0:04 

안녕하세요, 오늘을 환영합니다. 오늘 K 12의 사이버 보안에 대한 토론에 오신 것을 환영합니다. 제 이름은 Klaire Marino입니다. 저는 Lightspeed Systems의 제품 마케팅 부사장입니다. 오늘 시간을 할애해 주셔서 감사합니다. 

0:19 

이 웨비나를 위한 놀라운 전문가 패널이 있습니다. 오늘 웨비나의 제목은 사이버 악몽: 공격, 침해 및 유출입니다. 

0:29 

그러나 빠르면 내일부터 지구와 함께 취할 수 있는 통찰력과 실행 가능한 조치를 가지고 오늘 이 세션을 떠나실 것이라고 확신합니다. 

0:43 

본격적으로 시작하기 전에 웨비나 마지막에 질문할 시간이 있음을 알려드립니다. 우리는 귀하의 의견을 듣고 싶습니다. 귀하의 질문을 듣고 싶습니다. 

0:54 

Troy와 John은 답변할 준비가 되어 있으므로 채팅에 입력해 주시면 시간을 남겨 드리겠습니다. 

1:03 

모두. 그래서 먼저 저희 패널을 소개하고자 합니다. 

1:08 

오늘은 트로이 닐입니다. 그는 텍사스주 휴스턴에 있는 Spring Branch ISD의 사이버 보안 및 IT 운영 담당 전무입니다. 

1:18 

그리고 Lightspeed Systems의 보안 및 클라우드 운영 부사장인 John Genter도 있습니다. 

1:25 

오늘의 청중을 위해 약간의 배경 지식을 제공할 수 있도록 Troy에게 전달하겠습니다. 

1:31 

물론 Spring Branch ISD는 텍사스 휴스턴에 있습니다. 약 35,000명의 학생과 6,000명의 교직원이 있는 학교가 자산이 풍부한 학군입니다. 이는 자금 문제가 있음을 의미합니다. 우리는 약 $7500만을 텍사스 주에 돌려보냅니다. 그래서 저는 IT 업계에서 약 20년 동안 일했습니다. 군대에서 시작해서 해병대에서 모든 사람들이 내 자신의 비즈니스 컨설팅을 소유하고 있었고 그 다음에는 내가 원하는 것이 기업이라는 세 번째 경력을 쌓고 있습니다. 우리는 K-12의 대부분의 기업보다 큽니다. 그래서 나는 그것을 하루의 기업으로 취급합니다. 우리는 교육 분야에 있으므로 K-12의 운영 측면을 이해하는 데 몇 년을 보냈습니다. 

2:15 

좋아, 고마워, 트로이. 그리고 존, 자기소개 부탁드립니다. 

2:19 

안녕하세요, 저는 Lightspeed Systems의 보안 및 클라우드 운영 담당 부사장인 John Genter입니다. 

2:24 

저는 17년 동안 Lightspeed와 함께 했습니다. 그래서 저는 Lightspeed 사람들과 오랫동안 이 여정을 함께했습니다. 

2:31 

저는 고객 서비스, 고객 성공, 지원을 통해 모든 것을 해왔고, 가장 최근에는 보안 및 클라우드 운영으로서 — 대부분의 개인 정보 보호 및 보안 프로그램과 일을 했다는 사실에서 나왔습니다. 

2:49 

나는 또한 교육 위원회 이사로 22년을 보냈습니다. 그것은 약 3500명의 작은 학군에 있었습니다. 따라서 Troy는 귀하의 학군보다 약간 작지만 많은 어려움이 동일하다고 생각합니다. 그들 중 하나. 그리고 그 22년 동안, 제 생각에는 이 지역의 기술 보급에 필수적인 역할을 할 수 있었고 우리가 일에 대해 생각하고 일을 했는지 확인했습니다. 

3:19 

확실히 오늘날의 도전은 20년 전과 많이 다릅니다. 

3:24 

하지만 어, 변하지 않은 것은 IT 직원이 일반적으로 학교에서 자금이 부족하고 이는 큰 도전이라고 생각합니다. 

3:36 

분명히. 

좋습니다. 여기에서 시작하면서 이러한 변경 사항에 대해 이야기해 보겠습니다. 

3:45 

이 그래프를 보시면 아시겠지만 사이버 공격이 극적으로 증가했습니다. 그리고 마지막으로 말하자면, 4~6년 동안은요? 자, 이 질문부터 시작하겠습니다. K-12 학군이 이러한 사이버 범죄자들에게 매력적인 이유는 무엇이라고 생각하십니까? 그리고 무엇을 보고 있습니까? 

4:06 

어떤 유형의 공격이 보이나요? 

4:11 

물론, 당신은 그것에 뛰어 수 있습니다. 

4:13 

예, 예, 확실히 이것으로 시작하겠습니다. 내부 및 외부 위협이 있기 때문입니다. 그럼 외부부터 시작하겠습니다. 그것은 이익 데이터, 판매 데이터에 관한 것이며 이제 다시 공개됩니다. 

4:25 

따라서 결국 이익과 돈입니다. 그리고 특히 K-12에서는 정체성입니다. 높은 가치가 있는 누군가의 정체성을 얻게 됩니다. 그래서 그게 당신의 위협이라고 생각해요?사람들은 그걸 압니다. 

4:37 

그런 다음 자금 부족, 인력 부족, 도구, 프로세스, 정책이 없다는 사실을 확인합니다. 그래서 당신은 거기에 그런 종류의 외부 요인을 가지고 있습니다. 그럼 안으로 들어가 볼까요? 그리고 슬라이드 자료를 보면 데이터 침해, DDoS 침입, 

4:53 

내부 위협. 우리는 특히 테스트 기간 동안 항상 DDos를 받고 있습니다. 아이들은 시험을 보기 싫어하기 때문입니다. 사실 악의적인 의도는 없지만 테스트를 원하지 않을 뿐입니다. 

5:02 

그러나 내부 위협이 있습니다. 아이들은 접근 권한을 찾으려고 합니다. 그래서 수업 시간에 지루할 수 있는 아이들이 있어서 악의적인 의도를 가진 아이들에게 무언가를 시도하고 싶어합니다. 따라서 내부자 위협 및 문제는 외부에 관한 것보다 더 많을 수 있습니다. 그러나 그들은 둘 다 거기에 있으므로 전략, 로드맵, 구매 교육 등에 모든 것을 고려해야 합니다. 그러나 외부인에게는 결국 돈입니다. 

5:31 

네, 제 생각에도 위협 행위자들은 학교가 취약하고 자금 부족으로 학교가 좋은 표적이라고 생각합니다. 학교에는 나쁜 행위자가 급여를 받기를 원하는 급여 시스템이 있습니다. 그리고 제 생각에는 하루가 끝나면 Troy가 이렇게 말했습니다. 거기에는 귀중한 정보가 있습니다. 유치원생, 사회 보장 번호 및 정보를 얻을 수 있는 경우. 15년 동안 운영할 수 있으며 해당 계정에 대해 신용 조회가 실행되는 것을 보지 못할 것입니다. 악의적인 행위자는 그것이 매우 가치 있는 데이터라는 것을 알고 있습니다. 

6:09 

그래서 내 아이들의 모든 사회 보장 번호가 빛나는지 확인해야 한다고 생각합니다. 일부 회사는 실제로 제공하고 있습니다. 이제 자녀, 사회 보장 번호 등을 모니터링할 수 있는 곳에서 살펴보는 것도 나쁘지 않습니다. 

6:24 

그래, 확실히. 봅시다. 

6:29 

가장 큰 위협의 관점에서 무엇을 보십니까? 내 말은, 당신이 이것에 대해 조금 건드린 것 같은데, 멀웨어, DDoS, 학생 데이터 침해입니까? 동료 기관에서 일어난 일을 어디에서 볼 수 있습니까? 그리고 동료들과 무슨 이야기를 하고 있습니까? 

6:51 

위의 모든 것입니다. 내 말은, 특정한 것은 없다고 생각해요. 대상과 목표에 따라 다르니까요. 그래서 DDO는 공통점이 있습니다. 특히 내부 대 외부가 그렇습니다. 내 말은, 당신은 여전히 거기에 있지만 그 이상입니다. 이제는 멀웨어 랜섬웨어입니다. 

7:06 

등의 측면 이동을 원하기 때문입니다. 그래서 제 생각에는 그 외부 요인이 항상 여러분의 외부 취약성을 찾고 있다고 생각합니다. 첫 번째는 그들이 문으로 들어가는 방법입니다. 우리 모두는 링크를 클릭합니다. 

7:18 

모든 조직에서 가장 중요한 벡터는 스팸입니다. 누군가 링크를 클릭하면 창의적이 됩니다. 세월이 흐를수록 그것을 찾기가 점점 더 어려워지고 있습니다. 그리고 그것은 인식, 훈련 또는 훈련으로 돌아가며 모든 사람의 책임입니다. 그리고 약간의 이야기, 사물의 내부에서, 우리는 이야기했고 John은 초등학교 아이들에 대해 이야기했습니다. 

7:39 

성인으로서 우리는 아이들이 긴 암호를 기억하지 못하는 것과 이 모든 것을 두려워합니다. 아이들은 시각적 세계, 성인 또는 이 중 일부보다 훨씬 앞서 있습니다. 교육, 디지털 시민의식으로 돌아가 그들에게 옳고 그름을 가르치고 이를 도울 책임을 가르쳐 주십시오. 

7:57 

우리는 모두 함께 이 일을 하고 있기 때문입니다. 

8:01 

8:04 

네, 그건 제 다음 질문에 대한 좋은 설명이 될 것 같습니다. 생각하기 시작하는 것에 대한 것입니다. 위협에서 우리가 이동하고 있는 것, 또는 지구가 할 수 있는 일 중 일부는 무엇입니까? 

8:15 

그리고, 만약 우리가 먼저 이야기한다면, 저는 즉각적이고, 간단하고, 덜 중요한 것들에 관심이 있습니다. 지구가 이 부름을 받자마자 그 지역에서 해야 할 2, 3가지 종류는 무엇입니까? 그들이 아직 없다면 거기에서 당신의 추천은 무엇입니까? 

8:36 

첫 번째는 인식이고 모든 사람의 책임입니다. 이것이 우리 조직, 이사회 수준, 고위 리더십 수준, 모든 수준에서 우리의 메시지입니다. 모두의 책임입니다. 훈련, 훈련, 훈련 및 인식. 그리고 두려워하지 마십시오. '내가 무언가를 클릭했다면 누군가에게 말하십시오.' '무엇을 보고, 말하십시오'는 기술에도 적용됩니다. 패치, 여러분, 패치, 패치, 패치, 그것들은 간단한 일, 즉 낮은 매달린 과일입니다. 

9:02 

비밀번호. 그리고 암호 목록에 대한 잘못된 철학과 암호 같은 암호 구문을 얻게 됩니다. 먼저 정책을 마련해야 합니다. 그리고 나서 커뮤니케이션. 리더십 바이인. 말하는 것을 두려워하지 마십시오. 내각의 고위 리더십과 함께 무언가를 말하십시오. 우리가 함께 하고 있고 이 정책의 일부를 추진하는 데 도움을 주기 때문에 그들은 이해해야 합니다. 이러한 변화를 주도하는 데 도움이 될 수 있습니다. 여기 우리가 그것을 하는 이유가 있습니다. K12에서 제 역할은 위험 인식, 위험 완화입니다. 

9:38 

보안 역할과 우리의 보안 기능 또는 정책에서 우리가 해서는 안 된다고 생각하는 특정 일이 있습니다. 왜냐하면 그것이 아이들에게 가장 좋지 않기 때문입니다. 그리고 그것은 우리가 조직으로서 감수하는 위험입니다. 

9:51 

하루가 끝나면 우리는 아이들을 교육하기 위해 여기에 있습니다. 그래서 아이들에게 가장 좋지 않기 때문에 우리가 배치하지 않을 메커니즘이 있습니다. 그러나 당신은 그것에 대해 괜찮습니다. 그러나 리더십은 그 위험이 무엇인지 이해해야 합니다. 그리고 그것이 무엇인지 말하는 것을 두려워하지 마십시오. 왜냐하면 오늘은 우리 모두가 해야 하기 때문입니다. 

10:10 

그래서, 그것은 단지 덜 매달린 것들입니다. 

10:13 

거기에 덧붙여 사람들이 사이버 보안에 겁을 먹을 수 있고 사이버 보안 전문가가 되어야 한다고 느낄 수도 있다고 생각합니다. 저는 공유하고 싶습니다. 여러분은 모두가 사이버에 대해 알고 있어야 합니다. 

10:27 

그리고 트로이는 사이버 전문가가 아니라 누구에게 물어봐야 하는지 잘 알고 있다고 말했습니다. '누구에게 물어볼까요?' 사이버 인식이므로 문제를 해결하는 방법을 알 필요가 없습니다. 그러나 교직원과 학생의 사이버 인식은 매우 중요하다고 생각합니다. 

10:44 

현명하게 할 수 있는 또 다른 방법은 지구 수준과 지구 시스템에서 다단계 인증을 추가하는 것입니다. 35,000명의 학생과 모든 학생이 있는 학군 전체에 배포하는 것은 조금 더 어렵지만 작은 구성 요소로 처리하고 이러한 비즈니스 시스템을 보면 큰 승리라고 생각합니다. 

11:08 

응. 우리가 하는 낮은 매달린 과일을 하나 더 추가하겠습니다. 소프트웨어에 대한 매우 엄격한 온보딩 프로세스가 있습니다. 

11:13 

그리고 여기에는 통합에서 표준에 이르기까지, 데이터가 존재할 수 있는 위치에 이르기까지 우리가 조사하는 전체 기술 요구 사항 섹션이 있습니다. 데이터를 파괴하고 보험에 가입한 사이버 보안 부분까지 확보했습니다. 위반이 발생했습니다. 어떤 모델을 따르나요? 우리는 공급업체에 우리가 스스로에게 묻고 싶은 것과 똑같은 질문을 하고 있습니다. 

11:39 

예, 훌륭합니다. 벤더라고 하면? 거기 누구 말입니까? 

11:45 

따라서 모든 종류의 벤더 재정 벤더 또는 벤더. 다행스럽게도 몇 년 전이나 텍사스가 사이버 보안 조정자를 두도록 요구하는 법률을 통과했다면 사이버 보안 정책을 채택하고 위반을 보고한 다음 사이버 보안 인식 교육을 추가했습니다. 

12:07 

따라서 우리는 동일한 교육을 받는 계약자를 고용할 것입니다. 왜냐하면 시스템에 액세스하려면 그들이 무엇을 찾아야 하는지에 대한 기본 사항을 이해하고 있는지 확인해야 하기 때문입니다. 

12:14 

내 말은, 그것은 실제로 인식과 훈련으로 돌아갔지만 예, 관련된 모든 당사자가 시스템에 액세스하거나 우리로부터 어떤 종류의 정보나 데이터를 원할 경우 요구 사항이 있습니다. 

12:27 

예, 훌륭합니다. 덜 매달린 과일에서 트로이를 구현한 좀 더 장기적인 계획 또는 본 적이 있는 것으로 이동해 보겠습니다. Johnson, 일부, 일부 지구는 향후 12개월 이상 동안 생각할 수 있습니다. 

12:45 

물론, 그 중 몇 가지부터 시작하겠습니다. 백업 백업, 백업, 백업, 5단계 전략이 있습니다. 에어 갭 솔루션이 있습니다. 그리고 Colo와 DR 사이트. 나는 가장 중요한 오래된 USB 하드 드라이브를 가지고 있습니다. 여러 클라우드 공급자, 백업, 모든 것, 백업 및 전략 검증에도 클라우드 사본이 있습니다. 하지만 전반적으로 전략과 로드맵으로 시작해야 합니다. 그리고 당신의 프레임워크는 어디로 가고 싶습니까? 지금 당신의 신뢰가 가장 중요합니다. 어떻게 하면 제로 트러스트에 도달할 수 있습니까? 

13:15 

K-12에서 할 수 있는 최선은 K-12에서 제로 트러스트를 사용하여 할 수 없는 특정 일이 있기 때문입니다. 가시성, 정보, 그 정보를 사용하는 방법. 

13:24 

자동화 및 프로세스, 이러한 작업을 자동화하고 조정하는 데 도움이 되는 도구 세트를 수행하고 가져와서 인적 요소를 제거합니다. 

13:34 

당신도 이에 동의할 것이라고 확신합니다. 이 모든 작업을 수행하는 방법을 볼 때 압도적으로 느껴질 수 있습니다. 그러나 보호해야 하는 가장 중요한 시스템이 무엇인지 실제로 식별하는 것으로 시작한 다음 해당 시스템을 보호하는 데 중점을 두고 확장해야 합니다. 

13:51 

분명히, 가장 중요한 데이터와 에어 갭의 백업은 문제가 발생했을 때 신속하게 복구할 수 있는 데 가장 중요합니다. 

14:00 

따라서 누군가가 아직 이 여정을 시작하지 않았다면 보호해야 할 가장 중요한 것이 무엇인지 이해하는 것부터 시작해야 한다고 생각합니다. 

14:10 

네, 그리고 사건 대응 계획을 추가하겠습니다. 탁상 연습, 사고 대응 계획을 세워야 합니다. 조직의 소스 시스템을 식별한 다음 해당 시스템을 소유한 사람을 식별합니다. 그런 다음 실제로 '그게 무슨 뜻입니까?'의 소유자와 대화를 나누지 않았습니다. 그런 다음 어떻게 확인합니까? 귀하의 개인 정보 보호 정책이 일부 제공업체에서 변경되었는지 확인하는 방법은 무엇입니까? 어떻게 그 위에 머물 수 있습니까? 마을이야. 우리는 모두 함께 있습니다. 

14:38 

거기에는 도움, 파트너 또는 공급업체가 있고 방대한 리소스 정보가 있으며 도움을 요청하는 사람들이 있습니다. 

14:49 

귀하의 교육 기술 제공업체 및 개인 정보 보호 정책에 대한 질문이 설정되었습니다. Lightspeed는 최근 Edtech 앱 기록을 통해 학생들이 사용한 애플리케이션의 91%가 지난 학년도에 개인 정보 보호 정책을 한 번 이상 변경한 것으로 나타났습니다. 

15:14 

그렇다면 개인 정보 보호 정책 모니터링이 중요한 이유는 무엇입니까? 

15:20 

그것이 당신의 사이버 보안 전략의 일부입니까, Troy? 

15:24 

오 절대적으로, 우리는 CatchOn, Lightspeed Analytics를 소유하고 있습니다. 제 생각에는 우리가 이것을 섀도우 IT라고 부르는 것 같습니다. 우리는 4000개 이상의 응용 프로그램을 사용하고 있습니다. 따라서 애플리케이션의 방대한 카탈로그입니다. 그리고 그것들에 대한 훌륭한 용도와 필요가 있지만 그것들이 무엇인지 알아야 합니다. 그래서: 개인 정보 보호 정책, 거버넌스. 누가 데이터를 가지고 있습니까? 누가 데이터에 접근할 수 있는지, 그리고 우리가 지금 이야기한 사실 중 하나는 특히 이 기후에서 우리의 외부 요인이 부모라는 것입니다. 투명하지 않은 세상, '내 아이들은 무엇을 하고 있을까?' 이제 모든 것이 부모에게 확장되었습니다.  

15:58 

학부모들은 더 많이 참여하고 자녀들이 학교 안에서 모든 면에서 하는 일에 더 많이 참여합니다. 따라서 이러한 업데이트가 어떻게 생겼는지 알 수 있습니다. 예를 들어 Google에서 업데이트가 사라진 위치, 13에서 현재 18까지 일부 변경 사항이 있기 때문입니다. 그리고 귀하는 해당 애플리케이션을 사용하고 있습니까? 그런 조정을 했습니까? 그러나 주의를 기울이지 않으면 이것들을 보고 있지 않습니다. 따라서 이러한 정책과 변경 사항 중 일부가 발생했을 수 있으며 이제 규제 관점에서 법적 관점에서 규정을 준수하지 않습니다. 그래서, 당신은 그런 종류의 가시성을 가져야 합니다. 

16:30 

네. 

16:31 

그리고 제 생각에는 개인 정보 보호 세계에서 풍경이 매일 바뀌고 있고, 주에서 개인 정보 보호법을 통과시키고 있으며, 국제적으로 새로운 개인 정보 보호법이 있다고 생각합니다. 

16:41 

우리는 지난 2년 동안 업데이트되지 않은 개인 정보 보호 정책을 살펴보고 위험 신호를 보냅니다. 와우, 업데이트가 없습니다. 그들은 무엇을하고 있습니까? 그들이 관심을 기울이고 있습니까? 

16:51 

따라서 이러한 업데이트된 정책은 회사가 법률 및 모든 변화에 대응하려고 하기 때문에 더 자주 발생할 것입니다. 

17:01 

제가 수탁자였을 때 IT 직원이 끔찍하게 과로했다는 것을 압니다. 그들은 추적할 자원이 없었고, 갑자기 지금은 개인 정보 보호 정책을 따라야 하고 정기적으로 변경하는 것은 다소 압도적인 생각과 프로세스가 될 수 있습니다. . 

17:22 

그리고 다른 점은 그들이 법률 전문가가 아닐 수도 있다는 것입니다. 따라서 이러한 모든 개인 정보 보호 정책을 읽고 변경된 사항을 파악하는 방법은 무엇입니까? 큰일이네요. 따라서 Troy가 Lightspeed Analytics CatchOn 에디션을 언급한 것을 기쁘게 생각합니다. 해당 제품의 일부는 이러한 제품을 표시하고 학교에서 개인 정보 보호 정책이 업데이트되고 알림을 받는 시기를 쉽게 확인할 수 있도록 하기 위한 것이기 때문입니다. 그리고 더 중요한 것은 정책의 변경된 부분을 강조 표시한 다음 이를 평가하고 말하는 것이 우리에게 의미가 있을까요? 그것이 우리 학군 정책과 상충합니까? 그렇다면 거기에 결정 지점이 있을 수 있습니다. 그렇지 않은 경우 여전히 지침 내에 있습니까? 엄청난. 빠르게 사용하거나 계속 사용할 수 있습니다. 

18:06 

그러나 그것은 일종의 매우 빠른 평가로, 모든 공급업체를 파악한 다음 변경되었습니까? 언제 변경되었습니까? 어떻게 해야 합니까? 

18:18 

거기에 한 가지 더 덧붙이겠습니다. 또한 적절한 사람들이 여기에 관련되어 있는지 확인하여 Analytics CatchOn 없이 우리 학계 리더십 팀이 액세스할 수 있습니다. 그래서 그들은 실제로 데이터를 보고 있습니다. 그들은 사용법을 보고 있으므로 가시성을 확보할 수 있습니다. 그런 다음 edtech 팀도 참여했습니다. 왜냐하면 그들은 우리 소프트웨어를 온보딩하거나 소프트웨어 사용을 중단하는 시기를 파악하는 데 도움을 주기 때문입니다. 그래서 나는 그것이 여전히 그 팀 노력으로 돌아갔다고 말했다. 우리는 사일로에 있지 않고 IT 부서가 아닙니다. 그것은 다기능, 다중 부서이며 데이터를 사용하는 방법은 다음과 같습니다. 그리고 앉아서 대화를 나누세요. 저는 동료, 집행 책임자, 커리큘럼 지원, 기술 교육감, 교육 감독을 만나 일주일에 한 번 학업과 기술의 두 가지 핵심 기능 간에 이중 팀 조정을 합니다. 그래서 그것이 모든 것을 의미하는 파트너십입니다. 

19:16 

응. 나는 방금보고 있었는데 여기에 질문이 왔습니다. 이것은 실제로 부모와 관련이 있습니다.Troy, 당신은 특히 COVID 이후, 그리고 우리 모두가 겪었던 모든 일에서 부모가 교육 커뮤니티의 중요한 부분이라는 것에 대해 이야기하고 있었습니다. 청중의 한 가지 질문은 "사이버 보안 교육에 부모를 참여시키십니까? 그리고 만약 그렇다면 어떻게?” 

19:41 

네, 그래서, 우리가 학교의 밤으로 돌아갈 때, 학교 행사나 학부모의 밤, 무엇이든 간에, 우리는 그런 종류의 훈련을 제공합니다. 그리고 우리는 외부 요인 대 내부 요인을 많이 고수합니다. 그런 다음 기술 직원, 행정부, 교장, 교사, 커뮤니티 구성원 및 학부모로 구성된 콘텐츠 필터링 위원회를 운영하고 많은 정책에 대해 논의합니다. 필터링뿐만 아니라 일반적으로 디지털 시민의식과 1년에 두 번 사용하는 우리 아이들의 보안에 관한 것입니다. 그런 식으로 그들은 대화에 참여하게 됩니다. 옹호자들도 있기 때문입니다. 

20:18 

예 바로 그 거예요. 

우리는 사기 또는 주라고 불리는 것을 실행합니다. 나는 당신이 아마 그것을 보았을 것이라고 확신합니다. 오늘날 세계에서 무슨 일이 일어나고 있는지, 그리고 악당들이 무엇을 사용하고 있는지 실제로 주목하고 있는 곳입니다. 그리고 우리는 그것을 모든 직원들에게 보내고 가족, 친구, 그리고 다른 모든 사람들에게 보낼 것을 권장합니다. 

20:37 

무슨 일이 일어나고 있는지, 세상에서 무슨 일이 일어나고 있는지 알려주는 유일한 방법이기 때문입니다. 

20:44 

따라서 커뮤니티에 참여할 기회가 있을 뿐만 아니라 큰 부담 없이 사전 예방적인 사이버 보안 인식을 가질 수 있는 기회가 있다고 생각합니다. 

21:00 

우리는 분기별 뉴스레터를 발행하는데, 실제로는 경찰서장, 안전보안국장, 그리고 저로부터 나옵니다. 그런 식으로, 우리는 사이버 보안 인식의 달인 4분기 말에 대해 이야기하고 있습니다. 그래서, 우리는 여기에 휴가 시즌에 대한 간단한 정보를 제공할 것입니다. 찾아야 할 사항은 다음과 같습니다. 우리는 전체 커뮤니티에 배포되는 이 작은 뉴스레터에 모든 것을 함께 묶습니다. 

21:25 

네, 좋아요. 

21:26 

"Spring 브랜치에 MFA가 있습니까?"라는 질문도 나왔습니다. 

21:36 

응. 좋은 질문입니다. 그래서 저는 Spring Branch에 3년 동안 있었습니다. 저는 MFA를 하고 싶었습니다. 내가 시작한 첫해. 하지만 저는 6개월 동안 갭 분석만 했습니다. 따라서 변경 관리 관점에서 Spring Branch에서 모든 작업을 수행하는 방식을 New-11월 이니셔티브라고 합니다. 

21:53 

따라서 11월에 우리는 고위 경영진 앞에 가서 '내년 학년도에 출시하고자 하는 새로운 변경 사항이 있습니다'라고 말할 것입니다. 그리고 그들이 승인하면 12월에 지역의 모든 관리자가 참여하는 관리자 회의를 가질 것입니다. 그런 다음 우리는 각 부서에서 내년에 변경되는 사항에 대해 이야기합니다. 그래서, 나는 거기에 완전히 도착했습니다. 따라서 우리는 실제로 내년 학년도에 전체 직원을 대상으로 MFA를 배포할 예정입니다. 그래서, 사실, 몇 주 안에 저는 고위 경영진으로 갈 것입니다. 그들은 이미 그것이오고 있다는 것을 알고 있습니다. 우리 모두는 사이버 보안 보험이 지금 그것을 필요로 한다는 것을 알고 있기 때문에 주변의 모든 메커니즘이 필요합니다. 그래서, 그것이 무엇을 의미하는지, 그것이 당신에게 무엇을 의미하는지, 그것이 어떻게 생겼는지, 당신의 조직에 어떤 의미가 있는지 파악해야 합니다. 왜냐하면 학교마다 접근 방식이 다르기 때문입니다. 

또한 많은 사람들이 자신의 사이트에서 "나는 할 수 없고 이중 요소를 원하지 않습니다"라고 말할 것이기 때문에 인식이기도 합니다. 

22:54 

90% 이 세상 사람들은 이미 스마트폰을 가지고 있습니다. 그래서, 우리는 오, 그것은 너무 어렵습니다. 당신이 온라인 뱅킹이라면 당신은 그것을 해냈습니다. 그러나 나는 사람들이 그것이 실제로 무엇인지 확실히 인식하도록 하는 것이라고 생각합니다. MFA, 다중 요소, 그것이 실제로 의미하는 바를 알려주십시오. 그냥 정상적인 용어입니다. 예, 그리고 그것은 변하고 있습니다. 지금 우리가 사용하는 모든 것에 대해, 우리는 우리 은행 계좌로 하고 있습니다… 

23:23 

 그래서, 당신의 학교를 위해 그것을 할 기대하는 것과 다르지 않습니다. 

23:30 

나는 트로이가 그렇게 말한 것을 좋아한다. 사람들이 연결을 만드는 데 도움이 됩니다. 

23:35 

저는 항상 사람들에게 개인적인 삶의 안전을 가르치고 그것이 왜 중요한지 이해하는 것을 좋아합니다. 왜냐하면 저는 그들이 똑같은 습관을 가질 준비가 되어 있는 사무실에 나타난다고 느끼기 때문입니다. 그리고 오늘날 MFA 없이는 Hulu 계정을 거의 업데이트할 수 없으며 은행 계좌에 들어갈 수 없으며 끔찍하게 복잡한 프로세스가 필요하지 않습니다. 적절한 시스템과 사물에 배치된 프로세스만 있으면 액세스하고 싶지 않은 중요한 데이터에 액세스하는 사람에 대한 추가 보안 계층을 추가하기만 하면 됩니다. 

24:12 

네, 알겠습니다. 또 다른 질문입니다. 여기서부터 진행하겠습니다. 하지만 시간을 되돌릴 수 있습니다. 자, 이것은 보호 계층에 관한 것입니다. 

24:22 

방화벽이 충분히 효율적으로 보호할 수 있습니까? 아니면 추가 보호가 필요합니까? 

24:30 

더 나아가, 훨씬 더 많이. 제 말은, 그리고 이것은 실제로 로드맵 중 하나입니다. 어디로 가십니까? 이것은 실제로 통합되는 도구가 있고 어떻게 함께 작동하는지입니다. 더 많은 도구가 있기 때문입니다. 방화벽은 기준일 뿐입니다. 제 말은, 그것은 많은 일을 합니다. 그리고 특히 닉슨 방화벽은 번들로 제공하는 한 방화벽을 구입하게 되었고 기본이 아니라 그냥 아이덴티티 관리입니다. 

24:57 

아이덴티티를 어떻게 정의했나요? 권한 액세스 관리가 나와 있습니다. 이제 어떤 메커니즘이 마련되어 있는지, EDR 다음으로 모든 사람이 사용자 요구 사항을 가져야 합니다. Endpoint Protection, 인증, 가시성. 

25:14 

취약점 – 모든 취약점을 알고 있습니까? 실제로 무엇이 있는지 식별하는 데 도움이 되는 도구가 있습니까? 

25:19 

패치 – 네트워크 외부에서 네트워크에서 어떻게 패치합니까? 

25:23 

너무 많은 메커니즘이 있지만 먼저 전략 로드맵부터 다시 시작해야 합니다. 어디로 가고 싶니? 거기에 어떻게 도달하고 거기에 무엇이 있으며 사용 가능한 것은 무엇입니까? 다음으로 훌륭합니다. 파트너와 도구는 하나뿐입니다. 백업도 마찬가지입니다. 그러나 방화벽은 시작에 불과합니다. 

25:39 

여기서 핵심은 레이어입니다. 그리고 눈에 보이지 않는 것을 확보하는 것은 어렵다고 생각하고, 가끔 운이 좋아 우연히 무언가를 발견하고 그것을 확보하는 방법을 알아낼 수도 있습니다. 그러나 네트워크에서 무엇이 실행되고 있는지 모른다면 보안을 유지하기가 정말 어렵습니다. 

25:55 

그리고 그것이 Lightspeed의 CatchOn Analytics가 해결하는 것 중 하나라고 생각합니다. 이러한 가시성을 제공하여 해당 앱을 가시적으로 만들고 사람들이 네트워크에서 실행 중인 것과 그곳에서 무슨 일이 일어나고 있는지 알 수 있도록 돕는 것입니다. 

26:09 

그리고 해당 보안 정책과 개인 정보 보호 정책을 볼 수 있다는 것은 학군 Lightspeed Filter에서 필요로 하는 것과 일치하는 경우 보안 계층을 추가하는 것입니다. 맬웨어 사이트와 학생과 교직원이 차단할 수 있는 기타 사이트를 차단하기 때문입니다. 에 걸려. 그리고 설정 방법과 구성 대상에 따라 다릅니다. 랜섬웨어 공격이 있을 경우 명령 및 제어 웹 사이트가 실제로 통신할 수 없도록 차단할 수 있습니다. 그래서 저는 모든 보안 담당자가 레이어에 대해 이야기할 것이라고 생각합니다. 다시 말하지만 매우 큰 학교부터 아주 작은 학교에 이르기까지 이러한 계층 중 어느 계층이 비용 대비 가장 큰 효과를 주는지 정말 이해하고 있다고 생각합니다. 그리고 그들이 구현할 수 있는 것들. 그리고 실제로 그들의 환경에서 관리하여 최상의 보호를 제공합니다. 

27:02 

응. 그리고 거기에 덧붙이자면, 당신은 당신의 모든 자산을 알아야 합니다. 

27:06 

내 말은, 모든 자산, 그리고 그것은 단지 하드웨어만이 아니라 모든 자산을 수집한다는 것입니다. 

27:11 

그리고 당신은 그것이 겹겹이 쌓이고 위험을 최소화하는 방법은 무엇이라고 말했습니다. 언제가 아니라 그때로 돌아가서 복원할 수 있습니까? 내가 알아낼 수 있을까? 얼마나 빨리 돌아갈 수 있습니까? 

27:23 

그래서, 내 말은, 그 모든 요인들이 그렇습니다. 그렇습니다. 당신은 모든 계층을 가지고 있으며, 어떻게 접근하는지에 따라 최소 권한 접근이 가능합니다. 거기에 있는 모든 것을 살펴봐야 합니다. 그리고 나서 제가 말했듯이, 조직과 철학에 지원해야 하지만 리더십과 대화에서 시작해야 합니다. 여전히 많은 비용이 들 것이기 때문입니다. 

27:45 

엄청난. 그래서, 몇 가지 더 많은 질문이 올 것입니다. 하지만 이 추가 질문에 대한 답변을 부탁드리고 싶은 것이 있습니다. 

27:59 

자신을 보호하는 방법에서 어떤 유형의 사고가 발생하면 어떻게 되는지, 사고 대응에 대해 언급했지만 우리 연구에 따르면 사이버 공격 후 학교 네트워크의 평균 다운타임은 4일입니다. 완전한 회복을 위해 평균 30일 추가. 

28:19 

너무 많은 IT 리소스, 시간 및 골칫거리입니다. 확실해. 

28:26 

상상할 수 있지만 사이버 공격의 희생자가 된다면 어떻게 해야 하며 처음 24시간 이내에 취해야 할 즉각적인 조치는 무엇입니까? 

28:41 

이것은 첫 번째 사고 대응 계획으로 돌아갑니다. 

28:43 

실제로 작동하는지 확인하고 실행할 수 있는지 확인해야 합니다. 그리고 테스트를 하지 않는다면 알 수 없습니다. 왜냐하면 커뮤니케이션이 1순위가 될 것이기 때문입니다. 외부 대 내부 통신 내용입니다. 거기에는 엄청난 차이가 있으며 기꺼이 도움을 줄 수 있는 수많은 리소스가 있습니다. 텍사스 주에는 자원 봉사자 사고 대응 팀이 있습니다. 파트너십을 맺었습니다. 그 사람들이 누구인지 미리 알아야 합니다. 그런 다음 그 계획을 실제로 문서화해야 합니다. 특정 단계가 있고 즉시 호출하고 싶은 특정 사람들이 있기 때문입니다. 

29:14 

묻는 것을 두려워하지 마십시오. 사람들은 기꺼이 뛰어들고 도와줍니다. 우리는 모두 함께 이 일을 하고 있습니다. 저는 몇 년 전에 제 경력에 문제가 있었습니다. 그것은 자원이고 건강입니다. 비싸? 100%. 그리고 당신은 시간을 복원하고 그것이 얼마나 나쁜지에 따라 완전한 기능으로 돌아갑니다. 다시, 레이어가 있고 도구가 있는 경우 해당 계획에서 조직 때문에 이러한 기대치를 알고 설정할 수 있습니다. 비즈니스 요구 사항과 그것이 의미하는 바를 실제로 이해하십시오. 그런 일이 일어나서 복구를 해도 이대로는 정상적이지 않을 것입니다. 이 일이 일어난 후에는 결코 정상적이지 않습니다. 우리 세상에 정상은 없습니다. 

29:52 

어쨌든, 그래. 

29:56 

당신은 혼자가 아닙니다. 그리고 이 모든 자원이 있습니다. 모든 것을 스스로 해야 한다고 생각하지 마십시오. 미안해요, 존. 

Troy가 바로 여기에 있다고 생각합니다. 많은 자원이 있습니다. CISA에는 사이버 보안 프레임워크가 있어 이를 통과하는 방법과 방법에 대한 멋진 레이아웃을 제공합니다. 

30:15 

핵심 중 하나는 최소한 누구에게 전화할지, 무엇을, 보험사 번호가 무엇인지, 누구에게 전화를 걸 것인지를 미리 알고 준비하는 것이라고 생각합니다. FBI 번호는 무엇이며, 필요한 경우를 대비하여 FBI 연락처는 무엇입니까? 그리고 이 모든 것이 한 장소에서 이루어집니다. 따라서 위반 한가운데에 있는 자신을 발견한 경우 이를 파악하기 위해 이리저리 뒤쫓는 것이 아니라 확보할 수 있습니다. 그리고 기본 단계는 침해가 있음을 깨닫고 억제하고 완화하려는 것입니다. 당신은 그것이 퍼지는 것을 막고 싶고, 하고 싶습니다. 일단 확산을 막고 나면 다음 단계와 피해가 무엇인지 결정하는 것입니다. 그리고 회복이 어떻게 생겼는지 압니다. 

30:51 

그리고 Troy의 요점으로, 미리 생각하고 그것을 연습하고, 그 근육을 운동합니다. 그래서 당신이 위반의 한가운데에 있을 때 그리고 Troy가 당신이 말할 수 있다고 확신할 때 그것을 겪었을 때, 이것은 매우 스트레스가 많은 상황입니다. 가만히 앉아서 사고 대응 계획을 진행하는 것이 아닙니다. 내 말은, 그것이 대중에게 나온다면, 당신은 그렇지 않기를 바라지만, 대중에게 나가면, 모두의 전화가 쉬지 않고 울리고 있습니다. 스트레스가 극도로 높아 전화번호를 알아내려고 할 때가 아닙니다. 전화를 걸어야 합니다. 

31:28 

그래서 시간을 조금 들여서 작게 시작하십시오. 사고 대응 계획으로 시작하십시오. 2~3개의 항목이 있고, 반복하고, 반복하고, 반복합니다. 그리고 그것을 통해 연습하면서 시간이 지나면 더 잘하게 됩니다. 정말 중요합니다. 

31:46 

나는 이것을 통해 내 자신의 여행에서조차도 발견했습니다. 

31:49 

때때로 여러분이 빈 종이를 바라보며 생각할 때 사고 대응 계획을 만들어야 한다고 생각합니다. 인터넷을 검색하면 40페이지의 사고 대응 계획이 있기 때문에 압도적으로 느껴집니다. 하지만 작게 시작한다고 생각합니다. Troy는 그곳에 있는 리소스 중 일부를 사용하고 실제로 동료에게 기대고 조언과 제안을 요청한다고 말했습니다. 

32:09 

그리고 K 12 교육의 가장 큰 장점은 모두가 공유하기를 좋아하고 그곳이 되기에 아주 좋은 곳이라는 것입니다. 

32:16 

예, 이웃 지역에 요청하십시오. 예를 들어 해당 정책에 대해 협력하고, 그 계획에 따라 함께 운동을 하십시오. 그렇게 하면 유대감을 갖게 되고 서로의 환경을 잘 이해할 수 있습니다. 우리는 모두 같은 이유로 여기, 아이들. 정확히. 

32:37 

자, Troy, 검토를 위해 IT 부서에 제출되지 않은 앱에 대한 또 다른 질문이 있습니다. 

32:44 

그래서 나는 이것이 교육용 앱이나 잠재적으로 관리 앱이 될 수 있다고 생각합니다. 우리는 때때로 그들을 불량 앱이라고 부릅니다. 당신은 무엇을 합니까? 

32:57 

음, 가장 좋은 점은 CatchOn, Lightspeed Analytics를 통해 전체 섀도우 IT, 불량 앱입니다. 이제 우리는 그들에게 가시성을 갖게 되었습니다. 따라서 정책에 따라 승인 프로세스를 통해 확인되지 않은 경우 실제로 차단합니다. 그러나 그것은 리더십과 먼저 많은 대화를 나누는 것입니다. 그리고 학계와의 연계. 실제로 정말 좋은 앱을 발견할 수도 있지만 승인되지 않았기 때문입니다. 좋습니다. 실제로 사용해야 하기 때문에 승인을 받으러 가자. 가치가 있기 때문입니다. 의사 소통의 측면과 학계와 기술 간의 정렬. 그러나 우리는 여러 가지 이유로 조직을 보호하기 위해 차단 접근 방식을 취합니다. 사이버 관점뿐만 아니라 거버넌스, 정책, 개인 정보 보호, 데이터 문제가 아닙니다. 그러나 먼저 그렇게 할 수 있으려면 지도력의 지원이 있어야 합니다. 

33:47 

예, 그것은 실제로 리더십 지원과 그 지점에 도달하기 위한 많은 대화에 대한 정말 좋은 요점입니다. 그러나 지구 전체에서 사용되는 모든 앱과 도구에 대한 가시성을 확보하는 것이 아마도 1단계일 것입니다. . 

34:04 

당신은 그것을 어떻게 얻을. 

34:06 

예, 예, 먼저 가시성을 확보해야 합니다. 그리고 나서 대화를 나눌 수 있습니다. 또는 가시성을 추가했습니다. 여기에 이 가시성이 필요한 이유가 있습니다. 그리고 제가 말했듯이, 여기에는 비용 측면이 있습니다. 

34:20 

자금 조달 관점에서 적응의 중복, 개인 정보 보호에 대한 우려, 거버넌스, 사이버, 이것이 대화의 시작점입니다. 

34:29 

그 방향을 시작하고 나서 알아내면, 어떻게 해결하는지 나는 몰랐습니다. 어떻게 식별합니까? 그런 것들을 발견하려면 어떻게 해야 합니까? 

34:38 

청중에게 말씀드리고자 합니다. 이 웨비나를 통해 45분 정도 시간을 할애하여 질문에 대한 답변을 얻으시기 바랍니다. 다루지 않은 주제가 있는 경우 불타고 있고 내부자 리소스를 원할 것입니다. 지금 입력하십시오. 

34:58 

우리는 전체에 걸쳐 질문에 답변해 왔으며 이제 이러한 질문 중 일부에 도달할 수 있기를 바랍니다. 

35:04 

조금 더 일찍 온 Troy도 있었습니다. 

35:07 

그리고 이것은 아마도 당신이 가지고 있던 이전 답변과 관련이 있었을 것입니다. 그러나 KGBT, 얼마나 자주 티켓을 회전하거나 뒤집습니까? 

35:22 

좋은 질문이지만 공개적으로 답변하지 않겠습니다. 

35:32 

그들이 직접 연락하기를 원하면 우리가 내부적으로 수행하는 일부 정책 및 작업을 통해 이야기할 수 있습니다. 

35:39 

큰일이지만 그렇습니다. 공개적으로 말하지 않는 것이 있습니다. 

35:46 

엄청난. 현명한 조치입니다. 

35:49 

네, 저는 회의에서 QR 코드를 사용하지 않습니다. 

35:54 

우리가 이것에 대해 몇 가지 다른 방식으로 이야기했다는 것을 압니다. 그러나 우리가 가진 다른 질문 중 하나는 기술 솔루션에 대해 이야기했지만 실제로 일부는 다루었습니다. 이것. 

36:07 

그러나 시스템을 안전하게 유지하기 위해 지구가 구현할 수 있는 다른 보호 수단이 있습니까? 아마도 일부 항목을 공개적으로 공유하지 않는 것입니까? 

36:18 

응. 즉, 내부적으로. 우리는 반드시 공유해야 합니다. 

36:23 

응. 우리가 하고 있는 일을 이웃 학군과 공유해야 하기 때문입니다. 우리는 같은 싸움에 있고 서로에게서 배울 수 있기 때문입니다. 그래서 그런 부분이 있습니다. 내 말은, 당신의 로드맵은 무엇입니까? 어디로 가고 싶니? 왜냐하면 제로 트러스트가 우리의 다음 과제이기 때문입니다. 그리고 어떻게 거기에 갈 수 있습니까? 

36:39 

 우리를 위한 몇 가지 도구가 있습니다. 우리가 시스템을 패치하는 방법의 취약점은 부지런했지만 내부 도구를 얻었는지 확인하고 모든 취약점을 식별하는 데 도움을 주어야 합니다. 그런 다음 John이 언급한 내용으로 돌아가서 Cyber Hygiene은 무료 서비스를 제공합니다. 우리는 외부 IP 스캔에 대한 주간 보고서를 받고 NDBR을 수행합니다. 따라서 내부 도구 도우미가 있음에도 불구하고 열린 블록이고 시스템 요청을 감시합니다. 레이어를 백업합니다. 

37:08 

그래서 첫 번째 무료 리소스가 있습니다. 알다시피 세상에는 많은 도구가 있습니다. 우선순위는 무엇입니까? 낮은 매달린 과일 대 복잡한 기술적인 것들 및 거기에 도달하는 경로. 그것들부터 시작해야 합니다. 그렇지 않으면 한 문제를 해결하려고 시도하고 다른 문제를 일으킬 수 있기 때문입니다. 

37:29 

제 생각에는 또한 여러 주에서 실제로 요구 사항이 있다고 생각합니다. 학군은 웹사이트의 앱에 모든 공급업체를 게시해야 합니다. 나쁜 배우를위한 금광입니다. 그들은 당신이 무엇을 사용하고 있는지 정확히 알고 있고 그것은 어려운 곳이기 때문에 나는 왜 법이 그런 것인지 이해합니다. 우리는 확실히 부모에게 그러한 가시성을 제공하고 싶습니다. 

37:50 

따라서 공유해야 하는 만큼의 정보를 공유하고 법과 모든 것을 준수해야 합니다. 또한 잘못된 사람들의 손에 매우 해로울 수 있는 잠재적으로 어떤 정보를 넣을 수 있는지 이해하고 해당 웹사이트에서 해당 메시지를 작성합니다. . 

38:07 

따라서 커뮤니티에 정보를 제공해야 하는 방식으로 알리지만 제공해야 하는 것보다 더 많은 정보를 제공하지 않습니다. 

38:21 

한 가지 더 빨리, 주변에, 그리고 그것은 도구가 아니라 사람입니다. 직원 교육에 투자하여 모든 사람을 테이블에 모으십시오. 

38:30 

관심을 불러일으키는 아이들, 우리와 생각이 다른 아이들을 그곳에 참여시키십시오. 

38:35 

인턴십 프로그램은 그들의 지력을 활용하십시오. 우리가 어른이 되어서는 반드시 하는 일이니 이점을 이용하라고 하기 때문입니다. 이것을 내부 인재의 파이프라인으로 만드십시오. 그들에게 다음 기회를 주고, 사람들에게 배울 수 있는 기회를 주고, 제가 항상 제 팀에게 말하는 것은 제 역할을 가능하게 하고, 권한을 부여하고, 방해하지 않는 것입니다. 

38:58 

나는 그것을 좋아한다. 

39:00 

응. 대단하네요. 여러분 각자에게 가장 좋아하는 리소스 중 하나를 요청하겠습니다. 사이버 보안 관점에서. 참석하는 회의일 수 있습니다. 청중이 확인하도록 권장하는 사이트, 프레임워크일 수 있습니다. 

39:26 

내 말은, 나는 링크드인 기사를 읽는데 대부분의 밤과 주말을 보낸다. 왜냐하면 거기에는 방대한 리소스 네트워크가 있기 때문이다. 

39:36 

읽고 듣는 것만으로도 구독이 엄청나게 늘어납니다. MSISAC. 쉬운 자료, 참고 자료, 컨퍼런스를 구독해야 합니다. 내년에는 그룹으로 갈 것입니다. 

39:49 

그 부분에 대한 몇 가지가 있지만 그것은 또한 어떤 지역적입니까? 자신의 이벤트를 주최합니다. 학교 및 내부 학습 기회와 파트너 관계를 맺고 있지만 가장 좋아하는 것이 없습니다. 내가 찾고 읽을 수 있는 리소스 또는 정보가 없습니다. 나는 많은 시간을 보낸다. 

40:07 

네. 

40:08 

훌륭한 선택인 LinkedIn이 바로 그 멋진 리소스라고 생각합니다. 사이버 보안 그룹에 가입하기 쉽고 원하는 것과 가장 잘 일치하는 그룹에 가입하면 정보를 제공하고 정기적으로 해당 정보를 얻고 다른 곳으로 이동하는 데 사용할 수 있습니다. 누군가가 여정을 시작한다면 아마도 내가 가장 좋아하는 리소스는 CISA와 사이버 보안 및 개인 정보 보호 프레임워크일 것입니다. 

40:35 

이것은 함께 모여서 계획을 세우려고 하는 대규모 커뮤니티이기 때문에 거의 모든 조직이 따를 수 있고 어디에서 시작하고 어떻게 진행해야 하는지에 대한 로드맵을 제시합니다. 따라서 새로운 사람이라면 CISA를 확인하는 것이 좋습니다. 그들은 또한 업데이트된 취약점과 패치를 유지하는 일을 훌륭하게 수행합니다. 

41:03 

엄청난. 고맙습니다. 그것들이 좋았다는 것을. 좋은 자료들입니다. 그리고 Troy는 당신이 이것을 다시 들어야 할 수도 있습니다. 그러나 이것은 마지막 질문입니다. 마지막 질문이 있으면 그냥 입력하십시오. 그러나 오늘 많은 질문을 해주신 분들께 감사드립니다. 잘됐네요. 

41:25 

그러나 교육을 위한 사이버 보안에 대한 트렌드에 대한 예측이 있습니까? 

41:30 

향후 몇 년 동안 미래에 나타날 것으로 보이는 모든 것, 또는 생각하기 시작한 것에 대해 들은 것들입니다. 

사이버 보안법 바이든은 최근 연방 차원에서 통과되었습니다. 그리고, 그것은 주 수준을 만들고, 그러면 그들은 학군 수준을 만들 것입니다. 

41:53 

물론 이러한 것들이 우리에게 올 때쯤이면 구식이라는 것을 알지만, 제 말은, 전체 개인 정보 보호 문제, 주정부는 열정적입니다. GDPR 전체가 다가오고 있는데 어떻게 앞서 나갈 수 있습니까? 당신은 그런 것들, 그것들이 오고 있는 추세를 봐야 합니다. 

42:10 

프라이버시, 프라이버시, 프라이버시입니다. 그것은 항상 진화하는 목표이지만, 나는 말했다. 그리고 나서 당신의 국가는 무엇을 하고 있습니까? 국가가 무엇을 하는지 모르기 때문에 그들에게 후속 조치를 취하고 상호 작용을 해야 합니다. 그러나 미국과 관련된 전체 GDPR은 진행 중입니다. 

42:26 

그리고 그 모든 부분의 필수 도구는 정부 수준에서 어떤 조직과 단체가 관련되어 있는지에 달려 있습니다. 얼마나 나빠. 

42:35 

따라서 그들이 일을 할 때까지 기다리지 마십시오. 귀하는 귀하의 지구에 가장 적합한 것을 스스로 혁신해야 합니다. 

42:42 

네, 좋아요. 존, 마지막으로 추가할 것이 있습니까? 

42:47 

여기 보안에 대해 생각하는 사람들을 위해, 내가 사람들에게 생각하게 하고 싶은 한 가지는 우리가 컴퓨터 해킹 뒤에 앉아 얼굴을 볼 수 없는 검은색 후드티의 이미지가 있다는 것입니다. 그리고 그것이 좋은 이미지이고 티셔츠에 정말 멋지게 인쇄되지만 오늘날의 현실은 사이버 범죄자들이 매우 효율적으로 자신을 조직했다는 것입니다. 그리고 그들은 자원을 얻으려고 하는 레벨 1 지원을 가지고 있으며, 레벨 2로 에스컬레이션합니다. 레벨 2는 다음 레벨에 도달할 수 있는 더 많은 기술을 가지고 있습니다. 그리고 나서 그들은 레벨 3으로 승격되는데, 이들은 실제로 어떻게 하면 물건에 접근하고 침입할 수 있는지 알고 있습니다. 

43:26 

따라서 여기에서 핵심은 학교에 대한 사이버 공격이 가치 있는 목표이고 그들이 한 일은 그들이 실제로 조직화했기 때문에 향후 몇 년 동안 기하급수적인 속도로 증가할 것이라는 사실을 깨닫는 것입니다. 이용하다. 

43:49 

물론. 

43:50 

따라서 계속 노력하고 더 나은 사이버 보안 프로필을 위해 계속 노력하십시오. 

43:56 

자, 여기까지 하겠습니다. Troy와 John, 오늘 시간 내주셔서 감사합니다. 감사합니다. 그리고 관객 여러분, 함께해주셔서 감사합니다. 

44:08 

Lightspeed Systems에는 귀하가 이 여정에서 귀하를 도울 수 있는 방법이 있으며, 나중에 표시될 설문조사에 참여해 주시기 바랍니다. 또한 이 기록을 얻을 수 있으므로 이것이 가치 있는 경우 팀의 다른 사람들과 공유할 수 있습니다. 또한 사이버 보안 가이드를 자유롭게 다운로드할 수 있습니다. 다양한 방어 계층과 살펴봐야 할 사항에 대한 정말 좋은 설명입니다. 하지만 다시 한 번 시간 내주셔서 감사합니다. 좋은 하루 보내세요.