on vain identiteetin hallintaa.
24:57
Miten määrittelet identiteetin? Etuoikeuksien hallinta on nyt olemassa, mitkä mekanismit ovat käytössä, EDR:t ja sitten seuraava asia, jonka kaikilla on oltava käyttäjävaatimukset. Päätepisteen suojaus, todennus, näkyvyys.
25:14
Haavoittuvuudet – oletko tietoinen kaikista haavoittuvuuksistasi? Onko olemassa työkaluja, jotka auttavat sinua tunnistamaan, mitä siellä todella on?
25:19
Paikkaus – Kuinka korjaat verkossa, verkon ulkopuolella?
25:23
Siellä on niin monia mekanismeja, mutta se aloitetaan ensin strategian etenemissuunnitelmasta. Minne haluat mennä? Miten pääset sinne, mitä siellä on ja mitä on saatavilla. Seuraava, hienoa, kumppanit ja työkalut, se on vain yksi, myös varmuuskopiot. Mutta palomuuri on vasta asioiden alkua.
25:39
Kerrokset ovat tässä avainasemassa. Ja uskon, että on vaikeaa turvata sitä, mitä et näe, ja saatat silloin tällöin olla onnekas ja kompastua johonkin ja sitten keksiä, kuinka se turvataan. Mutta jos et tiedä, mitä verkossasi tapahtuu, sen suojaaminen on todella vaikeaa.
25:55
Ja luulen, että se on yksi niistä asioista, joita CatchOn Analytics Lightspeed-osoitteista yrittää tuoda näkyvyyttä, tehdä niistä sovelluksia näkyviksi ja auttaa ihmisiä jopa tietämään, mitä verkossa ja mitä siellä tapahtuu.
26:09
Ja näiden suojauskäytäntöjen ja tietosuojakäytäntöjen tarkastelu on luottavaisin mielin, jos ne vastaavat sitä, mitä he tarvitsevat piirissä Lightspeed Filter, mikä lisää myös suojakerroksen, koska se estää haittaohjelmasivustot ja muut sivustot, joita opiskelijat ja henkilökunta saattavat mahdollisesti käyttää. törmätä. Ja riippuen siitä, miten se on määritetty ja mihin se on määritetty. Se voi estää komento- ja ohjaussivustoja saamasta kommunikointia, jos kiristysohjelmat hyökkäävät niihin. Joten luulen, että jokainen turvallisuushenkilö kertoisi sinulle, että kyse on kerroksista, ja taas, mielestäni erittäin suurista kouluista hyvin pieniin kouluihin, on todella ymmärrettävää, mikä näistä kerroksista antaa heille suurimman rahansa. ja mitä he voivat toteuttaa. Ja todella hallita omassa ympäristössään antaakseen heille parhaan suojan.
27:02
Joo. Ja lisään tähän myös, että sinun on tiedettävä kaikki omaisuutesi.
27:06
Ja tarkoitan, että kaikki omaisuutesi, eikä se ole vain laitteistoa, kerää kaikki omaisuutesi.
27:11
Ja sanoit, että se on kerros kerrokselta, ja mitä sitten, miten minimoit riskin. Koska se ei ole, jos se on milloin ja sitten takaisin, voinko palauttaa? Saanko tietää? Kuinka nopeasti pääsen takaisin?
27:23
Ja niin, tarkoitan, kaikki nämä ovat tekijöitä, Joo. Sinulla on kerros kaikki, ja miten otat, vähiten etuoikeuksia. sinun täytyy katsoa kaikkea, mitä siellä on. Ja sitten sanoin, sinun täytyy hakea organisaatioita ja filosofioita, mutta sen on aloitettava johtajuudesta ja noista keskusteluista. Koska se tulee silti maksamaan paljon rahaa.
27:45
Loistava. Joten, pari muuta kysymystä, joita on tulossa, mutta halusin vain pyytää sinua vastaamaan tähän lisäkysymykseen.
27:59
Se siirtyy siihen, kuinka suojaat itsesi, mitä tapahtuu, jos tapahtuu jonkinlainen tapaus, ja toki mainitsit tapausreaktion, mutta tutkimuksemme perusteella kouluverkoston keskimääräinen seisokkiaika kyberhyökkäyksen jälkeen on neljä päivää. keskimäärin 30 päivää täyden toipumisen saavuttamiseksi.
28:19
Joten se on paljon, ja se on ja paljon IT-resursseja, aikaa ja päänsärkyä. Olen varma.
28:26
Voin vain kuvitella, mutta mitä sinun pitäisi tehdä, jos joudut kyberhyökkäyksen uhriksi, ja mitä välittömiä toimenpiteitä tekisit ensimmäisen 24 tunnin aikana?
28:41
Tämä palaa ensimmäiseen tapaussuunnitelmaan.
28:43
Sinun on varmistettava, että se todella toimii, ja voit suorittaa sen. Ja jos et testaa, et tiedä, koska viestintä tulee olemaan ykkönen. Mitä kommunikoi ulkoinen vs. sisäinen. Siellä on valtava ero, ja siellä on paljon resursseja, jotka ovat valmiita auttamaan. Texasin osavaltiossa heillä on vapaaehtoistyöryhmä. Teillä on kumppanuuksia. Sinun on tiedettävä etukäteen, keitä nuo ihmiset ovat. Ja sitten tuo suunnitelma, sinun pitäisi itse asiassa dokumentoida ne kaikki. Koska on tiettyjä vaiheita ja tiettyjä ihmisiä, joille haluat soittaa välittömästi.
29:14
Älä pelkää kysyä, ihmiset ovat valmiita hyppäämään mukaan ja auttamaan, olemme kaikki tässä yhdessä, olen käynyt läpi murron urallani vuosia sitten. Se on resursseja ja terveyttä. Onko se kallis? 100%. Ja palautat ajat ja tiedät takaisin täysin toimivaksi sen mukaan, kuinka huonosti se on. Takaisin, jos sinulla on tasoja ja sinulla on työkaluja, että suunnitelmassa voit tavallaan tietää ja asettaa ne odotukset, koska organisaatio. Yritysten tarpeista ja ymmärtää, mitä se oikeastaan tarkoittaa. Se ei tule olemaan normaalia sellaisenaan, vaikka se tapahtuisi ja palautat. Ei ole koskaan normaalia sen jälkeen, kun tämä tapahtuu. Maailmassamme ei ole normaalia.
29:52
Joka tapauksessa, joo.
29:56
Et ole yksin, ja kaikki nämä resurssit ovat olemassa. Älä ajattele, että sinun on tehtävä kaikki itse. Anteeksi, mene eteenpäin, John.
Luulen, että Troy on täällä, resursseja on paljon. CISAlla on kyberturvallisuuskehys, joka antaa sinulle mukavan, eräänlaisen asettelun siitä, miten tämä tehdään ja miten tämä tehdään.
30:15
Luulen, että yksi avaimista on valmistautuminen etukäteen, ainakin tietäen kenelle aiot soittaa, mihin, mikä on vakuutusyhtiösi numero ja kenelle soitat? Mikä, mikä on FBI-numero, jos sinun täytyy saada heidät sisään, ja kuka on FBI-yhteyshenkilösi. Ja kaikki tämä paikan päällä, jotta jos huomaat olevansa murron keskellä, et jahtaa ympäriinsä yrittääksesi selvittää sitä, sinulla on se. Ja luulen, että perusvaiheet ovat, kun huomaat rikkomisesi, haluat hillitä sen, haluat lieventää sitä. Haluat tehdä, haluat estää sen leviämisen. Ja kun olet lopettanut sen leviämisen, on todella sitten päätettävä, mitkä ovat seuraavat vaiheet ja mikä on vahinko. Ja tiedätkö miltä toipuminen näyttää.
30:51
Ja Troyn näkökulmasta, kun olet ajatellut sen etukäteen ja harjoitellut sitä, harjoittelee niitä lihaksia, joten kun olet keskellä murtumaa ja Troy on käynyt läpi, kun olen varma, että voit kertoa meille, tämä on erittäin stressaava tilanne. Et istu rennosti, kun käyt läpi tapaussuunnitelmaasi. Tarkoitan, että jos se on julkisuudessa, toivot, ettei se ole, mutta jos se on julkistettu, kaikkien puhelin soi taukoamatta. Se on äärimmäisen kovaa stressiä, eikä se ole oikea aika yrittää selvittää, kenen puhelinnumero on, sinun on soitettava.
31:28
Joten ota vähän aikaa ja aloita pienestä. Aloita tapaussuunnitelmalla. Siinä on 2 tai 3 asiaa, ja sitten iteroi sitä, iteroi sitä ja iteroi sitä. Ja paranna sitä ajoissa, kun harjoittelet sitä. Se on todella tärkeää.
31:46
Olen löytänyt, jopa omalla matkallani tämän läpi.
31:49
Joskus kun tuijotat tyhjää paperiarkkia ja ajattelet, minun on luotava tapausreagointisuunnitelma, tunnet olosi ylivoimaiselta, koska jos etsit Internetistä, siellä on 40-sivuinen tapaussuunnitelma. Mutta mielestäni aloita pienestä. Käytä joitain siellä olevia resursseja, Troy sanoi, ja nojaa kollegoihisi ja pyydä heiltä neuvoja ja ehdotuksia.
32:09
Ja mikä parasta K 12 -koulutuksessa, kaikki rakastavat jakamista, ja se on ihana paikka olla.
32:16
Joo, pyydä naapuripiiriäsi esimerkiksi työskentelemään yhdessä noiden käytäntöjen, tuon suunnitelman kanssa, tekemään harjoitukset yhdessä, niin teillä on se side ja teillä on tavallaan hyvä ymmärrys toistenne ympäristöstä, olemme kaikki täällä samasta syystä, lapset. Tarkalleen.
32:37
OK, sinulle, Troy, esitettiin toinen kysymys, joka koskee sovelluksia, joita ei lähetetä IT:lle tarkistettavaksi.
32:44
Joten luulen, että tämä olisi koulutussovelluksia tai mahdollisesti hallinnollisia sovelluksia, jotka ehkä päätyvät tähän järjestelmään? Kutsumme niitä joskus rikollisiksi sovelluksiksi, mitä teet?
32:57
No, mikä parasta, CatchOnilla, Lightspeed Analyticsilla, meille koko varjo-IT:llä, rikollisilla sovelluksilla. Nyt meillä on näkyvyys heille. Joten käytäntömme mukaan, jos niitä ei ole tarkistettu hyväksymisprosessimme kautta, estämme ne nyt. Mutta se on paljon keskustelua ensin johdon kanssa. Ja linjaus akateemikkojen kanssa. Koska saatat löytää sovelluksen, joka on todella hyvä, mutta sitä ei ole hyväksytty. Selvä, hyväksytään se, koska meidän on itse asiassa käytettävä sitä, koska sillä on arvoa. Tämä kommunikoinnin näkökohta ja akateemisten ja teknologian välinen linjaus. Käytämme kuitenkin lohkolähestymistapaa suojellaksemme organisaatiota monista syistä. Ei, eikä vain kybernäkökulmasta, sen hallintoon, käytäntöihin, yksityisyyteen ja tietoihin liittyviä huolenaiheita. Mutta sinulla on oltava johdon tuki, jotta voit tehdä sen ensin.
33:47
Joo, se on itse asiassa todella hyvä pointti johtajuuden tuesta ja monista keskusteluista päästäksesi siihen pisteeseen, mutta kaikkien alueella käytettävien sovellusten ja työkalujen näkyvyys on luultavasti ensimmäinen askel, jos sinulla ei ole sitä. .
34:04
Miten saat sen.
34:06
Jep, jep, näkyvyys pitää saada ensin. Ja sitten voit keskustella. Tai käy keskusteluja, olemme lisänneet näkyvyyden, tässä ovat syyt, miksi tarvitsemme tätä näkyvyyttä. Ja sanoin, että tässä on kustannusnäkökulma.
34:20
Rahoituksen näkökulmasta sopeutumisen päällekkäisyys, yksityisyyteen, hallintoon ja sitten kyberiin liittyvät huolenaiheet ovat keskustelun aloittaja.
34:29
Jos aloitat tuon suunnan ja menet sitten selvittämään, kuinka ratkaiset, en tiennyt. Miten tunnistat? Mitä minun pitää tehdä, jotta voin löytää nämä asiat?
34:38
Sanon vain yleisölle, että olemme yrittäneet käyttää vain noin 45 minuuttia aikaasi näiden webinaarien läpi, joten haluamme, että saat vastauksen kysymyksiisi. Ja jos on aiheita, joita emme ole käsitelleet, palava ja todella sisäpiirin resursseja, kirjoita ne nyt.
34:58
Olemme vastanneet kysymyksiin koko ajan, joten toivottavasti pääsemme nyt joihinkin näistä.
35:04
Yksi, Troy, tuli myös vähän aikaisemmin.
35:07
Ja tämä luultavasti liittyi aiempaan vastaukseesi, mutta se oli noin, kuinka usein käännät tai käännät lippujasi, KGBT?
35:22
Joten se on hieno kysymys, mutta en vastaa siihen julkisesti.
35:32
Jos he haluavat ottaa yhteyttä suoraan, voimme keskustella joistakin sisäisistä toimintatavoistamme ja asioista.
35:39
Se on iso juttu, mutta joo. On tiettyjä asioita, joita en kerro julkisesti.
35:46
Loistava. Se on viisas teko.
35:49
Joo, en vain käytä QR-koodeja konferensseissa.
35:54
Tiedän, että olemme puhuneet tästä parilla eri tavalla, mutta yksi tai toinen kysymyksistämme oli ympärillämme, olemme puhuneet teknisistä ratkaisuista, mutta olemme itse asiassa käsitelleet joitain Tämä.
36:07
Mutta onko olemassa muita suojauksia, joita piirit voivat ottaa käyttöön pitääkseen järjestelmänsä turvassa, ja ehkä kyse on siitä, että joitain asioita ei jaeta julkisesti?
36:18
Joo. Siis sisäisesti. Meidän pitäisi ehdottomasti jakaa.
36:23
Joo. Koska, tarkoitan, takaisin, meidän pitäisi jakaa naapurikoulupiiriemme kanssa, mitä teemme. Koska olemme samassa taistelussa ja voimme oppia toisiltamme. Joten siinä on se osa. Tarkoitan, se on palannut, mikä on etenemissuunnitelmasi? Minne haluat mennä. Koska nolla luottamus on seuraava asiamme. Ja miten sinne päästään?
36:39
Meillä on joitain työkaluja valmiina. Sen haavoittuvuus, miten korjasimme järjestelmiämme, oli ahkera, mutta meidän on tunnistettava, että olemme saaneet sisäiset työkalut ja auttaa tunnistamaan kaikki haavoittuvuudet. Ja sitten takaisin John mainitsemaan, Cyber Hygiene on saanut ilmaisia palveluita, saamme heidän viikoittaisen raportin ulkoisista IP-skannauksistamme, teemme heidän NDBR:nsä. Joten se on avoin lohko, tarkkaile järjestelmäpyyntöjä, vaikka meillä on sisäiset työkalut avustajamme; takaisin kerrokset.
37:08
Joten, siellä on ensimmäiset ilmaiset resurssit, tiedätkö, siellä on niin monia työkaluja, vain, mikä on prioriteettisi? Matalasti roikkuvat hedelmät vastaan monimutkaiset tekniset asiat ja polku perille. Sinun on aloitettava niistä. Koska muuten saatat yrittää ratkaista yhden ongelman ja aiheuttaa toisen ongelman.
37:29
Luulen myös, että useilla osavaltioilla on vaatimuksia. Piirien on julkaistava kaikki toimittajansa sovelluksissaan verkkosivustoillaan. Mikä on kultakaivos huonoille näyttelijöille. Koska he tietävät tarkalleen, mitä käytät, ja se on vaikea paikka, ymmärrän, miksi lait ovat mitä ne ovat. Haluamme varmasti antaa vanhemmillemme tämän näkyvyyden.
37:50
Joten jaa niin paljon tietoa kuin tarvitset, pysyäksesi lakien ja kaiken kanssa, mutta myös ymmärtämällä, mitä tietoja voit mahdollisesti laittaa sinne ja jotka voivat olla erittäin haitallisia väärien ihmisten käsissä, ja muotoilla sitten viesti kyseisellä verkkosivustolla. .
38:07
Joten se informoi yhteisöä tavalla, jolla he tarvitsevat tietoa, mutta ei anna enemmän tietoa kuin sinun tarvitsee antaa.
38:21
Vielä yksi asia todella nopeasti, ympärillä, ja se ei ole työkalu, vaan ihmiset. Investoi ihmisten koulutukseen, tuo kaikki pöytään, kaikki ovat mukana.
38:30
Ota opiskelijat mukaan, lapset, jotka herättävät kiinnostusta, lapset ajattelevat eri tavalla kuin me.
38:35
Harjoitteluohjelmat, hyödynnä heidän aivovoimaansa. Koska he sanovat, ehdottomasti, että teemme aikuisina, käytä niitä hyödyksesi. Luo tämä, tämä sisäisten kykyjen putki. Anna heille heidän seuraava, tiedäthän, mahdollisuus, anna ihmisille mahdollisuus oppia, ja sanon aina tiimilleni, että minun tehtäväni on mahdollistaa, vahvistaa ja päästä pois tieltä.
38:58
Rakastan sitä.
39:00
Joo. Se on hienoa. Pyydän teiltä jokaiselta yhtä suosikkiresursseistanne. Kyberturvallisuuden näkökulmasta. Se voi olla konferenssi, johon osallistut. Se voi olla sivusto, kehys, jota suosittelet yleisölle tutustumaan.
39:26
Tarkoitan, vietän suurimman osan öistäni ja viikonloppuistani LinkedIn-artikkeleita lukemalla, koska siellä on laaja resurssiverkosto.
39:36
Tarkoitan vain lukemista ja kuuntelua, tilauksia on paljon. MSISAC. sinun täytyy tilata niitä helppoja materiaaleja, referenssijuttuja, konferensseja, siihen ollaan menossa ensi vuonna ryhmänä.
39:49
Siinä on joitain asioita, mutta onko se myös paikallista? Järjestä oma tapahtumasi. Yhteistyötä koulujen ja sisäisten oppimismahdollisuuksien kanssa, mutta minulla ei ole huippusuosikkia, voin vain löytää ja lukea mitä tahansa resurssia tai tietoa. Vietän paljon aikaani.
40:07
Joo.
40:08
Mielestäni hieno valinta, LinkedIn, on tuo upea resurssi. On helppoa liittyä kyberturvallisuusryhmiin, jotka sopivat parhaiten siihen, mitä haluat, ja sitten he työntävät sinulle tietoa, ja voit saada sen säännöllisesti ja sitten käyttää sitä muualle. Luulen, että jos joku on aloittamassa matkaansa, luultavasti suosikkiresurssini on CISA ja Cybersecurity and Privacy Frameworks.
40:35
Koska tämä on suuri yhteisö, joka on kokoontunut yhteen ja yrittää laatia suunnitelman, jota melkein mikä tahansa organisaatio voi seurata, ja se tavallaan laatii etenemissuunnitelman siitä, mistä aloittaa ja miten se tehdään. Joten kaikille uusille suosittelen tutustumaan CISAan. he tekevät myös hienoa työtä pitääkseen päivitetyt haavoittuvuudet ja korjaukset.
41:03
Loistava. Kiitos. että ne olivat hyviä. Ne ovat hyviä resursseja. Ja Troylla on, sinun täytyy ehkä kuunnella tätä. Mutta se on viimeinen kysymys, ja sanon, että jos sinulla on viimeisiä kysymyksiä, kirjoita ne. Mutta kiitos teille, jotka olette esittäneet useita kysymyksiä tänään. Se on ollut hienoa.
41:25
Mutta onko sinulla ennusteita trendeistä, koulutuksen kyberturvallisuudesta?
41:30
Mitä tahansa, mitä näet tulevassa lähivuosina, tai asioita, joita olet kuullut alkavasi ajatella.
Bidenin kyberturvallisuuslaki hyväksyttiin äskettäin liittovaltion tasolla. Ja se tekee osavaltion tason, sitten he tekevät koulupiirin tason.
41:53
Tiedäthän, että nämä asiat ovat tulossa, totta kai, kun ne tulevat meille vanhentuneiksi, mutta tarkoitan, että kaikki yksityisyysjutut, osavaltiot ovat intohimoisia. Koko GDPR on tulossa, joten miten pääset sen eteen. Sinun on katsottava noita asioita, ne ovat tulevia trendejä.
42:10
Ja se on, Yksityisyys, yksityisyys, yksityisyys. Se on aina kehittyvä tavoite, mutta sanoin. Ja mitä valtiosi sitten tekee. Koska et tiedä mitä valtio tekee, joten sinun täytyy seurata heitä ja olla vuorovaikutuksessa. Mutta koko Yhdysvaltoihin liittyvä GDPR on tulossa.
42:26
Ja sitten, kaiken tämän osan pakollinen työkalu, se riippuu siitä, mikä organisaatio ja yksikkö hallituksen tasolla on mukana. Kuinka huonosti se menee.
42:35
Älä siis odota heidän tekevän asioita, vaan sinun on vain keksittävä itsesi, mikä on parasta piirillesi.
42:42
Joo hyvä. John, jotain viimeistä, viimeistä lisättävää?
42:47
Jotta ihmiset ajattelevat turvallisuutta täällä, yksi asia, jonka jätän ajattelemaan, on, että meillä on tämä kuva mustasta hupparista, joka ei oikein näe kasvoja istumassa tietokoneen takana. Ja vaikka se on hyvä kuva ja tulostuu todella kauniisti t-paidan päälle, todellisuus on nykyään se, että verkkorikolliset ovat järjestäytyneet erittäin tehokkaasti. Ja heillä on tason yksi tuki, joka yrittää saada resurssit, ja sitten he eskaloivat sen tasolle kaksi, jolla on enemmän taitoja päästäkseen seuraavalle tasolle. Ja sitten he eskaloituvat tasolle kolme, joka todella tietää, kuinka päästä ja murtautua asioihin.
43:26
Joten uskon, että avain tässä on, että ihmiset ymmärtävät, että kouluihin kohdistuvat kyberhyökkäykset todennäköisesti lisääntyvät lähivuosina räjähdysmäisesti vain siksi, että ne ovat arvokkaita kohteita ja he ovat todella järjestäytyneet hyödyntää.
43:49
Ehdottomasti.
43:50
Kaikki, joten jatka työtä, jatka parempaa kyberturvallisuusprofiilia.
43:56
OK, no, lopetamme tähän, Troy ja John, kiitos paljon ajastasi tänään, arvostamme sitä. Ja yleisölle, kiitos liittymisestä.
44:08
Meillä Lightspeed Systems:llä on tapoja, joilla voit auttaa, että voimme auttaa sinua tällä matkalla, ja toivomme, että osallistut kyselyyn, joka avautuu myöhemmin. Saat tästä myös tallenteen, jotta voit jakaa sen muiden tiimiesi jäsenten kanssa, jos pidit sen arvokkaana. Ja sanoisin myös, että voit vapaasti ladata kyberturvallisuusoppaamme. Se on todella hyvä läpikulku eri puolustustasoista ja tarkasteltavista asioista. Mutta vielä kerran, kiitos ajastasi ja hyvää päivää.
0:05
Hei, hyvää huomenta kaikille, hyvää iltapäivää tai hyvää iltaa, riippuen siitä, missä olet. Kiitos, että liityit meihin tänään webinaariimme.
0:14
Olemme innoissamme asiantuntijapaneelista, joka keskustelee opiskelijoiden tietosuojasta ja siitä, kuinka voit valmistaa piiriäsi ja valmistautua menestymään tänä vuonna.
0:26
Haluaisin aloittaa esittelemällä itseni. Olen Lightspeed Systems:n tuotemarkkinoinnin johtaja.
0:33
Olemme omistautuneet tarjoamaan ratkaisuja piireille kaikkialla Yhdysvalloissa ja maailmanlaajuisesti, jotka tarjoavat turvallisen, varman ja oikeudenmukaisen koulutuksen.
0:45
Tänään minun kanssani on kolme ansioitunutta panelistiä, Kevin Lewis, yhden Ed Tech Consortiumin tietosuojavastaava, Jim Siegl, Future of Privacy Forumin vanhempi tekniikan asiantuntija ja Jim Farmer, teknologiajohtaja Fayette County Schoolsissa Georgiassa. Joten kiitos teille kaikille kolmelle liittymisestä.
1:07
Haluan vain muistuttaa yleisöämme siitä, että pidämme Q&A-istunnon keskustelumme loppupuolella.
1:14
Ja siksi olemme kiinnostuneita palautteestasi, kysymyksistäsi ja havainnoistasi, jotka perustuvat kentällä tekemäsi työhön.
1:22
Lisää ne kysymysruutuun koko istunnon ajan, jotta voimme varmistaa, että voimme lisätä ne keskusteluun.
1:31
Uudelleen. Kiitos paljon, että liityit joukkoomme tänään.
1:33
Jaamme esityksen resurssina ja joitain resursseja koko esityksen ajan hyödyksesi. OK, hienoa, joten haluaisin aloittaa tänään antamalla panelisteillemme mahdollisuuden esitellä itsensä hieman taustastaan ja tekemästään työstä. koulutuksessa. Aloitetaan Kevinistä. Kevin, käytä hetki esitelläksesi itsesi.
1:59
Ehdottomasti. Kiitos. Hei. Nimeni on Kevin Lewis. Olen tietosuojavastaava osoitteessa … tarkistettu.
2:06
Edellinen roolini sai ikään kuin tehtäväni alkoi yksityisyystyöstäni, jota teen nyt Houston Independent School Districtin kanssa, johon johdin. Siellä on opiskelijoiden tietosuojaaloitteita.
2:16
Työskentelen sekä koulujen että tavarantoimittajien kanssa edistääkseni avoimuutta ja viestintää heidän tietosuojakäytäntöjensä kanssa, autan kouluja tietämään oikeat kysymykset näiden kysymysten painoarvoa varten ja autan sitten toimittajia pitämään heidät ajan tasalla Internetissä tarvittavista tiedoista. parempi luoda organisaatiossaan käytäntö ja yksityisyyskulttuuri, joka näyttää heidän parhaansa kouluille. Ja niin, jotta sekä koulut että tarvikkeet voisivat toimia yhdessä, olen eräänlainen välittäjä auttamaan viestinnässä, kun yhteistyö usein leviää.
2:49
Hienoa, Kevin, kiitos paljon, että liityit joukkoomme tänään.
2:52
Seuraavaksi, Jim Farmer, voitko esitellä itsensä?
2:55
Kiitos paljon, Klaire. On hienoa olla täällä kanssasi. kaikki vieraamme. Nimeni on Jim Farmer, olen teknologiajohtaja Fayette County Schoolsissa. Joka on vain Atlantan ja Georgian eteläpuolella.
3:07
Käyn siellä kuusi vuotta teknologiajohtajana, sitä ennen aloitin urani Broward Countyssa Floridassa opettajana ja teknologia-asiantuntijana opettamisesta ala-asteesta piiritason työskentelyyn. Ja sitten muutti Georgiaan vuonna 2004 ja työskenteli Etelä-Georgiassa.
3:30
Ja myös, Apigee, OK, että Gnocchi Risa tekee vähän konsultointikoulutusta ja tiedäthän, vähän kaikkea mitä tulee teknologiaan ja koulujen tukemiseen alueella.
3:42
Ja kuten sanoin, olen ollut Fayette Countyssa nyt kuusi vuotta. Hienoa olla kanssanne.
3:49
Kiitos, Jim. ja nyt haluaisin sinun esittelevän itsesi Jim Siegl. Kiitos, että liityit joukkoomme tänään.
3:54
Loistava. Kiitos, ja on hienoa, että voimme keskustella tästä tärkeästä aiheesta.
3:58
Olen siis Future of Privacy Forumin nuoriso- ja koulutustiimin vanhempi teknologia. Olemme yksityisyyden ajatushautomo. Mutta ennen sitä olin teknologia-arkkitehti 19 vuotta Fairfax County Public Schoolsissa. Olen siis viettänyt paljon aikaa istuen politiikan ja teknologian risteyksessä, ja minulla on ollut mahdollisuus työskennellä monien aloitteiden parissa, joista aiomme puhua tänään: pyykkipojat, Privacy Tool Kit, Common Sense Media Tietosuojalukemat ja opiskelijatietojen tietosuoja.
4:33
Loistava.
4:34
Joten jälleen, nämä ovat kolme suurta hittiä tällä alueella, miten opiskelijoiden tietosuojaa hallinnoidaan, mitä sinun on tiedettävä säännöksistä tänään? Työskentelet myyjien kanssa ja varmistat, että piirisi on hyvässä paikassa. Varmista siis jälleen kerran, että esität kysymyksiä. Nyt on hyvä hetki, ja sinulla on täällä loistavia asiantuntijoita antamaan tarvitsemasi tiedot. Okei, joten aloitamme pienellä jäänmurtajatyyppisellä kysymyksellä.
5:04
Hmm, todellakin, se on noin, kuten, mitkä ovat joitain tietopisteitä tai tarinoita, jotka olette panelisteinä viime aikoina kuulleet ja jotka todella saivat teidät seisomaan ja pohtimaan tarkemmin, mitä teemme opiskelijoiden tietosuojan eteen.
5:17
Minulla on täällä näytöllä yksi, jonka olemme äskettäin nähneet tulevan sivustolta, kyberturvallisuus, anteeksi, kyberturvallisuus ja heikko infrastruktuurin turvallisuusvirasto.
5:31
Ja tämä luku on melko hämmästyttävä, että vuosien 2018 ja 2021 välisenä aikana kybertapahtumien määrä kouluissa ja piireissä on noussut 400:sta yli 1300:aan.
5:45
Joten iso datapiste siellä, Kevin, mitkä ovat, mitkä ovat joitain asioita tai mitä datapiste, jonka olet äskettäin kuullut tai keskustellut piirien tai myyjien kanssa siitä, tarvitsee sinun nousta ylös ja huomioi?
5:59
Joten suurin asia, jonka voin sanoa, olen kuullut ja olen tällä hetkellä kokenut.
6:05
Katso, siellä on vain valtava määrä sovelluksia, joita pyydetään poistamaan kouluista, ja minkälaisia vaatimuksia siellä toimittajilta vaaditaan. Joten olen sellainen välimies, kun puhun toimittajien kanssa.
6:23
He ymmärtävät, kuten tyypit esittävät kysymyksiä, joita he saavat, mutta se on heille turhauttavaa, koska niitä on niin paljon, ja kouluille, kun puhumme eräänlaisesta kyberturvallisuudesta, erilaisista esiintymistiheydistä ja mahdollisuudesta. neljä tuumaa ja sallia vain satoja tuhansia ja tuhansia sovelluksia sinne.
6:49
Piirit tarkistavat kaiken ja kaiken, eivätkä pidä sellaisia lyhyitä tarkistettuja tai luotettuja sovelluksia. Se on ollut vaikein asia.
7:00
Joten koulut pyytävät arvosteluja ja paljon hakemuksia ymmärtämättä, että avaat mahdollisuuden yhä useammalle tapaukselle. Ja siksi yritämme päästä sen edelle nukkumalla ja arvioimalla, toivoen, että voimme pitää ne mahdollisimman turvassa.
7:16
Mutta samaan aikaan me tavallaan avaamme tulvaportit ja annamme kaikki nämä erilaiset resurssit, ja tiedäthän, vaikka kuinka hyvin ne ovat, sänky, tiedäthän, turvallisuus on, on aivan uudenlainen mestari siellä. Jos joku haluaa tehdä jotain, hän voi, hän voi löytää tavan tehdä se. Ja niin, se on kiven ja kovan paikan välissä, tiedäthän, seulotaan, nähdään kaikki pyynnöt saapuvat, tietäen, että koulukin käyttää tapaa. Monet digitaaliset resurssit tai sovellukset opettajilta vaativat. Kuitenkin, he saavat nuo pyynnöt ja sitten, tiedäthän, että vain voi mennä eteenpäin ja saada nuo pyynnöt tehtyä tietäen, että se on luultavasti vähän liikaa, sanoisin.
7:56
OK, joten pelkkä piirien tällä hetkellä käyttämien sovellusten ja digitaalisten työkalujen määrä on tavallaan nouseva hetki sanomasi perusteella. Kevin, entä sinä, Jim?
8:09
Jim FERS: Voi, unohdin, että minun täytyy. Aloitan hänestä tai hänestä.
8:17
No, luulen, että toistan hieman sitä, mitä Kevin sanoi, kun teimme sisäisen tarkastuksen vain yhden viikon tilannekuvan vuoksi. Piirissämme oli käytössä yli 4500 sovellusta.
8:32
Joten tuo luku oli hieman järkyttävä ja pelottava.
8:39
Ilmeisesti turvallisuus- ja yksityisyyspuoli, kun tiedämme, että meillä oli niitä monia asioita, joita käytettiin.
8:46
Se ei välttämättä tarkoita, että heillä kaikilla olisi ollut opiskelijatietoja, mutta vain tuo luku oli niin ylivoimainen.
8:53
Se on yksi asia, joka jää minusta kiinni.
8:56
Toinen asia, johon usein viittaan, on mielestäni se, että se tapahtui nyt kaksi vuotta sitten, mutta mitä tulee kyberturvallisuuteen, johon tämä lainaus, tiedättekö, tavallaan viittaa täällä, ja… tavara on erinomainen resurssi, ja viite ja opas.
9:14
Selvä.
9:16
Ei.
9:16
Fire, olin kyberkonsulttitoimisto, ja he olivat luultavasti yksi maineikkaimmista kyberkonsultoijista, ja he joutuivat rikokseen.
9:27
Ja se jäi mieleeni aina, koska se on ylhäällä johtava, huipputason kybertoimisto saatetaan murtautua. Mihin se sijoittaa K-12-järjestelmämme?
9:38
Ja se oli, tiedätkö, toinen kohta.
9:41
Tiedätkö, kuinka me surkeasti tarvitsemme apua, ohjausta ja kaikenlaista apua, jota voimme saada, koska se on niin tärkeä aihe, ja jos johtava virasto voidaan rikkoa, mihin se meidät johtaa?
9:59
Kiitos. Jim Siegl. Päätetään tämä tähän.
10:03
Joten aion käyttää tilaisuutta hyväkseni antaakseni meille hieman erilaista kehää tähän ja ajatella mennyttä tarinaa ja sitten katsoa eteenpäin tulevaan tarinaan, joka pitää minut pystyssä.
10:13
Joten kun katsomme taaksepäin kulunutta vuotta ja jotain, kuten korkeimman oikeuden päätöstä lisääntymisoikeuksista, ja se, mikä pitää minut vauhdissa, on pohtia opiskelijoiden yksityisyyttä koskevien lakien risteystä.
10:29
Kun useimmissa kouluissamme on käytössä sisältösuodattimia, jotka tallentavat ja kirjaavat opiskelijoiden haut ja Internet-liikenteen ja pohtivat mahdollisuuksia, on hyvin todennäköistä, että joskus tämä, tiedäthän, seuraavan vuoden aikana saatat nähdä koulun tekemässä haun. tietueet tai niiden sisältösuodattimet on haastettu. Mitä se siis tarkoittaa harjoittajina, teknologeina, yksityisyydensuoja-alan ammattilaisina? Pitäisikö meidän miettiä, kuinka kirjaamme tiedot lokiin, kuinka poistamme ne, miten merkitsemme tiedot ja luokittelemme ne. Joten ajattelen vähän viimeaikaisia tapahtumia.
11:11
ja sitten katsoa eteenpäin, mitä, miten sen pitäisi kertoa meille tulevista tarinoista ja käytännöistä, tietojen säilyttämiskäytännöistä ja mahdollisesti siitä, miten hallitus voi olla mukana. Mielenkiintoista.
11:26
OK, hienoa. Joten siirrymme ensimmäiseen keskustelukohtaamme, mikä on erilaista tänään tarpeessa turvata opiskelija- ja piiritiedot?
11:37
Se on aina ollut ongelma, mutta luulen, että esitämme täällä kysymyksen, että olemme yhä useammat piirimme johtajat puhuvat siitä. Yhä useammat sääntelyviranomaiset käyvät tätä keskustelua. Joten miksi se on erilaista tänään?
11:52
Aloitetaan sinusta, Jim Siegl varmasti, edellisessä roolissani vietin paljon aikaa riskien miettimiseen ja puhumme riskistä todennäköisyyden ja vaikutuksen kannalta. Joten mielestäni on neljä asiaa.
12:05
Äänenvoimakkuus, ed tech-sovellusten määrä, ja Kevin ja Jim puhuivat siitä johdannossa.
12:12
Lisääntynyt sovelluksia, ja vain lisääntyminen 1-to-1 laitteiden jälkeen hoitaja, vanhempien tietoisuuden kasvu pandemian aikana vanhemmat olivat, oli eturivissä istuin mitä sovelluksia käytettiin kotona.
12:27
Uhkien määrästä ja me puhuimme kiristysohjelmien turvallisuudesta ja vaatimustenmukaisuusvaatimusten määrästä, ja puhumme hieman myöhemmin osavaltiotason lakien määrän kasvusta, jotka asettavat uusia vaatimustenmukaisuusvaatimuksia. opiskelijan yksityisyys. Joten mielestäni tämä kaikki on vain todella nostanut äänenvoimakkuutta ja tasoa.
12:53
Ne ovat mahtavia. Nämä ovat hienoja kohtia SQL:stä, tarkoitan sitä, että laitteiden käyttö on lisääntynyt piirissä, joka siirtyy sellaisesta ei 1:stä 1:een nykyiseen skaalaukseen, yhdestä 1:een tai 2:een joissakin piireissä.
13:07
Ja sitten teknisten työkalujen määrä ja pelkkä digitaalinen oppiminen, jota tapahtuu luokkahuoneessa ja luokkahuoneen ulkopuolella.
13:14
Kevin, mennään asiaan.
13:16
Miksi mielestäsi meidän on tänään keskityttävä enemmän kuin koskaan tähän asiaan?
13:27
Kevin, olet mielestäni mykistetty.
13:30
Piti tapahtua, eikö?
13:32
Sen yhden työpaikan kohdalla, koska se eroaa todella nykyisestä verrattuna menneisyyteen, on se, että koulut ovat nyt enemmän kouluja, enemmän kuin aiempina vuosina on mennyt 1-1. Oppilaiden käsissä on enemmän laitteita, jotka vievät heidät kotiin, tai heillä on joka päivä luokkahuoneessa jokin laite saatavilla, lisää laitteita, lisää digitaalisia resursseja ja lisää työkaluja. Enemmän sovelluksia, jotka ovat piiriverkostossa, on vain runsaus, ylivoimainen määrä sovelluksia. Ja nyt, tiedäthän, kaikki koulutuksessa olevat tuntevat termin villi villi länsi. Ja nyt saada kaikki nuo asiat takaisin, tiedäthän, kiistellä kaikki ne ja varmistaa, että OK, hei, tiedäthän, meidän täytyy alkaa ajatella yksityisyyttä, meidän täytyy nähdä kaikki nämä resurssit. Ja niin, se on todella niin kuin me juuri sanoimme, että jatkan tämän hevosen hakkaamista täällä. Se on resurssien runsaus, laitteiden saatavuus.
14:40
Loistava. Ja Jim Farmer nykyisenä teknologiajohtajana, mitä mieltä olet tästä aiheesta?
14:46
Joo. Joten mielestäni se on varma yhdistelmä.
14:52
Dramaattinen käytön lisääntyminen piirien kanssa menee yhdestä yhteen, koska joudut siirtymään virtuaalikäyttöön pidemmäksi aikaa.
15:00
Ehdottomasti.
15:01
Avasi portit paljon useammille sovelluksille, ja opettajat voivat luottaa siihen, koska heidän oli pakko, joten se on osa sitä.
15:10
Luulen, tiedäthän, Jimin aiemmin esittämä pointti on myös se, että vanhempien osallistumisen määrä ja vanhempien tietoisuus lisääntyivät, joten nyt on se aspekti, että mitä käytetään, miksi sitä käytetään?
15:29
Ja tuo läpinäkyvyyspala muuttaa maisemaa, yhdessä tietysti.
15:35
Olemme olleet tietoisia tietoturvariskeistä ja tietosuojaongelmista, jotka meidän pitäisi olla, koska kaikki uutiset tietomurroista, kiristysohjelmista ja kaikesta sellaisesta.
15:46
Sääntelyn puolelta on siis myös painostettu avoimuutta ja vastuullisuutta.
15:55
Nämä ovat siis niitä asioita, joissa paineet meihin ja peruskoulupiiriin ovat lisääntyneet, sanoisin, viimeisen viiden vuoden aikana dramaattisesti.
16:06
Joo, ja itse asiassa, nyt esitimme joitain kyselykysymyksiä aloittaessamme tämän istunnon. Ja siksi halusin nähdä, voisimmeko jakaa nuo kyselyn kysymykset nyt nähdäksemme, miltä sinusta tuntuu, että olet valmis.
16:20
Anna minun avata allas.
16:31
Olen vain menettänyt sekunnin.
16:47
OK, odota, minun on mentävä takaisin ja nappattava ne myöhemmin, joten siirrytään seuraavaan seuraavaan kysymykseemme Ja sitten otamme yleisön pulssin.
16:56
Hups, anteeksi.
17:01
OK, hienoa.
17:22
Anteeksi tuosta. Minulla on tässä joitain teknisiä ongelmia.
17:25
Haluatko vain varmistaa, näetkö esitystilani?
17:31
Oletko palannut vai olemmeko palanneet Jimiin, voiko joku teistä. kerro minulle täällä?
17:35
Kyllä, se on esikatselutilassasi, hienoa, joten katsotaanpa tässä.
17:40
no, mennään, okei. Kiitos.
17:44
Puhumme siis nopeasti sääntely-ympäristöstä, ja luulen, että Jim Siegl, olet ilmeisesti asiantuntija tällä alalla.
17:53
Ja tiedäthän, äskettäin, tiedän, että meillä on ollut useita, tiedätkö, joitain valtion säädöksiä. Mutta haluaisin mielelläni kuulla tältä ryhmältä, erityisesti sinulta, Jim, mitä näet täällä ja mitä joidenkin piirimme johtajien tulisi tietää tai mihin heidän tulisi kiinnittää huomiota.
18:13
Kiitos. Ja tämä on alue, jolla on ollut paljon toimintaa ja monet meistä tuntevat liittovaltion tasolla FERPA:n, joka hyväksyttiin vuonna 1974 ja jota on päivitetty useita kertoja. Mutta suuri osa toiminnasta viimeisen kahdeksan vuoden aikana on ollut valtion tasolla, jossa vuodesta 2014 lähtien on hyväksytty yli 120 lakia. Se on jotain, jota seuraamme. Juuri nyt. Olemme keskellä osavaltion lainsäädäntöä ja seuraamme aktiivisesti opiskelijoiden yksityisyyttä ja vielä enemmän lasten tietosuojalaskuja.
18:44
Mutta halusin vain mainita, koska todella monet näistä tulevat esiin siinä, mistä kollegani puhuvat, kun ajattelet tämän näkemistä palvelun kannalta.
18:52
Mutta todella, mitä näemme osavaltioiden laeissa hyvien käytäntöjen muodossa, joita joissakin osavaltion laeissa on. Ja tämä ei ole kaikki, eikä kaikilla ole tätä, mutta heillä on tyypillisesti kohdistetun mainonnan kielto.
19:05
Jonkinlainen vaatimus työntekijöiden tietosuojakoulutuksesta, ja se voisi olla myyjän työntekijöitä tai piirin työntekijöitä laista riippuen tai vaatimuksia jonkinlaiselle tietosuoja- ja tietoturvasuunnitelmalle.
19:20
Vaatimuksemme julkaisee luettelon hyväksytyistä aukoista. Joten avoimuus, koulutus, kaikki nämä asiat ovat tärkeitä.
19:28
Tietyntyyppinen vaatimus tietomurron vastaukselle.
19:33
Ja hyvin harvat osavaltiot. Mutta tietosuojavastaavan tai tietosuojavastaavien nimeäminen on viimeinen periaate. Kun joku on vastuussa, niin koulutus, avoimuus, kohdennettu mainonta ja joku vastuuhenkilö.
19:50
Jim, kuinka helppoa se on. Jos ajattelemme, olen itse asiassa kiinnostunut Jimin ja Jimin ja Kevinin palautteesta tästä.
19:57
Mutta kuinka helppoa on, että useimmat piirit vastaavat erilaisiin, um, erityistarpeisiin tai pyyntöihin, joita näemme kohtaavan asetuksen.
20:11
Sanoisin omasta näkökulmastani monille piireille, ja voin puhua joistakin niistä, joissa olen ollut mukana ja työskentelen nyt piirissä, jossa on 20 000 opiskelijaa.
20:24
Yksi haasteista on kapasiteettikysymys. Tiedätkö, henkilöstön ja asiantuntijoiden puute. Meidän täytyy siis luottaa kumppaneihin.
20:33
Meidän on luotettava konsortioihin kouluttaaksemme itseämme ja lisätäksemme tietoisuutta piireissämme.
20:39
Mutta se on myös erittäin ylivoimaista, koska jokaisella lainsäädäntöistunnolla on prioriteetti. Ja parin viime vuoden aikana, kuten Jim mainitsi, se on ollut läpinäkyvyyspala. Minusta on todella tärkeää, että hän mainitsi, että tietomurtoreaktiot ovat ehdottomasti nousseet parin viime vuoden aikana.
21:01
Tiedän varmaksi, että niille meistä, jotka saivat kybervakuutuksen erittäin helposti, se oli valintaruutu, kun sait hakemuksen, haluatko sen? Joo. Ja sait sen.
21:16
Viimeisten kahden vuoden aikana se on mennyt seitsemästä kysymyksestä nyt, mielestäni noin 20 kysymykseen, joihin meidän on vastattava erittäin yksityiskohtaisesti, ja taas se liittyy asiantuntemukseen ja kapasiteettikysymykseen.
21:30
Meitä pyydetään tekemään kaikki nämä asiat ilman, että esimerkiksi en tiedä kovin montaa piiriä, jolla on kansalaisjärjestö.
21:38
Se on turvallisuusalan korkean tason asema, joka ilmeisesti monilla yrityksillä on, mutta harvalla koulupiirillä ei ole siihen varaa tai kapasiteettia.
21:48
Joten, se on hieno raja sen välillä, että yrität lisätä tietoisuutta ja koulutusta osastoillasi, piirissäsi, ja kaikkien herättämisen välillä, tiedäthän, kaikkien asioiden nostamisen rajallisilla resursseilla.
22:04
Joo, se on hienoa.
22:05
Ja itse asiassa, Jim, luulen, että aiomme puhua hieman enemmän siitä, kuka voi olla mukana varmistamassa, että tämä vastuu jaetaan piirin kesken hieman myöhemmin. Mutta, Kevin, olen kiinnostunut näkökulmastasi myyjältä, kaikilta myyjiltä, joiden kanssa työskentelet tällä hetkellä.
22:24
Mitä ovat esimerkiksi, kuinka ne sopivat tähän säädösyhtälöön ja miten he ajattelevat sitä, kun he, meidän kaltainen yhteistyö piirien kanssa ja kumppanuus piirien kanssa, on selvää, että se on myös heille erittäin tärkeää.
22:40
Monille toimittajille, joiden kanssa puhumme, se on erittäin vaikeaa.
22:44
Niin hienoa kuin, monet näistä määräyksistä ovat vakiintuneita, samoin kuin ne, jotka lähetetään vain joko kongressille tai paikallisen lainsäädännön kautta.
22:57
He kamppailevat noudattaakseen kaikkia erilaisia säädöksiä.
23:04
Ja yksi suurimmista asioista, jonka olen kuullut toimittajilta, on se, että se tavallaan satuttaa heitä monella tapaa se tukahduttaa innovaatiot.
23:13
He eivät pysty nopeasti innovoimaan ja tuottamaan uusia teknologioita ja uusia sovelluksia sekä esittelemään kouluille erilaisten säädösten vuoksi.
23:22
Suurin osa noista pienemmistä tarvikkeista, meidän, jotka, monet näistä säännöksistä, pitävät ne tavallaan segmentoituina.
23:29
Ehkä vain yksi tila, kuten K-12, mutta ei voi siirtyä ylempään luokkaan, koska siinä tilassa asiat ovat hieman vaikeampia ja ne ovat vain K-12-tilassa erilaisten säännösten vuoksi.
23:38
Ja niin, kuulen toimittajilta paljon. Mutta yksi asia, jota IT-johtajien ei mielestäni pitäisi tietää sääntely-ympäristöstä, on, tiedätkö, kuka? Kuka kirjoittaa lakeja? Kuka esittelee lait?
23:51
Mitä ympärillä tehdään, tiedätkö, keneltä he saavat tietonsa?
23:56
Koska luulen, että kun he luovat näitä erilaisia säädöksiä, avioerojohtoja, he tarvitsevat niiden ihmisten äänen, joita sen on tarkoitus palvella.
24:04
Ja, ja, enkä ole varma, en ole nähnyt, ja ehkä en ole vain katsonut ympärilleni tarpeeksi, en ole nähnyt koalitiota tai eräänlaista ryhmää tai työryhmää, koulutusjohtajia, jotka ovat tavallaan jakaa näkökulmansa.
24:18
Ja jakavat jokapäiväisen vuorovaikutuksensa näiden erityyppisten sovellusten kanssa työskentelyn jälkeen ja kuinka vaikeaa on saada toimittaja tekemään tiedonjakosopimus. Perustuu erilaisiin säädöksiin. Ja näet, että monet tavarantoimittajat alkavat vetäytyä, koska he tuntevat tekevänsä tarpeeksi. He kokevat tarvitsevansa esimerkiksi Kalifornian lain sääntelyä. Ja nyt he ovat jossain katsomassa Texasin seiniä, ja he eivät tunne sitä, he tuntevat olevansa tarpeeksi vahvoja yhdellä alueella.
24:51
Ja niin he painostavat koulua ja pyytävät heitä muuttamaan sitä, mitä he ovat jo tehneet ja mitä he tekevät tällä hetkellä.
24:56
Ja niin, näen paljon vastustusta kouluissa, jotka ottavat yhteyttä ja kysyvät: Hei, kuinka voimme saada tämän organisaation allekirjoittamaan tiedonjakosopimuksen? Sitten puhun saman organisaation kanssa, ja he ovat vain viettäneet siellä. siellä.
25:10
Kuten he ovat tehneet niin paljon, eivätkä he todellakaan voi muuttua enempää kuin mitä he ovat jo tehneet.
25:18
Joten se on erittäin tahmea tilanne monille toimittajillemme, jotka haluavat tehdä oikein, mutta kokevat sen olevan heille jatkuvasti muuttuva ja aina liikkuva, liikkuva maalitolppa.
25:31
Onko sinulla ajatuksia? Tim Segal, vain siksi, että aiomme puhua joistakin resursseista myöhemmin, mutta kuinka kukaan teistä voi pitää siitä, kuinka tällaiset opettajat, jotka ovat etulinjassa näitä työkaluja käyttävät, tarvitsevat näitä työkaluja oppimisen parantamiseen?
25:46
Miten he voivat olla osa keskustelua, toisin kuin vain, kuten, vastaanottaa tietoa, Tiedätkö, miten voi, miten voi olla, siellä on tiettyjä, tiedätkö, valtion ryhmiä tai mitä suosittelet?
25:59
Joten piirin kouluttaja ja luokkahuonekasvattaja tai eräänlainen piirin johtajat ovat mukana, ja parempien ohjeiden laatimiseen.
26:12
Pari ajatusta siitä, ja mielestäni olemme todella keskittyneet kahteen, rahoituksettomaan toimeksiantoon ja tahattomiin seurauksiin, jotka ovat kaksi asiaa, joita näemme paljon, ja tämä.
26:24
Joten koulujen johtajat ja opettajat voivat työskennellä paikallisten yhdistysten kanssa, kuten Consortium of School Network, colson, jolla on vuosittainen päivä, uskoakseni se on tyypillisesti huhtikuussa, jolloin he osana konferenssiaan lähettävät ihmisiä jopa Hilliin DC:hen keskustelemaan poliittisten päättäjien kanssa. Yksittäin osavaltioissa monet ST-luvut tai rannikot ja luvut ovat hyviä paikkoja. Juttelin juuri erään ryhmän kanssa Massachusettsissa, joka oli erittäin kiinnostunut. Koska Massachusetts on yksi osavaltioista, niistä seitsemästä osavaltiosta, joissa ei ole tuoretta opiskelijoiden tietosuojalakia.
27:04
Ja mielestäni tahattomat seuraukset, tahattomat seuraukset, ovat yhtä tärkeitä kuin rahoittamattomat. Tiedätkö, yksi esimerkki, josta ajattelen paljon, mistä olisi todella hyötyä lainsäätäjän puhumisesta kenen tahansa kouluttajan kanssa, on New Yorkin äskettäinen biometristen tietojen kielto, jossa he kieltävät minkä tahansa biometrisen tunnisteen tallentamiseen pystyvän laitteen käytön tai ostamisen.
27:28
Joten tekniikan asiantuntijoiden yleisön kanssa voit kuvitella, että se sisältäisi melkein minkä tahansa tietokonelaitteen Windows-laitteesta iPad 2:een ja Maciin. Joten kuulemme ihmisten äänen, joihin teknologia todella vaikuttaa.
27:47
Onko mitään muuta, Jim, tiedän, että olet aktiivinen CoSN-jäsen, ja onko tämä aihe, josta puhut?
27:55
Ehdottomasti. Luulen, että haluaisin, mainitsisin…
28:00
on varmasti nähnyt upeita tietoisuuspaketteja ja työkalupakkeja ja kehyksiä, joita he tarjoavat.
28:09
Tiedät, että olen vahvasti mukana Coasen Georgia-osastossa, joten pyrimme aktiivisesti laajentamaan organisaatiota ja laajentamaan jäsenmäärää.
28:19
siellä olevien suurten resurssien takia.
28:22
Mutta sanoisin myös, että olemme Georgiassa erittäin onnellisia, että meillä on jäsenjäsenyys jokaisessa piirissä yhdelle EdTechille.
28:30
EdTechillä on siis hienoja resursseja, jotka voivat auttaa ymmärtämään tämän ongelman.
28:36
Joten esimerkiksi yksi asia, jonka olemme tehneet, on se, että olemme tarkastelleet sovelluksia ja sovellusten tarkistamista, on se, että hallintapaneeli, jonka parissa Kevin on työskennellyt niin lujasti muutaman viime vuoden aikana, muuttaa sen koulutukseksi ja tietoisuus mahdollisuus opettajillemme nähdä.
28:55
Kun tarkastelemme sovellusta ja autamme heitä näkemään rubriikin, on paljon työtä, joka on ollut erittäin hyödyllistä, ja on ollut erittäin hyödyllistä saada heidät ostamaan ja ymmärtämään, että Voi ei, ymmärrän sen.
29:10
Se johtuu siitä, että olemme huolissamme siitä, mitä he tekevät lasten tiedoilla, mainoksilla, joita he saattavat tehdä tai olla tekemättä.
29:17
Ja näiden tietojen turvallisuus on erittäin tärkeää.
29:20
Joten kun he näkevät rubriikin ja laatat, parhaiten voin kuvailla sitä. Ne näyttävät Trivial Pursuit -laatoilta. Eikä ole vihreitä, punaisia ja keltaisia. Se auttaa heitä ymmärtämään siihen liittyvän työn laajuuden.
29:36
Koska jokaisella näistä neljästä alueesta on, tiedäthän, kullakin on noin 20 kysymystä. Joten siihen liittyy paljon työtä, ja se on auttanut meitä lisäämään tietoisuutta ja saamaan sisäänostoa.
29:51
Hienoa, ja itse asiassa niin. haittaako jos hyppään, koska meidän seuraava tai Kevin, oliko sinulla kommenttia siihen?
29:56
Anteeksi, ovat Michiko, kiitos!
30:00
OK, oi, aioin sanoa, koska seuraava keskustelukohtamme on juuri noin, um, kenen vastuulla on tietosuoja jaettu vastuu? Kenen piirissä pitää olla mukana?
30:12
Ja luulen, että se on ehkä hyvä jatkoa, koska puhut eräänlaisesta koulutuksesta, et vain tekniikan asiantuntijoista ja IT-johtajista, hm, sänkysovelluksista tai ymmärryksestä, kuten esimerkiksi vivahteesta, kuinka tiedot ovat käytetty?
30:29
Joten, jotenkin, laajennetaan sitä hieman siitä, miten, kuka sitä tarvitsee, kuka muu on mukana tässä, tietoturvatiedot, yksityisyysongelma?
30:40
Joo, tämä on aihe, jota olemme hyökänneet tehdäksemme sen datan hallintaan perustuvan lähestymistavan kautta.
30:50
Jotkut kollegani ovat tehneet sen kyberturvallisuuslähestymistavan avulla. Jotkut kollegani ovat tehneet sen yksityisyyttä ja turvallisuutta koskevan lähestymistavan kautta.
30:58
Joten, voit lähestyä tätä eri tavoilla, mutta meille, tiimini kanssa, piirissämme tuntui, että luomme datan hallintoneuvoston, joka edustaa piiriä.
31:11
Meillä on siis piirin johto, koulutason johto ja osastot ympäri piiriä, jotka ovat edustettuina.
31:20
Ja sanoin, tiedäthän, aiemmin meillä on noin 20 000 opiskelijaa. Datan hallintoneuvostomme koostuu siis noin 25 henkilöstä.
31:27
Ja se kattaa, tiedäthän, koko piirin, kouluun, johtoon ja jopa pariin opettajaan asti.
31:36
Olemme siis lähestyneet asiaa.
31:41
Keskity ensin tietoisuuteen, koulutukseen ja selittämiseen, mitä on tiedonhallinta, koska jos kysyisit 25 ihmiseltä siinä huoneessa, saat 25 erilaista vastausta. Joten ensimmäinen, ja tämä oli erittäin pitkä prosessi, mutta siitä, kenen on oltava mukana. Näkemyksemme oli, että tämä ei voinut olla teknologia-aloite.
32:03
Tämän täytyi olla Fayette County Initiative, ja siksi meidän piti nostaa kaikkien pöydässä olevien tasoa, jotta he voisivat palata työskentelemään osastojensa kanssa ja levittämään tietoja, koulutusta ja tietoisuutta, jota teemme.
32:17
Koska käsittelemme asioita, kuten sovellusten tarkistaminen, salasanakäytännöt, turvamenettelyt ja tietojen luettelointi.
32:26
Kaikki erilaiset, laajat alueet, joita voisit ajatella, kun on kyse datasta ja yksityisyydestä sekä turvaamisesta, tallentamisesta ja jakamisesta sopivalla tavalla.
32:37
Joten melkein kuka tahansa piirissäsi tulee pääsemään tai voi päästä käsiksi tietoihin tai opiskelijatietoihin.
32:48
Ja niin, se ei voi olla vain teknologia-aloite, se on tehtävä tiiminä, ja se on otettava luultavasti yhtenä tärkeimmistä asioista, tietenkin, opetus- ja oppimisympäristömme lisäksi. , se on prioriteettimme.
33:02
Se on aivan ylhäällä tärkeänä vipuna, josta meidän on huolehdittava.
33:11
Se on hienoa, ja minä ja minä haluamme zoomata hieman kahdella tasolla.
33:16
yksi on, olit, olit jakanut minulle esimerkin oman piirisi kouluttajista ja siitä, kuinka autat heitä pääsemään mukaan sovellusten ja työkalujen tarkistamiseen, koska he ovat tavallaan osavaltion tai alueellisen, tiedäthän, Ed-teknologiakonferenssin. Tai voitko kertoa hieman työstä, jota teit siellä?
33:41
Koska ne ovat niin suuri osa sovelluksen arvioimista, ja miten se toimii akateemisesti? Ja sitten, mutta myös, kuten olla osa tätä ratkaisua? Tietosuojan näkökulmasta.
33:53
Joo, ehdottomasti.
33:54
Luulen, että siellä on pari asiaa, ja tämä on ilmeisesti vielä kesken. Mutta me olemme työstäneet tätä, sanoisin, yli kolme vuotta.
34:04
Joten se ei ole ollut jotain, että me vain avaimet käteen -periaatteella ja se tapahtuu yhdessä yössä.
34:08
Se on, siellä on paljon keskusteluja, on paljon pohjatyötä sen rakentamiselle.
34:14
Ja niin, yksi niistä asioista, joissa olemme valitettavasti tehneet digitaalisen oppimisryhmän luomiseksi.
34:20
Se on upeaa, joka koostuu mestariopettajista, jotka tulevat kouluihimme, ja ennen suurta Georgian teknologiakonferenssiamme jaamme rubriikin henkilökuntamme kanssa.
34:31
Kun he menevät konferenssiin, he yleensä löytävät kaikki nämä upeat uudet sovellukset, joita he haluavat palata ja käyttää.
34:36
Joten olemme antaneet rubriikin, jonka he voivat sitten tavallaan tarkistaa nämä sovellukset etukäteen ja määrittää, onko tämä jotain, joka sopii ja toimii?
34:47
Sen sijaan, että vain palattaisiin lataamaan ja käyttämään 5 tai 10 uutta asiaa, jotka he juuri näkivät viime päivinä konferenssissa, ja tämä on auttanut tietoisuuden lisäämisessä ja koulutuksessa.
34:58
Toinen osa sitä on myös sovellusten tarkistusprosessimme.
35:03
Otimme mukaan johtamisen koulutasolta ollakseen osa prosessin rakentamista.
35:10
Joten meillä oli järjestelmänvalvojia ja opettajia siinä ryhmässä määrittämään työnkulku.
35:18
Ei, haluan sovelluksen, ok, miten se toimii?
35:21
Mitä tekee, minkä prosessin minun täytyy käydä läpi?
35:23
Ja siksi niiden, prosessin rakentamisen etupäässä olevien tiimien mukaan lukien, on todella auttanut meitä myymään sitä ja saamaan sisäänostoa kaikilta muilta, koska heidän ikäisensä auttoivat luomaan sen. Joten nämä kaksi asiaa ovat olleet meille todella hyödyllisiä. Mutta jälleen kerran, opimme edelleen ja kasvamme edelleen tällä alalla.
35:42
Ja suuri osa siitä tulee siitä, että ei verkostoitua, kuten ystäviemme kanssa yhdessä EdTechissä ja CoSN:ssä.
35:51
Ja olemme onnekkaita Georgiassa, että meillä on todella hyvä yhteistyö teknologiajohtajien välillä, mikä on ollut erittäin hyödyllistä.
36:01
Hienoa, kiitos Jim Siegel, ajattelin, että voisitko kertoa keuhkokuumeesta ja kuinka sen pitäisi selittää se meille.
36:11
Joo, joten jos haluan lisätä Jimin huomioihin, tämä ei ole vain IT-sovellusten tarkistusprosessi. Rubriikit ovat siis työkaluja.
36:21
Kevinin organisaation tarjoamat työkalut ovat upeita työkaluja, mutta vain kommunikaatiovälineitä ja sisäänpääsyä suurelle ihmisjoukolle, joilla on hyvin erilaisia kiinnostuksen kohteita ja joskus kilpaileviakin kiinnostuksen kohteita. Tämä ei ole hyväksyntää. EdTech-sovellus ei ole vain yksityisyys. Joten käyttäisin viestintävälinettä.
36:44
Minulla oli muistiinpano sovellusten tarkistamisesta, joka on vain keuhkokuume, se välittää jotain, mikä resonoi paljon koulutuksessa. Ja keuhkokuume tarkoittaa joitain keskeisiä asioita, joita tarkastelisin.
36:57
Ja kollegani katsoivat, milloin testaamme sovelluksen, ja se tarkoittaa yhteentoimivuutta, koulutusta, yksityisyyttä, saavutettavuutta, turvallisuutta, turvallisuutta, tehokkuutta ja kestävyyttä. Pystymme siis tekemään muutakin kuin vain pilotoitua. Joten, kun ajattelen sitä, nämä ovat kaikki keskustelut, joita käymme piirinä, sekä opettajina ja teknologeina. Joten se oli erittäin kattava tapa saada ihmiset keskustelemaan tästä, se on enemmän kuin pelkkä yksityisyyden tarkistuslista tai tietosuojayhdyskäytävä.
37:32
Se oli, kuinka tuomme tämän tietyn koulutustyökalun piiriin tukemaan oppilaiden oppimista ja tekemään siitä kestävää, yksityistä ja turvallista, ja monet näistä asioista, Yhteentoimivuus, yksityisyyden turvaaminen ovat asioita, joita tiedän Kevinin. voi puhua tarjoamistaan työkaluista.
38:00
Kevin, haluatko puhua hieman tästä tai poistaa vanhentuneet.
38:07
Joo, ehdottomasti. Joten todella nopeasti, pidin siitä, että Jim mainitsi tiedonhallintatiimin.
38:13
Toivoisin, että kun olin piirissä, meillä olisi jotain sellaista.
38:18
Luulen, että tietosuoja, vastuu kuuluu kaikille piirin jäsenille, jotka käsittelevät opiskelijatietoja millään tavalla tai tavalla, ja kaikkien on oltava mukana.
38:27
Koska minulle aloitettaessa piirin yksityisyydestä se oli melkein kuin kampanjan järjestäminen.
38:36
Se oli ruohoryhmiä, ovien koputtamista, ensin tutkimista ja selvittämistä, mitkä osastot alueella ovat, ja tajuta, vau, on satoja osastoja, joiden olemassaolosta en ollut koskaan tiennyt, ja sitten saada se esittelemään itsesi tuon osaston kuulemistilaisuuksiin. tai mitä he tekevät, ja sitten todella mainostaa kampanjaasi. Se mainostaa mitä, kuka olet, mitä teet. Ja yrittää vakuuttaa heidät siitä, että myös sinun prioriteettisi tulisi olla heidän prioriteettiluettelossaan. Ja niin, se vei, ja se on tonni, tonni aikaa.
39:09
Ja siinä kaikki, sanoisin, että yhteisvastuullisena IT-opetussuunnitelman ja useiden eri osastojen osalta. En edes muista, minun täytyy olla mukana tuossa prosessissa. Tuntee vain käsitteleväni opiskelijatietoja ja käsittelevän niitä vastuullisesti.
39:29
Sepä hienoa. Okei, joten puhuimme vähän, jatkamme eteenpäin, joistakin resursseista, joista olemme jo puhuneet, tietenkin, ja meillä on joitain asiantuntijoita, tässä on joitain organisaatioita, jotka haluavat merkitä opiskelijatietojen tietosuojaan. ? Tai? Tietosuojafoorumimme ja sitten opiskelijoiden Data Privacy Consortium.
39:49
Mitä muita resursseja voisi sanoa helpottavan, jos istut siellä ja ajattelet, en ole varma mistä aloittaa?
40:01
Meillä on myös lista täällä. Myöhemmin ajattelen näitä, aion itse asiassa hypätä seuraavaan ajasta kiinnostuneille, koska aion yhdistää nämä kaksi. Yksi on aivan kuten resurssit ja ed organisaatiot. Olemme puhuneet parista, mutta onko jotain muuta, jolle ryhmä täällä haluaa ulottuvuutta?
40:17
Ehkä emme ole puhuneet.
40:22
Olemme listanneet monia näitä rannikoita ja monia muita.
40:27
Yksi, jonka haluan mainita, vain siksi, että se on ilmiömäinen resurssi, joka on saatavilla opetusministeriöltä, opiskelijoiden tietosuojasivustolta, opiskelijoiden tietosuojasta, dot, ed dot gov ja Privacy Technical Assistance Centeristä.
40:43
Voit itse asiassa lähettää heille sähköpostia tai soittaa heille kysymyksellä, mikä on hämmästyttävää, koska heidän on tuettava 16 000 koulupiiriä eri puolilla maata, ja on olemassa useita erittäin hyviä resursseja, jotka tukevat liittovaltion yksityisyyden noudattamista. lait.
41:00
He eivät käsittele valtion yksityisyyttä koskevia lakeja, mutta todella joitain, joitain ilmiömäisiä resursseja.
41:05
He järjestävät säännöllisesti webinaareja, ja me käymme paikallisesti.
41:14
Jotain muuta, Kevin vai jam? Aion myös, että meillä on täällä yleisölle lista, jonka otan vain esiin, jos joku haluaa kommentoida näitä.
41:24
Käsittelen vain lyhyesti sitä, mitä tarjoamme yhdessä tekniikassa.
41:30
Joten saamme paljon kouluilta ja jopa toimittajilta pyyntöjä ottaa yhteyttä ja olemme kuulleet täällä olevasta yksityisyyden suojasta.
41:40
Tuo Progressiivinen rubriikki oli, sen luominen kesti noin kolme vuotta, ja se tehtiin yhteistyössä K-12 korkeakoulun, osavaltion opetusministeriöiden ja eri EdTech-palveluntarjoajien kanssa.
41:53
Ja se oli tärkeää, koska ainutlaatuinen joukko organisaatioita, jotka kaikki toimivat yhdessä varmistaakseen, että loimme jotain, joka toimii kaikille.
42:03
Sen oli tarkoitus antaa kouluille, jotka haluavat testata sovelluksiaan, nopea tilannekuva siitä, mitä toimittajat tekevät, kuinka avoimia he ovat käytäntöjensä suhteen ja vastaavat.
42:15
Joten, rubriikimme, joka meillä on, tämä on ehdottomasti erittäin vahva rubriikki ja se auttaa sinua vastaamaan opettajien kysymykseen, haluatko jotain eilen, jos he pyytävät sovellusta.
42:25
Ja he tarvitsevat sitä melkein nyt, Tuo rubriikki auttaa näissä asioissa ja se on tarkoitettu käsittelemään niitä vähäisiä olen hakemuksia, joita lähetetään sille köyhälle, jonka on tarkastettava ne tulot ja resurssit piirissään.
42:43
Lisään vain, jatka, Jim.
42:47
Ja samalla tavalla meillä on Student Data Privacy Pledge, joka on 12 attribuutin tarkistuslista. Se on kyllä tai ei. Ja meillä on käytäntöneuvosto, joka tarkistaa ne ja tarkistaa tietosuojakäytännöt ennen kuin lisäämme ne opiskelijan tietosuojalupaukseen.
43:04
Joten joitain hyvin perusvaatimuksia.
43:10
Nyt on tärkeä mainita, että kiitän sinua Jim.
43:14
Joo. Aioin vain lisätä, että tiedät, että tiedän monet liukusäätimessä olevista tai ovat erinomaisia. Tietenkin teknisten resurssien puolella. Olemme puhuneet CoSN:stä, ja meillä on myös vuosittainen horisonttiraportti, jonka parissa he työskentelevät.
43:27
Se on melko laaja ja se on todella hyvä eräänlaiseen kouluttamiseen ja tietoisuuden lisäämiseen. CISA-tiedot ovat erinomaisia aluetason tai osavaltiotason teknologiajohtajille.
43:42
Ne ovat laajentuneet valtavasti parin viime vuoden aikana. Heillä on jopa yhteyshenkilöitä, joihin voit ottaa yhteyttä ja antaa ohjeita ja apua. Olemme työskennelleet heidän kanssaan melko tiiviisti viimeisen vuoden aikana, ja teemme heidän kanssaan yhä enemmän.
43:55
Joten sanoisin, että nämä ovat olleet meille todella erinomaisia koulutus- ja tietoisuuskumppaneita. Mutta tiedätkö, Georgiassa olemme onnekkaita, että meillä on kilpailuja, jotka ovat alueellisia palvelutoimistoja.
44:10
Sanoisin, että otat heihin yhteyttä, jos olet uusi tai epävarma.
44:14
Ja sitten meillä on osavaltion DOE, jota johtaa lääkäri Keith Osbourn, joka on osavaltion tietohallintojohtaja, ja he ovat tehneet hämmästyttävää työtä, muuttuen koulupiirien palvelu- ja tukivirastoksi.
44:35
Ja se on ollut todella hieno asia nähdä, tapahtua parin viime vuoden aikana, kun on tehty kumppanuuksia yhden EdTechin kanssa.
44:43
Tarjoamme turvaresursseja koulupiireille, joten näillä alueilla on ollut paljon liikettä osavaltiotasolla. Ja sitten kumppanuuksiemme kautta, mutta se, joka on, se viimeinen luotikohta on mielestäni todella suuri.
44:58
Se varmistaa, että työskentelet kumppaniesi kanssa, koska toivottavasti siellä on jo suhde ja käydään näitä tärkeitä keskusteluja yksityisyydestä, turvallisuudesta ja huolenaiheistasi piirinä.
45:12
Sinun on keskusteltava kumppaniesi kanssa, koska he voivat saada sen tapahtumaan.
45:20
Ja mitä enemmän voimme olla mukana yhdessä tiimeinä, sitä enemmän voimme käsitellä näitä asioita, kun olemme maininneet, kuinka, tiedäthän, meille kohtaavien asioiden hyökkäys on aika hämmästyttävää.
45:34
Eikä sitä voi tehdä yksin. Aivan kuten puhuimme.
45:39
Tiedätkö, sovellushinnoittelu ja muut vastaavat tietojen hallinnassa?
45:42
Sitä ei voi tehdä yksin. Se on nähtävä tärkeänä asiana. Ja siksi tarvitset osastojasi.
45:50
Tarvitset kumppaneitasi, ja sen täytyy olla, sillä me kaikki olemme samalla sivulla ja työskentelemme tuon turvallisen tulevaisuuden eteen.
46:00
Joo, ja se on hyvä pointti.
46:01
Ja luulen, että olen Lightspeed-järjestelmistä, ja sitä, tiedäthän, tarjoamalla kumppanin, Salute joukko ratkaisuja piirille.
46:11
Me, tiedätkö, olemme, sinulla on oltava myyjät, jotka ovat valmiita työskentelemään oikeantyyppisten sopimusten parissa. Joten piirit, jotka täyttävät piirisi tarpeet tietoturvan ja tietohallinnon näkökulmasta.
46:26
Tiedätkö, meillä on myös lightspeed-järjestelmissä työkalu, johon upotamme ja tuomme yhden EdTech Vetted App -tunnuksen ja Student Data Privacy Consortium -tunnuksen.
46:41
Tämä on Digital Insight -tuotteemme, jonka avulla piirit voivat nähdä koko ekosysteemisi tai saada näkyvyyttä siitä, mitä sovelluksia ja ja digitaalisia oppimissovelluksia käytät, ovatko ne hyväksyttyjä vai ei-hyväksyttyjä, onko niillä lisensoitu tai vapaa.
47:00
Se antaa sinulle tämän näkymän, joten voit ottaa 0, 0 mukaan mahdollisiin uusiin sovelluksiin, joita opettajat käyttävät, ja selvittää, ovatko ne hyväksyttyjä vai ovatko ne jo järjestelmässämme? Jos he eivät ole, okei, näkisin, että he ovat EdTechin tarkastamia.
47:15
Joten tunnen oloni mukavammaksi tavassa, jolla he turvaavat käyttämänsä tietojen yksityisyyden ja yhteentoimivuuden.
47:24
Joten uskon, että työskentelet joko myyjien kanssa, olipa kyseessä sopimusnäkökulma tai sen varmistaminen, että he käyttävät tämäntyyppisiä standardeja ja valonnopeusjärjestelmiä. Voimme antaa sinulle, auttaa, antaa sinulle näkyvyyttä koko ekosysteemistäsi, jotta saat nopean tilannekuvan käytetystä. Ja onko se sen mukainen, piirisi tai osavaltiosi tietosuojakäytäntösi.
47:50
Joten on tärkeää ottaa myyjäyhteisö ja ed-organisaatiot mukaan tähän keskusteluun, jotta voimme kaikki varmistaa, että turvaamme opiskelija- ja piiritiedot yhdessä.
48:02
Uskon, että jokainen teistä ja kumppaniyhteisö panostaa voimakkaasti varmistamaan, että oppiminen on turvallista ja turvallista. OK, siirrytäänpä Q:iin ja A:seen. Meillä on muutama minuutti jäljellä. Joten kiitos, että pysyt kanssamme.
48:23
Selvä. Onko olemassa yleisohjeita siitä, kuinka kauan meidän tulisi säilyttää opiskelijatietoja? Okei, tämä on itse asiassa, Jim, palaamaan tämän istunnon alkuun, jossa puhuimme tietojen säilyttämisestä.
48:38
Joten onko tietojen tallentamisessa yleinen sääntö? Onko se erilaista riippuen tietojen luonteesta.
48:44
Joten hyppää rohkeasti mukaan mihin tahansa ajatukseen.
48:48
Joo, ja pyydän Jimiäkin soittamaan. Mutta tämä ei ole missään lainsäädännössä erityistä vaatimusta tietojen säilyttämisestä. Joten esimerkiksi kun olin Virginiassa, säilytysaikatauluja sääteli Virginian kirjasto, ja he esittivät käytäntöjä, joiden mukaan se erosi tietotyypin luonteesta.
49:11
Joten esimerkiksi, tiedäthän, retkilupalaput säilytettiin kuluvan lukuvuoden osalta. Ja muunlaisia tietoja pidettiin ajan tasalla, koulu, vuosi ja yksi. Ja jotkut asiat, kuten koulutushistoria, olivat 70 vuotta. Joten se vaihtelee, ja ne eivät yleensä ole säänneltyjä, mutta se ei estä sinua soveltamasta vain eräänlaista tietojen minimoimista ja säilyttämistä, mikä tarkoittaa, että kirjaamista ei pidä pitää. Joten FERPA vaatii sinua vain varmistamaan lain, kun pidät sitä voimassa. Se ei määrittele, kuinka kauan sinun on säilytettävä se.
49:52
Ja olisin utelias myös kokemuksistasi Georgiassa, Jim.
49:56
Joo.
49:56
Tiedän, että olen käynyt tämän keskustelun henkilömme kanssa, joka on vastuussa tietojen säilyttämisestä, ja se Sinun kannaltasi riippuu tiedoista. Riippuu mihin osastoon osallistui. Se riippuu siitä, miten sitä käytetään.
50:10
Meillä on joitakin tietoja, jotka on säilytettävä ja suojattava ikuisesti.
50:17
Ja se on joitain meidän kaltaisia HR-tietoja, mutta sitten on asioita, jotka koskevat sinua vuosittain, että se tarvitsee sitä.
50:26
Mutta jälleen kerran, tieto, jonka olen saanut tästä, on, että se voi olla hyvin epäselvää, luulisin olevan paras tapa ilmaista se.
50:36
Meillä on siis osastollamme, piirissämme henkilö, jolle menemme ja jolla on viimeisimmät tiedot.
50:42
Tämä koskee kaikkia datakonferensseja ja noudattaa Georgian erityislakeja.
50:47
Mutta myös sinun näkökulmastasi, on olemassa liittovaltion määräyksiä, joita vaaditaan joissakin tapauksissa.
50:52
Joten kun FERPA on lähtökohtana, se asettuu kuin suojakaiteet, mutta se ei anna tietoja tiedoista, joten se määräytyy usein myös koulujen johtokuntien käytäntöjen mukaan, ja jotkut koululautakunnat ovat erilaisia kuin toiset. miten he suhtautuvat asiaan.
51:12
Joten se on todella ainutlaatuinen jokaiselle, joskus myös jokaiselle piirille.
51:17
Ja Jim, olen utelias, ainakin Georgiassa tiedän yhden asian Student Data Privacy Consortiumissa, jolla on kansallinen tietosuojasopimus, monet piirit käyttävät jotakin, näyttelyn, joka on pohjimmiltaan muoto pyytää myyjää poistamaan tiedot tai palauttamaan tiedot. Olen tavallaan utelias, käsitteletkö sitä, käännätkö sen lain puolelta sopimuspuolelle. Käsitteletkö jotain näistä sopimusprosessissa?
51:46
Juuri tätä tietohallintoneuvostomme alkaa lähestyä. Tällä hetkellä olemme tavallaan alkuvaiheessa omien tiedonjakosopimustemme luomisessa.
52:02
Esimerkiksi kouluvalokuvaajille, eikö niin? Ei ole olemassa sopimusta sinänsä. He vain tulevat sisään ja ottavat kuvia. Mutta heillä on opiskelijatietoja.
52:11
Heillä on pääsy kaikkeen tähän tietokantaan, joka heillä on.
52:18
Olemme siis työstämässä noita kappaleita, mutta jälleen kerran, se on alkuvaiheessa ja se on haastavaa, koska se on niin paljon sitä niin monilla eri aloilla.
52:32
Ja Kevinin huomautukseen aiemmin, tiedäthän, että tiedän monia kumppaneita, joiden kanssa puhumme heidän lähestymisestä tietojen kanssa ja tietosuojasopimuksemme jakamisesta.
52:41
Ja joskus tapahtuu jonkin verran takaiskua, koska, kuten Kevin mainitsi aiemmin, heistä tuntuu tekevänsä paljon yrittäessään saavuttaa Kalifornian lain vähimmäismäärä, ja nyt Texasissa on joitain asioita ja Georgiassa joitain asioita. .
52:57
Joten, se onnistuu joskus siellä, missä myyjiä venytetään, joskus hieman pidemmälle kuin he haluaisivat, joten se on hieno viiva kävellä.
53:09
Joo, minusta se on mielenkiintoista, koska, kuten puhut piirissä, kuten piirisi tietojen säilyttämisestä, ja sitten myyjä myös tallentaa tietoja, kuten oppilaiden oppimistietoja tai mitä tahansa se voi olla. Varmista siis, että keskustelet myyjien kanssa tai ainakin, kuinka kauan säilytät näitä tietoja? Tarkoitan, tiedän, että meillä on tuo Publish, meillä on se kaikkien asiakkaidemme saatavilla. Jotta he tietävät, kuinka kauan säilytämme heidän piiritietojaan järjestelmissämme tai mitä tahansa tiettyä dataa. Joten en tiedä, Kevin, onko sinulla mitään myyjän näkökulmasta? Oletko useimmat toimittajat vai omassa rubriikissasi tietojen säilyttämisestä tässä vaiheessa? Joo?
53:48
Joo, ehdottomasti.
53:49
Joten koska luen todennäköisesti reilusti yli 60 tietosuojakäytäntöä viikossa, monet yleiset lausunnot, joita näen tietojen säilyttämisestä toimittajan käytännöissä, koska niissä käytetään termiä kaupallisesti järkevä ja niissä viitataan paljon sinuun. Kun pyydät tietojesi poistamista, voimme silti säilyttää niitä useisiin tarkoituksiin. Jotkut toimittajat vaativat, että heidän on säilytettävä kyseiset tiedot, vaikka pyytäisit niiden poistamista, mutta heidän on säilytettävä ne siihen asti, laillisia tarkoituksia varten. He eivät koskaan kerro, mikä laki on, mutta he. mutta se ei ole järkevää, että jos he käyttävät sitä siltä varalta, että heidät haastaa oikeuteen tai jos on jonkinlainen tapaus, jossa heidän on palautettava tietoihin suojautuakseen oikeusjuttuja vastaan. Ja sellaisia asioita, He pitävät kiinni noista tiedoista Ja he sanovat, kaupallisesti kohtuullisen ajan, jota ei ole koskaan määritelty missään politiikassa.
54:47
Olen nähnyt, mutta ei ole sellaista, kun Jim Siegel sanoi, ettei ole olemassa todellista lakia, joka sanoisi, mikä säilytysajan on oltava, mutta he ovat aina maininneet tietotyypit monissa käytännöissä, jotka todella riippuvat tyypistä. tietoja, voimme säilyttää niitä näistä syistä.
55:06
Ja he luettelevat ne syyt, kaikkein täydellisimmät, laillisimmat syyt, miksi he pitävät kiinni siitä, vaikka pyytäisit.
55:14
Ja usein he eivät anna sinulle minkäänlaista aikakehystä säilyttämiselle, ellei koulu sitä pyydä. Joten jotkut toimittajat voivat poistaa kyseiset tiedot, tai ne säilyvät välittömästi, voit poistaa tietosi.
55:29
Ja poistamme sen oikein, kuten sinä teet. Tai he tietävät, se on siistiä, ei pyydä heitä poistamaan sitä.
55:43
Luulen, että Kevin on se ääni, jonka olemme saaneet hukata sinne sekunniksi, joten ajan vuoksi meillä on toinen. muutama, muutama lisäkysymys. Joten Jim Seal, luulen, että tämä voisi olla hyvä ratkaisu sinulle. Onko olemassa lisärahoitusta koulujen auttamiseksi täyttämään SDP-määräykset?
56:00
yksi asioista, joissa osavaltioiden lait eivät yleensä ole hyviä, on rahoitus, ne asiat, joita ne edellyttävät. On hyvin vähän osavaltioita, Utah on todellakin ainoa esimerkki, jonka tiedän, joka hyväksyi opiskelijoiden tietosuojalain, joka todella tarjosi rahoitusta sen tekemiseen, mitä saatiin aikaan.
56:17
Tietosuojapuolella jotkin osavaltiot ovat tulleet väliin ja allekirjoittaneet koko osavaltion osavaltiotasolla opiskelijatietojen tietosuojakonsortion jäsenyydellä, joten se on sellainen ryhmä. Joten esimerkiksi se on tapa, jolla se käsitellään Virginiassa noin 130 alueella. Olen tavallaan utelias tietämään, näetkö Georgiassa asioita vai turvallisuuspuolella. Tiedän, että ympärillä on apurahoja ja joitain liittovaltion asioita, jotka liittyvät ... kyberturvallisuuteen.
56:53
Joo, siellä. Niitä on ehdottomasti.
56:54
Ja sanoisin, kuten aiemmin mainitsin, myös DOE ja Georgia ovat todella ottaneet joitakin askelia tähän suuntaan.
57:02
He ovat tarjonneet jokaiselle Georgian piirille yhden Ed techin jäsenyyden, joten siitä on mielestäni ollut todella hyötyä, ja uskon, että se vain paranee ja paranee.
57:12
On myös joitain asioita, joita valtio tekee turvallisuuden näkökulmasta antamalla ihmisille resursseja kyberturvallisuuden puolelle, mikä tietysti liittyy epäsuorasti opiskelijoiden tietosuojaan. koska mitä turvallisempia voimme olla, sitä parempi koko sateenvarjo on. Joten uskon, että tällä tasolla tehdään joitain asioita.
57:36
Nyt on vain kysymys kaikkien piiriemme tietoisuuden ja koulutuksen lisäämisestä, ja se on siis yksi niistä asioista, joita olemme yrittäneet tehdä yhden EdTech-kokouksen kautta ja laajentamalla CoSN:n jäsenyyttä ja kaikkialla maailmassa. Georgian osavaltio.
57:54
Tiedäthän, ja tietysti muuallakin, koska TLE-sinetti (Trusted Learning Environment) on loistava oppimisympäristö piireille, se on luotettava oppimisympäristö.
58:04
Ja sitten tietysti yksilöille Fetal Certification, joka on Certified Education Technology Leader, joka kattaa monet näistä aiheista, joista olemme puhuneet.
58:15
Ja se vain auttaa nostamaan sitä asiantuntemuksen ja tietoisuuden tasoa, joka meillä tämän alan johtajilla on oltava.
58:25
Joo, ja luulen, en tiedä, Jeremy, sinulle tai kenellekään teistä, mutta tiedän E-kurssin. Tällä hetkellä keskustellaan siitä, onko E-korkorahoitusta, joka todella menee enemmän kyberturvallisuuteen? Luulen, että sitä tarkastellaan tai kommentoidaan juuri nyt.
58:39
Olen siis sitä mieltä, että kun kyberturvallisuustiedoista, yksityisyydestä ja tietojen hallinnasta tulee kasvava tai jatkuva ongelma piireille, liittovaltiotasolla he ymmärtävät, että koulupiirit tarvitsevat apua rahoitukseen sopivina teknologiaratkaisuina ja mahdollisesti konsultointiratkaisuina, tai , tiedäthän, mitä tahansa tarpeita heillä on.
59:09
Joten uskon, että lisää on tulossa. Joo. Siellä meidän pitäisi nähdä siitä enemmän tietoa.
59:19
Ja olen varma, että keskustelua siitä, kuinka osavaltiot rahoittavat nämä tarpeet, samoin kuin liittohallitus, tullaan jatkamaan.
59:29
No, haluan kiittää yleisöä liittymisestä ja Keviniä, Jimiä. Jim, haluaisin mielelläni kiittää sinua ajatuksistasi. Arvostamme todella näkemyksesi jakamista tänään.
59:41
Aiomme lopettaa ajan vuoksi, mutta kiitos vielä kerran, että liityit joukkoomme.
59:47
Haluamme tarjota sinulle tietoa, joka meillä on, sekä ratkaisut ja työkalut, jotka meillä on lightspeed-järjestelmässä. Jos siis haluat lisätietoja tavoista, joilla voimme auttaa sinua tietosuojan, turvallisuuden ja vaatimustenmukaisuuden suhteen, ota yhteyttä lightspeed-tilivastaavaasi. Tai jos sinulla ei ole sellaista, ota meihin yhteyttä vierailemalla verkkosivuillamme.
1:00:12
Haluan jälleen kiittää panelistejamme mahtavasta keskustelusta tänään, ja kiitos liittymisestä.
1:00:20
Tallenne lähetetään pian, ja arvostamme aikaasi ja koulutukseen omistautumistasi. Kiitos paljon. Hyvää päivän jatkoa.
1:00:32
Kiitos.
Turvallisuus, turvallisuus ja tasapuolisuus. Valon nopeudella.
12013 Fitzhugh Rd.
Austin, TX 78736
1-512-439-3995
Yhdysvallat
+1 877-447-6244
[email protected]
Euroopassa
+44 (0) 20 4534 5200
Aasian ja Tyynenmeren alue
+61 2 8310 8686
Copyright © 2023 Lightspeed Systems | Tietosuojakäytäntö | Kalifornian tietosuojailmoitus | COPPA-ilmoitus | Luottamuskeskus | Hakijan ja työntekijän tietosuojakäytäntö | Käyttöehdot
Copyright © 2023 Lightspeed Systems
Tietosuojakäytäntö | Kalifornian tietosuojailmoitus | COPPA-ilmoitus | Luottamuskeskus | Hakijan ja työntekijän tietosuojakäytäntö | Käyttöehdot
Teetkö vielä tutkimusta?
Anna meidän auttaa! Varaa ilmainen esittely yhden tuoteasiantuntijamme kanssa saadaksesi vastaukset kaikkiin kysymyksiisi nopeasti.
Etsitkö ratkaisujemme hintatietoja?
Kerro meille piirisi vaatimuksista, niin teemme mielellämme mukautetun tarjouksen.
Kuvittele uudelleen inspiroitu ja interaktiivinen luokkahuone etä-, hybridi- ja henkilökohtaiseen oppimiseen. Lightspeed Classroom Management™ tarjoaa opettajille reaaliaikaisen näkyvyyden ja hallinnan oppilaiden digitaalisiin työtiloihin ja verkkotoimintaan.
Varmista skaalautuva ja tehokas oppimislaitteiden hallinta. Lightspeed Mobile Device Management™ -järjestelmä varmistaa opiskelijoiden oppimisresurssien turvallisen ja turvallisen hallinnan sekä reaaliaikaisen näkyvyyden ja raportoinnin, jotka ovat välttämättömiä tehokkaan etäopiskelun kannalta.
Estä itsemurhat, verkkokiusaaminen ja kouluväkivalta. Lightspeed Alert™ tukee piirin ylläpitäjiä ja valittuja henkilöitä edistyneellä tekoälyllä havaitsemaan ja raportoimaan mahdolliset uhat ennen kuin on liian myöhäistä.
Suojaa oppilaita haitalliselta verkkosisällöltä. Lightspeed Filter™ on luokkansa paras ratkaisu, joka toimii vankana esteenä sopimattomalle tai laittomalle verkkosisällölle ja varmistaa opiskelijoiden verkkoturvallisuuden 24/7.
Saat täydellisen näkyvyyden opiskelijoiden verkko-oppimiseen. Lightspeed Analytics™ antaa piireille vankat tiedot kaikkien niiden käyttöönomien työkalujen tehokkuudesta, jotta ne voivat omaksua strategisen lähestymistavan teknologiapinoonsa ja virtaviivaistaa raportointia.