0:04 

Hei, tervetuloa tänään. Tervetuloa tänään keskustelemaan kyberturvallisuudesta K 12:ssa. Nimeni on Klaire Marino. Olen Lightspeed Systems:n tuotemarkkinoinnin johtaja, ja kiitos paljon, että vietit aikaasi kanssamme tänään. 

0:19 

Minulla on täällä hämmästyttävä asiantuntijapaneeli tätä webinaaria varten. Tämänpäiväinen webinaarimme on nimeltään Cyber Nightmares: Attacks, Breaches and Leaks. 

0:29 

Mutta olen varma, että lähdet tästä istunnosta tänään oivalluksin ja toimivin toimin, joita voit tehdä piirisi kanssa jo huomenna. 

0:43 

Ennen kuin sukellan, haluan muistuttaa, että meillä on webinaarin lopussa aikaa kysymyksiin. Haluamme kuulla sinusta, haluamme kuulla kysymyksesi. 

0:54 

Troy ja John ovat valmiita vastaamaan heille, joten ole hyvä ja kirjoita heidät chattiin, kun menemme, niin teemme, jätämme siihen aikaa. 

1:03 

Kaikki. Joten ensin haluan esitellä paneelimme. 

1:08 

Tänään meillä on Troy Neal. Hän on toiminnanjohtaja, kyberturvallisuus ja IT-toiminnot Spring Branch ISD:ssä Houstonissa, Texasissa. 

1:18 

Ja sitten meillä on myös John Genter, joka on Lightspeed Systems:n turvallisuus- ja pilvitoimintojen johtaja. 

1:25 

Annan sen sinulle, Troy, jotta voit antaa hieman taustaasi yleisöllemme tänään. 

1:31 

Totta kai, niin juuri silloin, kun Spring Branch ISD:n sijaitsimme Houstonissa, Teksasissa, meillä on noin 35 000 opiskelijaa ja noin 6 000 työntekijää, ja se oli niin kutsuttu omaisuusrikas koulualue, mikä tarkoittaa, että rahoitusongelmia on. Lähetämme takaisin Texasin osavaltioon noin $75 miljoonaa, mikä merkitsee IT-alan ihmisille haasteita. Olen siis ollut IT-alalla noin 20 vuotta. Olen kolmatta uraani, kuten kerron kaikille, jotka aloittivat armeijassa, merijalkaväessä, omistivat oman yrityskonsultointini, ja sitten mitä minä, niin, kaikki, halusin vain, yritystä. Olemme suurempia kuin useimmat peruskoulun yritykset. Ja niin, pidän sitä yrityksenä päivän päätteeksi. olemme koulutuksessa, joten vietin vuosia ymmärtääkseni peruskoulun toiminnallista puolta. 

2:15 

Hienoa, kiitos Troy. Ja John, esittele itsesi. 

2:19 

Hei, olen John Genter, Lightspeed Systems:n turvallisuus- ja pilvitoimintojen johtaja. 

2:24 

Olen ollut 17 vuotta tulevan Lightspeed:n kanssa. Olen siis ollut tällä matkalla pitkään Lightspeed-kavereidemme kanssa. 

2:31 

Olen tehnyt kaiken asiakaspalvelun, asiakkaiden menestyksen, tuen kautta ja viimeksi, viimeksi tietoturva- ja pilvitoimintoina – olen tehnyt suurimman osan tietosuoja- ja tietoturvaohjelmistamme ja asioistamme. 

2:49 

Vietin myös 22 vuotta elämästäni koulun johtokunnan luottamusmiehenä, ja se tapahtui pienellä noin 3500 koulupiirillä. Joten Troy on hieman pienempi kuin sinun piirisi, mutta epäilen, että monet haasteet ovat samat, rahoitus varmasti on yksi heistä. Ja näiden 22 vuoden aikana hän pystyi todella olemaan olennainen osa alueen teknologian levittämistä ja varmistamaan, että ajattelimme asioita ja teimme asioita. 

3:19 

Varmasti haasteet ovat nykyään paljon erilaisia kuin 20 vuotta sitten. 

3:24 

Mutta luulen, että asia, joka ei ole muuttunut, on se, että IT-henkilöstö on tyypillisesti alirahoitettu kouluissa, ja se on iso haaste. 

3:36 

Ehdottomasti. 

Hienoa, joten puhutaan näistä muutoksista, kun astumme tänne. 

3:45 

Näet tämän kaavion, mutta kyberhyökkäysten määrä on lisääntynyt dramaattisesti, ja viimeisten 4-6 vuoden aikana? Joten aloitetaan tästä kysymyksestä: Miksi luulet K-12-piirit niin houkuttelevan näitä kyberrikollisia? Ja mitkä ovat, mitä näet? 

4:06 

Millaisia hyökkäyksiä näet? 

4:11 

Toki voit hypätä siihen. 

4:13 

Joo, joo, aloitan ehdottomasti tästä. Koska sinulla on sisäiset ja ulkoiset uhat. Aloitetaan siis ulkoisesta. Kyse on voittotiedoista, myyntitiedoista, ja nyt se on taas julkisuudessa. 

4:25 

Joten loppujen lopuksi se on voittoa ja rahaa. Ja varsinkin peruskoulussa se on identiteetti. Saat jonkun identiteetin, jolla on suuri arvo. Joten luulen, että se on sinun uhkasi? Ja ihmiset tietävät sen. 

4:37 

Ja sitten otat tosiasiat: alirahoitettu, liian vähän henkilökuntaa, ei ole työkaluja, prosessia, politiikkaa. Sinulla on siis sellainen ulkoinen tekijä. Sitten mennään sen sisälle. Ja jos katsot diaa: tietomurto, DDoS-hyökkäys, 

4:53 

sisäpiirin uhka. Meitä DDotetaan koko ajan, varsinkin testausikkunoiden aikana. Koska lapset eivät halua tehdä testejä. Itse asiassa, ei ilkeä tarkoitus, mutta he eivät vain halua testata. 

5:02 

Mutta sitten sinulla on sisäisiä uhkia. Lapset haluavat yrittää löytää pääsyn. Joten sinulla on näitä lapsia, joille voi olla tylsää luokassa vain kokeilla jotain niille, joilla on ilkeä tarkoitus. Joten sisäpiirin uhka ja ongelmat liittyvät todennäköisesti enemmän ulkoiseen. Mutta ne ovat molemmat olemassa, joten sinun on otettava tämä kaikki huomioon strategiassasi, etenemissuunnitelmassasi, sisäänostokoulutuksessasi jne. Mutta loppujen lopuksi se on rahaa. 

5:31 

Joo, minäkin ajattelen, että uhkatoimijat uskovat koulujen olevan haavoittuvia ja alirahoitus he pitävät niitä hyvinä kohteina, kouluissa on palkkajärjestelmiä, joista huonot näyttelijät haluavat lähettää heille palkkaa. Ja sitten, luulen, loppujen lopuksi, ja Troy sanoi tämän, siellä on arvokasta tietoa. Jos saat päiväkodin, sosiaaliturvatunnuksen ja tiedot. Sinulla on 15 vuotta aikaa, voit olla juoksemassa, etkä luultavasti tule näkemään luottotarkistuksia noita tilejä vastaan, ja huonot toimijat tietävät sen, ja katso, se on erittäin arvokasta tietoa. 

6:09 

Tämä saa minut ajattelemaan, että minun täytyy mennä sisään ja tarkistaa, että kaikkien lasteni sosiaaliturvatunnukset loistavat. Jotkut yritykset todella tarjoavat sitä. Nyt voit seurata lapsiasi, sosiaaliturvatunnuksiasi ja muita asioita, joten ei ole huono idea tutkia. 

6:24 

Joo, ehdottomasti. Katsotaan. 

6:29 

Mitä näet suurimman uhan näkökulmasta? Tarkoitan, luulen, että kosket tähän hieman, mutta onko se haittaohjelma, DDoS, opiskelijoiden tietomurrot? Missä näemme niitä, mitä on tapahtunut vertaisinstituutioidenne kanssa? Ja mistä puhut kollegoidesi kanssa? 

6:51 

Se on kaikki edellä mainittu. Tarkoitan, en usko, ettei ole olemassa tiettyä, Se riippuu kohteesta ja tavoitteesta, joten DDO:illa on yhteistä Erityisesti sisäinen vs. ulkoinen. Tarkoitan, olet edelleen siellä, mutta enemmän. Nyt se on haittaohjelma lunnasohjelma. 

7:06 

Koska haluat sivuttaisliikkeen jne. Joten luulen, että tuo ulkoinen tekijä, sanoin siellä, etsii aina ulkoista haavoittuvuuttasi. Ensinnäkin, kuinka he pääsevät ovesta sisään, me kaikki napsautamme linkkejä. 

7:18 

Ykkösvektori missä tahansa organisaatiossa on roskaposti. Joku napsauttaa linkkiä, ja siitä tulee luova. Vuosien mittaan sen löytäminen on yhä vaikeampaa. Ja se palaa tietoisuuteen, koulutukseen tai koulutukseen, ja se on jokaisen vastuulla. Ja vähän juttelua, tavallaan asioiden sisällä, me puhuimme ja John puhui alakoululaisista. 

7:39 

Aikuisina me pelkäämme sitä, ei, lapset eivät muista pitkiä salasanoja ja kaikkea tätä, lapset ovat niin paljon edellä visuaalista maailmaa, aikuista tai joidenkin tämän jutun tiellä. Takaisin koulutukseen, digitaaliseen kansalaisuuteen, opeta heille oikea ja väärä sekä heidän velvollisuutensa auttaa tätä. 

7:57 

Koska olemme kaikki tässä yhdessä. 

8:01 

8:04 

Joo, ajattelin sanoa, että tämä on hyvä jatkoa seuraavaan kysymykseeni, joka koskee sitä, että aloimme miettimään, olemmeko siirtymässä uhkauksesta tai mitä asioita piirit voisivat tehdä? 

8:15 

Ja jos me, jos puhumme ensin, olen kiinnostunut vain joistakin välittömistä, tavallaan yksinkertaisista, matalan nousun asioista. Mikä olisi sellainen 2 tai 3 tällä alueella, mitä piirien pitäisi tehdä heti, kun he lopettavat tämän kutsun? Jos ne eivät jo ole, mitä suosituksia sinulla olisi siellä? 

8:36 

Numero yksi on tietoisuus, ja se on jokaisen vastuulla. Se on viestimme organisaatiossamme, hallitustasolla, ylimmän johdon tasolla, kaikilla tasoilla. Se on jokaisen vastuulla. Koulutus, koulutus, koulutus ja tietoisuus. Ja älä pelkää, "jos napsautin jotain, kerro jollekin." "Katso jotain, sano jotain." Se pätee myös teknologiaan. Paikkaus, kaikki, paikka, paikka, paikka, ne ovat yksinkertaisia asioita, se, matalalla roikkuvat hedelmät. 

9:02 

Salasanat. Ja saat väärän filosofian salasanaluetteloista vs. salaperäisiä salasanoja ja lauseita. Tarkoitan vain, että ensin on laadittava politiikka. Ja sitten viestintä. Johtajuuden sisäänosto. Älä pelkää puhua. Sano jotain ylimmän johdon kanssa kabinettisi kanssa. Heidän on ymmärrettävä, koska olemme tässä yhdessä ja koska he auttavat ohjaamaan tätä politiikkaa. He voivat auttaa ajamaan tätä muutosta. Tästä syystä teemme sen, K 12:ssa roolini on riskitietoisuus, riskien vähentäminen. 

9:38 

On tiettyjä asioita, joita en usko, että meidän pitäisi tehdä, turvallisuusroolissa, Ja turvallisuustoiminnossamme tai politiikassamme, koska se ei ole parasta lapsille. Ja se on riski, jonka otamme organisaationa. 

9:51 

Koska loppujen lopuksi olemme täällä kouluttamassa lapsia. Ja niin, on mekanismeja, joita emme ota käyttöön, koska se ei ole parasta lapsille. Mutta sinun täytyy olla kunnossa sen kanssa. Mutta johtajuuden on ymmärrettävä, miltä tämä riski näyttää. Ja älä pelkää sanoa, mitä se on. Koska tänään meidän kaikkien on pakko. 

10:10 

Joten, se on vain vähän roikkuvaa tavaraa. 

10:13 

Lisäisin tähän vielä, että mielestäni ihmiset voivat pelästyttää kyberturvallisuutta ja tuntea, että heidän täytyy olla kyberturvallisuuden asiantuntija. Haluan jakaa, sinun on kaikkien oltava tietoisia verkkopalveluista. 

10:27 

Eikä kyberasiantuntijoita, Troy sanoi sen hyvin, tiedä keneltä kysyä. Tämä ei tunnu, tämä ei näytä, eikö, 'keneltä minä kysyn?' Se on kybertietoista, sinun ei tarvitse tietää kuinka ratkaista ongelma. Mutta mielestäni henkilöstön ja opiskelijoiden kybertietoisuus on erittäin tärkeää. 

10:44 

Mielestäni toinen asia, joka voidaan tehdä melko yksinkertaisella tavalla, on monitekijäisen todennuksen lisääminen esimerkiksi piiritasoilla ja piirijärjestelmissä. Se on luultavasti hieman vaikeampaa ottaa käyttöön 35 000 oppilaan koulualueella, mutta jos tarkastellaan sitä pienenä komponenttina ja katsotaan vain noita yritysjärjestelmiä, se on mielestäni suuri voitto. 

11:08 

Joo. Lisään vielä yhden matalalla roikkuvan hedelmän, jonka teemme. Meillä on erittäin tiukka ohjelmistojen käyttöönottoprosessi. 

11:13 

Ja siinä on kokonainen teknisten vaatimusten osio, jonka tarkastelemme integroinneista standardeihin, missä data voi elää? Tietojen tuhoaminen, ja sitten meillä oli jopa kyberturvallisuusosia, onko sinulla vakuutus, ja meillä oli rikkomus, mitä, mitä malleja seuraat meitä?. kysymme myyjiltämme täsmälleen samat kysymykset, jotka haluamme kysyä itseltämme. 

11:39 

Joo, se on hienoa, kun sanot myyjät? Ketä tarkoitat tuolla? 

11:45 

Joten minkä tahansa myyjän verotuksen myyjä tai myyjät. Jos, onneksi, pari vuotta sitten, tai Teksasissa hyväksyttiin lainsäädäntö, joka edellytti kyberturvallisuuskoordinaattorin olemassaoloa, hyväksyi kyberturvallisuuspolitiikan, loukkauksesta ilmoittamisen ja sitten lisäsimme kyberturvallisuustietoisuuskoulutuksen. 

12:07 

Ja niinpä palkkaamme urakoitsijoita suorittamaan saman koulutuksen, koska jos aiot käyttää järjestelmää, varmistamme, että he ymmärtävät etsimisen perusteet. 

12:14 

Tarkoitan, se on itse asiassa takaisin tietoisuuteen ja koulutukseen, mutta kyllä, kaikki osapuolet Jos he aikovat käyttää järjestelmää tai haluavat meiltä kaikenlaista tietoa tai dataa, tässä ovat vaatimukset. 

12:27 

Joo, hienoa, hienoa. Siirrytään matalalta riippuvaisista hedelmistä sellaisiin pidemmän aikavälin suunnitelmiin, joita olet ehkä toteuttanut Troyssa tai johonkin, mitä olet nähnyt. Johnson, jotkut niistä vaiheista, joita piirit saattavat miettiä seuraavat 12 kuukautta plus. 

12:45 

Toki aloitan joistakin niistä. Varmuuskopiointi, varmuuskopiointi, varmuuskopiointi, minulla on viiden tason strategia. Minulla on Air Gap Solutions. Ja meidän Colo ja DR-sivustomme. Minulla on vanhat hyvät USB-kiintolevyt, kriittisin. Minulla on myös pilvikopio useissa pilvipalveluntarjoajissa, varmuuskopiot, kaikki, myös varmuuskopioidesi validointi ja strategia. Mutta tarkoitan kaiken kaikkiaan, sinun on aloitettava strategiasta ja etenemissuunnitelmasta. Ja kehyksiäsi, mihin haluat jatkaa? Suurin, iso asia nyt, kun luottamuksesi on, kuinka pääset luottamuksen nollaksi? 

13:15 

Parasta mitä voit peruskoulussa, koska on tiettyjä asioita, joita et voi tehdä peruskoulussa ilman luottamusta. Näkyvyys, tiedot, kuinka sitä tietoa käytetään. 

13:24 

Automaatio ja prosessit, mitä työkaluja voit tehdä ja ottaa käyttöön automatisoidaksesi ja organisoidaksesi nämä asiat, joten otat inhimilliset tekijät pois siitä. 

13:34 

Teeskentele, että olen, olen varma, että sinäkin saatat olla samaa mieltä tästä. Se voi tuntua ylivoimaiselta, kun katsoo, kuinka tämä kaikki tehdään. Mutta sinun on aloitettava todella tunnistamalla, mitkä ovat kriittisimmät järjestelmät, joita sinun on suojeltava, ja sitten keskityttävä niiden suojaamiseen ja sitten laajennettava sieltä. 

13:51 

On selvää, että tärkeimpien tietojen ja ilmaraon varmuuskopiot ovat ensiarvoisen tärkeitä, jotta ne voidaan palauttaa nopeasti, jos jotain tapahtuu. 

14:00 

Joten luulen, että jos joku ei ole vielä aloittanut tätä matkaa, varmista, että hän aloittaa ymmärtämällä, mikä on tärkeintä suojella. 

14:10 

Niin, ja sitten lisään suunnitelmat tapauksiin reagoimisesta. Sinun on harjoitettava pöytäharjoitusta, tapaussuunnitelma. Tunnistat organisaatiosi lähdejärjestelmät ja sen jälkeen sen, kuka nämä järjestelmät omistaa. Ja sitten et keskustellut näiden omistajien kanssa "mitä se tarkoittaa?" Ja miten ne sitten testataan? Kuinka varmistat, että tietosuojakäytäntösi muuttuvat joidenkin palveluntarjoajien kanssa. Miten pysyt asian päällä? Se on kylä. Me olemme kaikki tässä yhdessä. 

14:38 

Siellä on apua, kumppaneita tai myyjiä, on valtavasti tietoa resursseista ja ihmisiä, jotka auttavat sinua, pyytävät apua. 

14:49 

Meillä oli kysymys edtech-palveluntarjoajaltasi ja tietosuojakäytännöistäsi. Lightspeed teki äskettäin Edtech-sovellustietueen, jossa havaittiin, että 91% opiskelijoiden käyttämistä sovelluksista muutti tietosuojakäytäntöjään ainakin kerran kuluneen lukuvuoden aikana. 

15:14 

Joten miksi, miksi tietosuojakäytäntöjen seuranta on tärkeää? 

15:20 

Onko se osa kyberturvallisuusstrategiaasi, Troy? 

15:24 

Oi, ehdottomasti, omistamme CatchOnin, Lightspeed Analyticsin, luulen, että kutsumme tätä nyt varjo IT:ksi. Meillä on käytössä yli 4000 sovellusta. Ja niin, se on laaja valikoima sovelluksia. Ja niille on paljon käyttöä ja tarvetta, mutta sinun on tiedettävä, mitä ne ovat. Joten: tietosuojakäytäntö, hallinto. Kenellä on tiedot? Kenellä on pääsy tietoihin, ja yksi tosiasia, josta puhuimme nyt, erityisesti tässä ilmapiirissä, on ulkoiset tekijämme ovat vanhemmat. Maailma, jossa ei ole läpinäkyvyyttä, "Mitä lapseni tekevät?" kaikki tämä on nyt laajentunut vanhemmille.  

15:58 

Vanhemmat ovat enemmän mukana ja mitä heidän lapsensa tekevät koulussa, joka puolelta. Joten, kun tiedät, miltä nuo päivitykset näyttävät, koska siellä on tapahtunut joitain muutoksia, vaikkapa Google, mistä se on mennyt, 13-vuotiaasta ja tähän mennessä 18-vuotiaasta ylöspäin. Ja käytätkö siis noita sovelluksia? Oletko tehnyt nuo säädöt? Mutta jos et kiinnitä huomiota, et katso näitä. Ja niin, jotkut näistä käytännöistä ja muutoksista ovat saattaneet tapahtua, ja nyt olet poissa säännöstenmukaisuudesta säännösten tai oikeudellisen näkökulmasta. Ja niin, sinulla on oltava sellainen näkyvyys. 

16:30 

Joo. 

16:31 

Ja mielestäni yksityisyyden maailmassa, koska maisema muuttuu päivittäin, osavaltiot hyväksyvät tietosuojalakeja, kansainvälisesti on uusia tietosuojalakeja. 

16:41 

Tarkastelemme tietosuojakäytäntöjä, joita ei ole päivitetty viimeisen kahden vuoden aikana, ja heitämme punaisen lipun. Huh, heillä ei ole päivitystä täällä. Mitä he tekevät? Kiinnittävätkö he huomiota? 

16:51 

Joten näitä päivitettyjä käytäntöjä tulee tapahtumaan useammin, koska yritykset yrittävät reagoida lakien muutoksiin ja kaikkeen. 

17:01 

Tiedän, että kun olin luottamusmieheni, IT-henkilöstöni oli hirvittävän ylityöllistetty. Heillä ei ollut resursseja lähteä jahtaamaan, ja yhtäkkiä heidän on pysyttävä tietosuojakäytännöissä, ja säännöllinen muuttaminen voi olla hieman ylivoimainen ajatus ja prosessi. . 

17:22 

Sitten toinen asia on, he eivät todennäköisesti ole lakiasiantuntijoita. Joten, kuinka voin lukea kaikki nämä tietosuojakäytännöt läpi ja jopa selvittää, mikä on muuttunut. Se on iso juttu. Joten iloinen Troy mainitsi Lightspeed Analytics CatchOn -versiomme, koska se on ollut osa tätä tuotetta on yrittää tuoda nämä esille ja varmistaa, että koulut näkevät helposti milloin tietosuojakäytäntö päivitetään ja saavat ilmoituksen siitä. Ja sitten ajattelen ehkä, mikä vielä tärkeämpää, korostaa politiikan muuttuneita osia ja sitten arvioida sitä ja sanoa, merkitseekö se meille jotain? Onko se ristiriidassa piirimme käytäntöjen kanssa vai ei? Ja jos on, niin ehkä siellä on päätöskohta. Jos ei, niin onko se silti ohjeiden mukainen? Loistava. Voit käyttää sitä nopeasti tai jatkaa sen käyttöä. 

18:06 

Mutta se on hyvin nopea arvio, tavallaan, sinulle tuotu sen sijaan, että joutuisit pysymään jokaisen toimittajasi kärjessä, ja sitten kävisi läpi, muuttuiko se? Milloin se muuttui? Mitä minun pitää tehdä? 

18:18 

Lisään tähän vielä yhden asian. Varmistaa myös, että oikeat ihmiset ovat mukana, joten ilman Analytics CatchOnia akateemisilla johtotiimeillämme on pääsy siihen. Joten he itse asiassa katsovat tietoja. He tarkastelevat käyttöä, joten heillä on tällä tavalla näkyvyys. Ja sitten meillä on myös edtech-tiimimme mukana, koska he auttavat ohjelmistojemme käyttöönotossa tai selvittävät, milloin lopetamme ohjelmiston käytön. Sanoin siis, että se on edelleen takaisin tuohon tiimityöskentelyyn. Emme ole siiloissa, se ei ole IT-toiminto. Se on monitoiminen, moniosainen ja varmista, että tietoja käytetään näin. Ja istu alas ja keskustele. Tapaan ikätoverini, toiminnanjohtajat, opetussuunnitelmatuen, tekniikan superintendentin, akateemisten henkilöiden päällikön, kerran viikossa, ja meillä on kaksi tiimin yhteensovittamista tutkijoiden ja teknologian kahden ydintoiminnon välillä. Se on siis kumppanuus, se tarkoittaa kaikkea. 

19:16 

Joo. Katsoin juuri, tuli kysymys, joka tuli tänne. Joten tämä liittyy itse asiassa vanhempiin, Troy, puhuit siitä, että vanhemmat ovat niin tärkeä osa koulutusyhteisöä, varsinkin COVID-taudin ja kaiken sen jälkeen, mitä olemme kokeneet. Yksi yleisömme kysymys kuuluu: "Otatko vanhemmat mukaan kyberturvallisuuskoulutukseen? Ja jos on, niin miten?" 

19:41 

Niin, niin, kun palaamme koulu-iltoihimme ja takaisin kouluun tapahtumiin tai vanhempien iloihin, mitä tahansa, tarjoamme sellaista koulutusta. Ja me kiinnitämme paljon ulkoisia tekijöitä vastaan sisäisiä asioita. Ja sitten johdan sisällön suodatuskomiteaamme, joka koostuu teknologiahenkilöstöstä, hallinnosta, rehtoreista, opettajista, yhteisön jäsenistä ja vanhemmista, ja keskustelemme monista käytännöistämme. Ei vain suodatusta, vaan yleisesti ottaen lasten digitaalisen kansalaisuuden ja käytön turvallisuuden ympärillä kahdesti vuodessa. Joten sillä tavalla he ovat mukana keskustelussa, koska on, on myös puolustajia. 

20:18 

Aivan juuri niin. 

Meillä on niin sanottu huijaus tai viikko. Olen varma, että olet luultavasti nähnyt sen. Missä todella kiinnitämme huomiota siihen, mitä maailmassa tapahtuu tänään ja mitä huonot näyttelijät käyttävät. Ja lähetämme sen kaikille työntekijöillemme ja kannustamme heitä lähettämään ne perheilleen, ystävilleen ja kaikille muille. 

20:37 

Koska se on vain tapa saada tietoa siitä, mitä tapahtuu ja mitä maailmassa tapahtuu. 

20:44 

Joten uskon, että siellä on mahdollisuuksia saada yhteisö mukaan sekä ennakoivaan kyberturvallisuustietoisuuteen ilman, että se on raskas nosto. 

21:00 

Lähetämme neljännesvuosittain uutiskirjeen, ja se tulee itse asiassa poliisipäälliköltämme, turvallisuusjohtajalta ja minulta. Tällä tavalla puhumme kyberturvallisuustiedotuskuukauden neljänneksen lopusta. Joten, meillä on maistiaisia, tässä ovat lomakaudet. Tässä on mitä etsiä. Kokoamme tämän kaiken tähän pieneen uutiskirjeeseen, joka lähetetään koko yhteisöllemme. 

21:25 

Joo, se on hienoa. 

21:26 

Kysymys tuli myös "Onko Springin haaratoimistolla MFA?" 

21:36 

Joo. Joten se on hieno kysymys. Olen siis ollut Spring Branchissa kolme vuotta. Halusin tehdä MFA:n. Ensimmäinen vuosi aloitin. Mutta käytin kuuden kuukauden ajan vain aukkoanalyysin tekemiseen. Joten tapa, jolla teemme mitä tahansa Spring Branchissa muutoksenhallinnan näkökulmasta, on se, mitä kutsumme New-November -aloitteeksi. 

21:53 

Joten marraskuussa menemme ylimmän johdon eteen ja sanomme "tässä on uudet muutokset, jotka haluamme ottaa käyttöön ensi lukuvuonna", jotta saamme heidän osallistumisensa, heidän palautteensa ja huolenaiheensa. Ja sitten jos he hyväksyvät sen, meillä on joulukuussa ylläpitäjäkokous, jossa kaikki piirin ylläpitäjät ovat mukana. Ja sitten me jokainen divisioona puhumme siitä, mikä muuttuu ensi vuonna. Olen siis päässyt perille täysin. Joten otamme itse asiassa käyttöön MFA:n ensi vuonna, lukuvuonna, koko henkilöstölle kaikkialla. Ja niin, itse asiassa, muutaman viikon kuluttua menen ylimmälle johdolle. He tietävät jo, että se on tulossa. Koska me kaikki tiedämme, että kyberturvavakuutus vaatii sitä nyt, kaikki mekanismit. Ja niin, sinun on selvitettävä, mitä, mitä se tarkoittaa sinulle, miltä se näyttää, mikä on järkevää organisaatiollesi. Koska on olemassa erilaisia tapoja lähestyä sitä, eri koulut ovat tehneet sen eri tavalla. 

Se on myös havaintoa, koska monet ihmiset sanovat sivustollaan "en voi tehdä, enkä halua kaksoistekijää". 

22:54 

90% ihmisillä tässä maailmassa on älypuhelin, he tekevät sen jo. Joten meillä on tämä harhaanjohtava käsitys siitä, että se on liian vaikeaa. Jos käytät verkkopankkia, olet tehnyt sen. Mutta mielestäni vain varmistaa, että ihmiset ovat tietoisia siitä, mitä se todella on. Sanot MFA, monitekijä, kerro heille, mitä se itse asiassa tarkoittaa. Ihan normaalit ehdot. Kyllä, ja se muuttuu koko ajan, mitä tahansa käytämme, teemme pankkitileillämme… 

23:23 

 joten se ei eroa odotuksesta tehdä se koulullesi. 

23:30 

Pidän siitä, kuinka Troy sanoi sen. Se auttaa ihmisiä luomaan yhteyden. 

23:35 

Haluan aina opettaa ihmisiä olemaan turvassa henkilökohtaisessa elämässään ja ymmärtämään, miksi se on heille tärkeää, koska minusta tuntuu, että he saapuvat toimistoon valmiina noudattamaan samoja tapoja. Ja et tuskin voi päivittää Hulu-tiliäsi nykyään ilman MFA:ta, etkä todellakaan pääse pankkitilillesi, eikä sen tarvitse olla hirveän monimutkainen prosessi. Sen on vain oltava prosessi, joka on otettu käyttöön oikeissa järjestelmissä ja asioissa, jotta voit lisätä vain ylimääräisen suojakerroksen, jotta joku ei pääse käsiksi sellaisiin kriittisiin tietoihin, joita et halua heidän käyttävän. 

24:12 

Joo, OK, toinen kysymys, siirrän meidät tästä eteenpäin, mutta voit hypätä ajassa taaksepäin. Okei, tässä on kyse suojakerroksesta. 

24:22 

Onko palomuuri riittävän tehokas suoja? Vai tarvitsemmeko lisäsuojaa? 

24:30 

Edelleen, paljon ja paljon muuta. Tarkoitan, ja tämä on itse asiassa yksi etenemissuunnitelma: minne menet, ja tämä on itse asiassa integroivien työkalujen olemassaolo, kuinka ne toimivat yhdessä. Koska siellä on enemmän, siellä on niin monia työkaluja. Palomuuri on vain perusta. Tarkoitan, se tekee paljon. Ja varsinkin Nixonin palomuurit, kunhan niputat ne ja päädyit ostamaan palomuurin, ei vain perusasioita, mutta se on vain identiteetin hallintaa. 

24:57 

Miten määrittelet identiteetin? Etuoikeuksien hallinta on nyt olemassa, mitkä mekanismit ovat käytössä, EDR:t ja sitten seuraava asia, jonka kaikilla on oltava käyttäjävaatimukset. Päätepisteen suojaus, todennus, näkyvyys. 

25:14 

Haavoittuvuudet – oletko tietoinen kaikista haavoittuvuuksistasi? Onko olemassa työkaluja, jotka auttavat sinua tunnistamaan, mitä siellä todella on? 

25:19 

Paikkaus – Kuinka korjaat verkossa, verkon ulkopuolella? 

25:23 

Siellä on niin monia mekanismeja, mutta se aloitetaan ensin strategian etenemissuunnitelmasta. Minne haluat mennä? Miten pääset sinne, mitä siellä on ja mitä on saatavilla. Seuraava, hienoa, kumppanit ja työkalut, se on vain yksi, myös varmuuskopiot. Mutta palomuuri on vasta asioiden alkua. 

25:39 

Kerrokset ovat tässä avainasemassa. Ja uskon, että on vaikeaa turvata sitä, mitä et näe, ja saatat silloin tällöin olla onnekas ja kompastua johonkin ja sitten keksiä, kuinka se turvataan. Mutta jos et tiedä, mitä verkossasi tapahtuu, sen suojaaminen on todella vaikeaa. 

25:55 

Ja luulen, että se on yksi niistä asioista, joita CatchOn Analytics Lightspeed-osoitteista yrittää tuoda näkyvyyttä, tehdä niistä sovelluksia näkyviksi ja auttaa ihmisiä jopa tietämään, mitä verkossa ja mitä siellä tapahtuu. 

26:09 

Ja näiden suojauskäytäntöjen ja tietosuojakäytäntöjen tarkastelu on luottavaisin mielin, jos ne vastaavat sitä, mitä he tarvitsevat piirissä Lightspeed Filter, mikä lisää myös suojakerroksen, koska se estää haittaohjelmasivustot ja muut sivustot, joita opiskelijat ja henkilökunta saattavat mahdollisesti käyttää. törmätä. Ja riippuen siitä, miten se on määritetty ja mihin se on määritetty. Se voi estää komento- ja ohjaussivustoja saamasta kommunikointia, jos kiristysohjelmat hyökkäävät niihin. Joten luulen, että jokainen turvallisuushenkilö kertoisi sinulle, että kyse on kerroksista, ja taas, mielestäni erittäin suurista kouluista hyvin pieniin kouluihin, on todella ymmärrettävää, mikä näistä kerroksista antaa heille suurimman rahansa. ja mitä he voivat toteuttaa. Ja todella hallita omassa ympäristössään antaakseen heille parhaan suojan. 

27:02 

Joo. Ja lisään tähän myös, että sinun on tiedettävä kaikki omaisuutesi. 

27:06 

Ja tarkoitan, että kaikki omaisuutesi, eikä se ole vain laitteistoa, kerää kaikki omaisuutesi. 

27:11 

Ja sanoit, että se on kerros kerrokselta, ja mitä sitten, miten minimoit riskin. Koska se ei ole, jos se on milloin ja sitten takaisin, voinko palauttaa? Saanko tietää? Kuinka nopeasti pääsen takaisin? 

27:23 

Ja niin, tarkoitan, kaikki nämä ovat tekijöitä, Joo. Sinulla on kerros kaikki, ja miten otat, vähiten etuoikeuksia. sinun täytyy katsoa kaikkea, mitä siellä on. Ja sitten sanoin, sinun täytyy hakea organisaatioita ja filosofioita, mutta sen on aloitettava johtajuudesta ja noista keskusteluista. Koska se tulee silti maksamaan paljon rahaa. 

27:45 

Loistava. Joten, pari muuta kysymystä, joita on tulossa, mutta halusin vain pyytää sinua vastaamaan tähän lisäkysymykseen. 

27:59 

Se siirtyy siihen, kuinka suojaat itsesi, mitä tapahtuu, jos tapahtuu jonkinlainen tapaus, ja toki mainitsit tapausreaktion, mutta tutkimuksemme perusteella kouluverkoston keskimääräinen seisokkiaika kyberhyökkäyksen jälkeen on neljä päivää. keskimäärin 30 päivää täyden toipumisen saavuttamiseksi. 

28:19 

Joten se on paljon, ja se on ja paljon IT-resursseja, aikaa ja päänsärkyä. Olen varma. 

28:26 

Voin vain kuvitella, mutta mitä sinun pitäisi tehdä, jos joudut kyberhyökkäyksen uhriksi, ja mitä välittömiä toimenpiteitä tekisit ensimmäisen 24 tunnin aikana? 

28:41 

Tämä palaa ensimmäiseen tapaussuunnitelmaan. 

28:43 

Sinun on varmistettava, että se todella toimii, ja voit suorittaa sen. Ja jos et testaa, et tiedä, koska viestintä tulee olemaan ykkönen. Mitä kommunikoi ulkoinen vs. sisäinen. Siellä on valtava ero, ja siellä on paljon resursseja, jotka ovat valmiita auttamaan. Texasin osavaltiossa heillä on vapaaehtoistyöryhmä. Teillä on kumppanuuksia. Sinun on tiedettävä etukäteen, keitä nuo ihmiset ovat. Ja sitten tuo suunnitelma, sinun pitäisi itse asiassa dokumentoida ne kaikki. Koska on tiettyjä vaiheita ja tiettyjä ihmisiä, joille haluat soittaa välittömästi. 

29:14 

Älä pelkää kysyä, ihmiset ovat valmiita hyppäämään mukaan ja auttamaan, olemme kaikki tässä yhdessä, olen käynyt läpi murron urallani vuosia sitten. Se on resursseja ja terveyttä. Onko se kallis? 100%. Ja palautat ajat ja tiedät takaisin täysin toimivaksi sen mukaan, kuinka huonosti se on. Takaisin, jos sinulla on tasoja ja sinulla on työkaluja, että suunnitelmassa voit tavallaan tietää ja asettaa ne odotukset, koska organisaatio. Yritysten tarpeista ja ymmärtää, mitä se oikeastaan tarkoittaa. Se ei tule olemaan normaalia sellaisenaan, vaikka se tapahtuisi ja palautat. Ei ole koskaan normaalia sen jälkeen, kun tämä tapahtuu. Maailmassamme ei ole normaalia. 

29:52 

Joka tapauksessa, joo. 

29:56 

Et ole yksin, ja kaikki nämä resurssit ovat olemassa. Älä ajattele, että sinun on tehtävä kaikki itse. Anteeksi, mene eteenpäin, John. 

Luulen, että Troy on täällä, resursseja on paljon. CISAlla on kyberturvallisuuskehys, joka antaa sinulle mukavan, eräänlaisen asettelun siitä, miten tämä tehdään ja miten tämä tehdään. 

30:15 

Luulen, että yksi avaimista on valmistautuminen etukäteen, ainakin tietäen kenelle aiot soittaa, mihin, mikä on vakuutusyhtiösi numero ja kenelle soitat? Mikä, mikä on FBI-numero, jos sinun täytyy saada heidät sisään, ja kuka on FBI-yhteyshenkilösi. Ja kaikki tämä paikan päällä, jotta jos huomaat olevansa murron keskellä, et jahtaa ympäriinsä yrittääksesi selvittää sitä, sinulla on se. Ja luulen, että perusvaiheet ovat, kun huomaat rikkomisesi, haluat hillitä sen, haluat lieventää sitä. Haluat tehdä, haluat estää sen leviämisen. Ja kun olet lopettanut sen leviämisen, on todella sitten päätettävä, mitkä ovat seuraavat vaiheet ja mikä on vahinko. Ja tiedätkö miltä toipuminen näyttää. 

30:51 

Ja Troyn näkökulmasta, kun olet ajatellut sen etukäteen ja harjoitellut sitä, harjoittelee niitä lihaksia, joten kun olet keskellä murtumaa ja Troy on käynyt läpi, kun olen varma, että voit kertoa meille, tämä on erittäin stressaava tilanne. Et istu rennosti, kun käyt läpi tapaussuunnitelmaasi. Tarkoitan, että jos se on julkisuudessa, toivot, ettei se ole, mutta jos se on julkistettu, kaikkien puhelin soi taukoamatta. Se on äärimmäisen kovaa stressiä, eikä se ole oikea aika yrittää selvittää, kenen puhelinnumero on, sinun on soitettava. 

31:28 

Joten ota vähän aikaa ja aloita pienestä. Aloita tapaussuunnitelmalla. Siinä on 2 tai 3 asiaa, ja sitten iteroi sitä, iteroi sitä ja iteroi sitä. Ja paranna sitä ajoissa, kun harjoittelet sitä. Se on todella tärkeää. 

31:46 

Olen löytänyt, jopa omalla matkallani tämän läpi. 

31:49 

Joskus kun tuijotat tyhjää paperiarkkia ja ajattelet, minun on luotava tapausreagointisuunnitelma, tunnet olosi ylivoimaiselta, koska jos etsit Internetistä, siellä on 40-sivuinen tapaussuunnitelma. Mutta mielestäni aloita pienestä. Käytä joitain siellä olevia resursseja, Troy sanoi, ja nojaa kollegoihisi ja pyydä heiltä neuvoja ja ehdotuksia. 

32:09 

Ja mikä parasta K 12 -koulutuksessa, kaikki rakastavat jakamista, ja se on ihana paikka olla. 

32:16 

Joo, pyydä naapuripiiriäsi esimerkiksi työskentelemään yhdessä noiden käytäntöjen, tuon suunnitelman kanssa, tekemään harjoitukset yhdessä, niin teillä on se side ja teillä on tavallaan hyvä ymmärrys toistenne ympäristöstä, olemme kaikki täällä samasta syystä, lapset. Tarkalleen. 

32:37 

OK, sinulle, Troy, esitettiin toinen kysymys, joka koskee sovelluksia, joita ei lähetetä IT:lle tarkistettavaksi. 

32:44 

Joten luulen, että tämä olisi koulutussovelluksia tai mahdollisesti hallinnollisia sovelluksia, jotka ehkä päätyvät tähän järjestelmään? Kutsumme niitä joskus rikollisiksi sovelluksiksi, mitä teet? 

32:57 

No, mikä parasta, CatchOnilla, Lightspeed Analyticsilla, meille koko varjo-IT:llä, rikollisilla sovelluksilla. Nyt meillä on näkyvyys heille. Joten käytäntömme mukaan, jos niitä ei ole tarkistettu hyväksymisprosessimme kautta, estämme ne nyt. Mutta se on paljon keskustelua ensin johdon kanssa. Ja linjaus akateemikkojen kanssa. Koska saatat löytää sovelluksen, joka on todella hyvä, mutta sitä ei ole hyväksytty. Selvä, hyväksytään se, koska meidän on itse asiassa käytettävä sitä, koska sillä on arvoa. Tämä kommunikoinnin näkökohta ja akateemisten ja teknologian välinen linjaus. Käytämme kuitenkin lohkolähestymistapaa suojellaksemme organisaatiota monista syistä. Ei, eikä vain kybernäkökulmasta, sen hallintoon, käytäntöihin, yksityisyyteen ja tietoihin liittyviä huolenaiheita. Mutta sinulla on oltava johdon tuki, jotta voit tehdä sen ensin. 

33:47 

Joo, se on itse asiassa todella hyvä pointti johtajuuden tuesta ja monista keskusteluista päästäksesi siihen pisteeseen, mutta kaikkien alueella käytettävien sovellusten ja työkalujen näkyvyys on luultavasti ensimmäinen askel, jos sinulla ei ole sitä. . 

34:04 

Miten saat sen. 

34:06 

Jep, jep, näkyvyys pitää saada ensin. Ja sitten voit keskustella. Tai käy keskusteluja, olemme lisänneet näkyvyyden, tässä ovat syyt, miksi tarvitsemme tätä näkyvyyttä. Ja sanoin, että tässä on kustannusnäkökulma. 

34:20 

Rahoituksen näkökulmasta sopeutumisen päällekkäisyys, yksityisyyteen, hallintoon ja sitten kyberiin liittyvät huolenaiheet ovat keskustelun aloittaja. 

34:29 

Jos aloitat tuon suunnan ja menet sitten selvittämään, kuinka ratkaiset, en tiennyt. Miten tunnistat? Mitä minun pitää tehdä, jotta voin löytää nämä asiat? 

34:38 

Sanon vain yleisölle, että olemme yrittäneet käyttää vain noin 45 minuuttia aikaasi näiden webinaarien läpi, joten haluamme, että saat vastauksen kysymyksiisi. Ja jos on aiheita, joita emme ole käsitelleet, palava ja todella sisäpiirin resursseja, kirjoita ne nyt. 

34:58 

Olemme vastanneet kysymyksiin koko ajan, joten toivottavasti pääsemme nyt joihinkin näistä. 

35:04 

Yksi, Troy, tuli myös vähän aikaisemmin. 

35:07 

Ja tämä luultavasti liittyi aiempaan vastaukseesi, mutta se oli noin, kuinka usein käännät tai käännät lippujasi, KGBT? 

35:22 

Joten se on hieno kysymys, mutta en vastaa siihen julkisesti. 

35:32 

Jos he haluavat ottaa yhteyttä suoraan, voimme keskustella joistakin sisäisistä toimintatavoistamme ja asioista. 

35:39 

Se on iso juttu, mutta joo. On tiettyjä asioita, joita en kerro julkisesti. 

35:46 

Loistava. Se on viisas teko. 

35:49 

Joo, en vain käytä QR-koodeja konferensseissa. 

35:54 

Tiedän, että olemme puhuneet tästä parilla eri tavalla, mutta yksi tai toinen kysymyksistämme oli ympärillämme, olemme puhuneet teknisistä ratkaisuista, mutta olemme itse asiassa käsitelleet joitain Tämä. 

36:07 

Mutta onko olemassa muita suojauksia, joita piirit voivat ottaa käyttöön pitääkseen järjestelmänsä turvassa, ja ehkä kyse on siitä, että joitain asioita ei jaeta julkisesti? 

36:18 

Joo. Siis sisäisesti. Meidän pitäisi ehdottomasti jakaa. 

36:23 

Joo. Koska, tarkoitan, takaisin, meidän pitäisi jakaa naapurikoulupiiriemme kanssa, mitä teemme. Koska olemme samassa taistelussa ja voimme oppia toisiltamme. Joten siinä on se osa. Tarkoitan, se on palannut, mikä on etenemissuunnitelmasi? Minne haluat mennä. Koska nolla luottamus on seuraava asiamme. Ja miten sinne päästään? 

36:39 

 Meillä on joitain työkaluja valmiina. Sen haavoittuvuus, miten korjasimme järjestelmiämme, oli ahkera, mutta meidän on tunnistettava, että olemme saaneet sisäiset työkalut ja auttaa tunnistamaan kaikki haavoittuvuudet. Ja sitten takaisin John mainitsemaan, Cyber Hygiene on saanut ilmaisia palveluita, saamme heidän viikoittaisen raportin ulkoisista IP-skannauksistamme, teemme heidän NDBR:nsä. Joten se on avoin lohko, tarkkaile järjestelmäpyyntöjä, vaikka meillä on sisäiset työkalut avustajamme; takaisin kerrokset. 

37:08 

Joten, siellä on ensimmäiset ilmaiset resurssit, tiedätkö, siellä on niin monia työkaluja, vain, mikä on prioriteettisi? Matalasti roikkuvat hedelmät vastaan monimutkaiset tekniset asiat ja polku perille. Sinun on aloitettava niistä. Koska muuten saatat yrittää ratkaista yhden ongelman ja aiheuttaa toisen ongelman. 

37:29 

Luulen myös, että useilla osavaltioilla on vaatimuksia. Piirien on julkaistava kaikki toimittajansa sovelluksissaan verkkosivustoillaan. Mikä on kultakaivos huonoille näyttelijöille. Koska he tietävät tarkalleen, mitä käytät, ja se on vaikea paikka, ymmärrän, miksi lait ovat mitä ne ovat. Haluamme varmasti antaa vanhemmillemme tämän näkyvyyden. 

37:50 

Joten jaa niin paljon tietoa kuin tarvitset, pysyäksesi lakien ja kaiken kanssa, mutta myös ymmärtämällä, mitä tietoja voit mahdollisesti laittaa sinne ja jotka voivat olla erittäin haitallisia väärien ihmisten käsissä, ja muotoilla sitten viesti kyseisellä verkkosivustolla. . 

38:07 

Joten se informoi yhteisöä tavalla, jolla he tarvitsevat tietoa, mutta ei anna enemmän tietoa kuin sinun tarvitsee antaa. 

38:21 

Vielä yksi asia todella nopeasti, ympärillä, ja se ei ole työkalu, vaan ihmiset. Investoi ihmisten koulutukseen, tuo kaikki pöytään, kaikki ovat mukana. 

38:30 

Ota opiskelijat mukaan, lapset, jotka herättävät kiinnostusta, lapset ajattelevat eri tavalla kuin me. 

38:35 

Harjoitteluohjelmat, hyödynnä heidän aivovoimaansa. Koska he sanovat, ehdottomasti, että teemme aikuisina, käytä niitä hyödyksesi. Luo tämä, tämä sisäisten kykyjen putki. Anna heille heidän seuraava, tiedäthän, mahdollisuus, anna ihmisille mahdollisuus oppia, ja sanon aina tiimilleni, että minun tehtäväni on mahdollistaa, vahvistaa ja päästä pois tieltä. 

38:58 

Rakastan sitä. 

39:00 

Joo. Se on hienoa. Pyydän teiltä jokaiselta yhtä suosikkiresursseistanne. Kyberturvallisuuden näkökulmasta. Se voi olla konferenssi, johon osallistut. Se voi olla sivusto, kehys, jota suosittelet yleisölle tutustumaan. 

39:26 

Tarkoitan, vietän suurimman osan öistäni ja viikonloppuistani LinkedIn-artikkeleita lukemalla, koska siellä on laaja resurssiverkosto. 

39:36 

Tarkoitan vain lukemista ja kuuntelua, tilauksia on paljon. MSISAC. sinun täytyy tilata niitä helppoja materiaaleja, referenssijuttuja, konferensseja, siihen ollaan menossa ensi vuonna ryhmänä. 

39:49 

Siinä on joitain asioita, mutta onko se myös paikallista? Järjestä oma tapahtumasi. Yhteistyötä koulujen ja sisäisten oppimismahdollisuuksien kanssa, mutta minulla ei ole huippusuosikkia, voin vain löytää ja lukea mitä tahansa resurssia tai tietoa. Vietän paljon aikaani. 

40:07 

Joo. 

40:08 

Mielestäni hieno valinta, LinkedIn, on tuo upea resurssi. On helppoa liittyä kyberturvallisuusryhmiin, jotka sopivat parhaiten siihen, mitä haluat, ja sitten he työntävät sinulle tietoa, ja voit saada sen säännöllisesti ja sitten käyttää sitä muualle. Luulen, että jos joku on aloittamassa matkaansa, luultavasti suosikkiresurssini on CISA ja Cybersecurity and Privacy Frameworks. 

40:35 

Koska tämä on suuri yhteisö, joka on kokoontunut yhteen ja yrittää laatia suunnitelman, jota melkein mikä tahansa organisaatio voi seurata, ja se tavallaan laatii etenemissuunnitelman siitä, mistä aloittaa ja miten se tehdään. Joten kaikille uusille suosittelen tutustumaan CISAan. he tekevät myös hienoa työtä pitääkseen päivitetyt haavoittuvuudet ja korjaukset. 

41:03 

Loistava. Kiitos. että ne olivat hyviä. Ne ovat hyviä resursseja. Ja Troylla on, sinun täytyy ehkä kuunnella tätä. Mutta se on viimeinen kysymys, ja sanon, että jos sinulla on viimeisiä kysymyksiä, kirjoita ne. Mutta kiitos teille, jotka olette esittäneet useita kysymyksiä tänään. Se on ollut hienoa. 

41:25 

Mutta onko sinulla ennusteita trendeistä, koulutuksen kyberturvallisuudesta? 

41:30 

Mitä tahansa, mitä näet tulevassa lähivuosina, tai asioita, joita olet kuullut alkavasi ajatella. 

Bidenin kyberturvallisuuslaki hyväksyttiin äskettäin liittovaltion tasolla. Ja se tekee osavaltion tason, sitten he tekevät koulupiirin tason. 

41:53 

Tiedäthän, että nämä asiat ovat tulossa, totta kai, kun ne tulevat meille vanhentuneiksi, mutta tarkoitan, että kaikki yksityisyysjutut, osavaltiot ovat intohimoisia. Koko GDPR on tulossa, joten miten pääset sen eteen. Sinun on katsottava noita asioita, ne ovat tulevia trendejä. 

42:10 

Ja se on, Yksityisyys, yksityisyys, yksityisyys. Se on aina kehittyvä tavoite, mutta sanoin. Ja mitä valtiosi sitten tekee. Koska et tiedä mitä valtio tekee, joten sinun täytyy seurata heitä ja olla vuorovaikutuksessa. Mutta koko Yhdysvaltoihin liittyvä GDPR on tulossa. 

42:26 

Ja sitten, kaiken tämän osan pakollinen työkalu, se riippuu siitä, mikä organisaatio ja yksikkö hallituksen tasolla on mukana. Kuinka huonosti se menee. 

42:35 

Älä siis odota heidän tekevän asioita, vaan sinun on vain keksittävä itsesi, mikä on parasta piirillesi. 

42:42 

Joo hyvä. John, jotain viimeistä, viimeistä lisättävää? 

42:47 

Jotta ihmiset ajattelevat turvallisuutta täällä, yksi asia, jonka jätän ajattelemaan, on, että meillä on tämä kuva mustasta hupparista, joka ei oikein näe kasvoja istumassa tietokoneen takana. Ja vaikka se on hyvä kuva ja tulostuu todella kauniisti t-paidan päälle, todellisuus on nykyään se, että verkkorikolliset ovat järjestäytyneet erittäin tehokkaasti. Ja heillä on tason yksi tuki, joka yrittää saada resurssit, ja sitten he eskaloivat sen tasolle kaksi, jolla on enemmän taitoja päästäkseen seuraavalle tasolle. Ja sitten he eskaloituvat tasolle kolme, joka todella tietää, kuinka päästä ja murtautua asioihin. 

43:26 

Joten uskon, että avain tässä on, että ihmiset ymmärtävät, että kouluihin kohdistuvat kyberhyökkäykset todennäköisesti lisääntyvät lähivuosina räjähdysmäisesti vain siksi, että ne ovat arvokkaita kohteita ja he ovat todella järjestäytyneet hyödyntää. 

43:49 

Ehdottomasti. 

43:50 

Kaikki, joten jatka työtä, jatka parempaa kyberturvallisuusprofiilia. 

43:56 

OK, no, lopetamme tähän, Troy ja John, kiitos paljon ajastasi tänään, arvostamme sitä. Ja yleisölle, kiitos liittymisestä. 

44:08 

Meillä Lightspeed Systems:llä on tapoja, joilla voit auttaa, että voimme auttaa sinua tällä matkalla, ja toivomme, että osallistut kyselyyn, joka avautuu myöhemmin. Saat tästä myös tallenteen, jotta voit jakaa sen muiden tiimiesi jäsenten kanssa, jos pidit sen arvokkaana. Ja sanoisin myös, että voit vapaasti ladata kyberturvallisuusoppaamme. Se on todella hyvä läpikulku eri puolustustasoista ja tarkasteltavista asioista. Mutta vielä kerran, kiitos ajastasi ja hyvää päivää.