0:04 

Hallo, welkom vandaag. Welkom bij onze discussie vandaag over cyberbeveiliging in K 12. Mijn naam is Klaire Marino. Ik ben de Vice President Product Marketing bij Lightspeed Systems, en heel erg bedankt dat je vandaag wat van je tijd aan ons hebt besteed. 

0:19 

Ik heb hier een geweldig panel van experts voor dit webinar. Ons webinar van vandaag heeft als titel: Cyber Nightmares: Attacks, Breaches and Leaks. 

0:29 

Maar ik heb er alle vertrouwen in dat u deze sessie vandaag zult verlaten met inzichten en bruikbare acties die u morgen al met uw district kunt ondernemen. 

0:43 

Voordat ik er in duik, wil ik je eraan herinneren dat we aan het einde van het webinar nog tijd hebben voor vragen. We willen van u horen, we willen uw vragen horen. 

0:54 

Troy en John staan klaar om ze te beantwoorden, dus voer ze a.u.b. in de chat in, en dat zullen we doen, daar zullen we tijd voor overhouden. 

1:03 

Allemaal. Dus, eerst wil ik ons panel voorstellen. 

1:08 

Vandaag hebben we Troy Neal. Hij is uitvoerend directeur, Cybersecurity en IT Operations bij Spring Branch ISD in Houston, Texas. 

1:18 

En dan hebben we ook nog John Genter, de VP Security en Cloud Operations bij Lightspeed Systems. 

1:25 

Ik ga het aan jou overhandigen, Troy, zodat je een beetje van je achtergrond kunt geven aan ons publiek vandaag. 

1:31 

Natuurlijk, dus we waren net Spring Branch ISD, we zijn gevestigd in Houston, Texas. We hebben ongeveer 35.000 studenten met ongeveer 6000 personeelsleden, wat een vastgoedrijk schooldistrict wordt genoemd, wat betekent dat er wat financieringsproblemen zijn. We sturen ongeveer $75 miljoen terug naar de staat Texas, wat uitdagingen betekent voor mensen in de IT. Ik zit dus al zo'n 20 jaar in de IT-industrie. Ik ben bezig aan mijn derde carrière, zoals ik iedereen vertel, begon in het leger, bij het Korps Mariniers, had mijn eigen bedrijfsadvies, en toen wat ik, dus, iedereen, ik wilde, ondernemen. We zijn groter dan de meeste ondernemingen in K-12. En dus beschouw ik het als een onderneming aan het einde van de dag. we zitten in het onderwijs, en dus heb ik jaren besteed aan het begrijpen van de operationele kant van K-12. 

2:15 

Geweldig, bedankt, Troje. En, John, stel jezelf voor. 

2:19 

Hallo, ik ben John Genter, Vice President of Security and Cloud Operations bij Lightspeed Systems. 

2:24 

Ik zit al 17 jaar bij Lightspeed. Dus ik ben al heel lang op deze reis met onze, onze Lightspeed-mensen. 

2:31 

Ik heb alles gedaan via klantenservice, klantensucces, ondersteuning en recentelijk, meest recentelijk, als Beveiliging en Cloud Operations - kwam voort uit het feit dat ik de meeste van onze privacy- en beveiligingsprogramma's en zo heb gedaan. 

2:49 

Ik heb ook 22 jaar van mijn leven als beheerder van een schoolbestuur doorgebracht, en dat was in een klein schooldistrict van ongeveer 3500. Dus Troy een beetje kleiner dan uw district, maar ik vermoed dat veel van de uitdagingen hetzelfde zijn, financiering zeker een van hen. En in die 22 jaar was ik in staat om, denk ik, echt een integrale rol te spelen in de uitrol van technologie in de wijk en ervoor te zorgen dat we over de dingen nadachten en de dingen deden. 

3:19 

Zeker, de uitdagingen van vandaag zijn heel anders dan 20 jaar geleden. 

3:24 

Maar ik denk dat het ding dat niet is veranderd, is dat IT-personeel doorgaans ondergefinancierd is op scholen en dat is een grote uitdaging. 

3:36 

Vast en zeker. 

Geweldig, dus laten we het hebben over die veranderingen terwijl we hier inspringen. 

3:45 

Je zult het in deze grafiek zien, maar er is een dramatische toename van cyberaanvallen geweest, en in de laatste, zou ik zeggen, 4 tot 6 jaar? Laten we beginnen met deze vraag: waarom denk je dat K-12-districten zo aantrekkelijk zijn voor deze cybercriminelen? En wat zijn, wat zie je? 

4:06 

Welke soorten aanvallen zie je? 

4:11 

Natuurlijk kun je erop springen. 

4:13 

Ja, ja, ik zal hier zeker mee beginnen. Omdat je de interne en externe bedreigingen hebt. Dus laten we beginnen met de buitenkant. Het gaat over winstgegevens, verkoopgegevens en nu is het weer openbaar. 

4:25 

Dus uiteindelijk is het winst en geld. En vooral in K-12, het is identiteit. Je krijgt iemands identiteit, waar veel waarde voor is. Dus ik denk dat dat je dreigement is? En dat weten mensen. 

4:37 

En dan neem je de feiten: ondergefinancierd, onderbemand, geen tools, proces, beleid. Dus daar heb je zo'n externe factor. Laten we er dan naar binnen gaan. En als je naar het diadeck kijkt: datalek, DDoS-invasie, 

4:53 

bedreiging van binnenuit. We zijn de hele tijd DDos'ed, vooral tijdens het testen van vensters. Omdat kinderen geen tests willen doen. Eigenlijk geen kwaad opzet, maar ze willen gewoon niet testen. 

5:02 

Maar dan heb je interne bedreigingen. Kinderen willen proberen toegang te vinden. Dus je hebt van die kinderen dat je je in de klas zou kunnen vervelen om gewoon iets te willen proberen voor degenen met kwade bedoelingen. Dus, dreiging van binnenuit en problemen zijn er waarschijnlijk meer met betrekking tot de buitenkant. Maar ze zijn er allebei en dus moet je dat allemaal meenemen in je strategie, je roadmap, buy-in-training, enzovoort, enzovoort. Maar aan het eind van de dag voor extern, het is geld. 

5:31 

Ja, ik denk ook, de dreigingsactoren geloven dat scholen kwetsbaar zijn en de onderfinanciering denken ze dat ze goede doelen zijn, er zijn, uh, salarissystemen op scholen waarvan de slechte actoren een salaris willen hebben. En dan, denk ik, aan het eind van de dag, en Troy dit zei, staat daar waardevolle informatie. Als u een kleuterschool, burgerservicenummer en informatie kunt krijgen. Je hebt 15 jaar dat, je kunt rennen, en je zult waarschijnlijk geen kredietcontroles zien worden uitgevoerd tegen die accounts, en de slechte acteurs weten dat, en kijk, dat zijn zeer waardevolle gegevens. 

6:09 

Dat doet me denken dat ik naar binnen moet om te controleren of de sofinummers van mijn kinderen schijnen. Sommige bedrijven bieden dat zelfs aan. Nu, waar u uw kinderen, burgerservicenummers en dergelijke kunt controleren, dus geen slecht idee om naar te kijken. 

6:24 

Ja zeker. Laten we zien. 

6:29 

Dus, vanuit het perspectief van de grootste bedreiging, wat zie je? Ik bedoel, ik denk dat je dit een beetje hebt aangeroerd, maar is het malware, DDoS, datalekken van studenten? Waar zien we ze dat is gebeurd met uw collega-instellingen? En waar heb je het over met je collega's? 

6:51 

Het is al het bovenstaande. Ik bedoel, ik denk niet dat er geen specifieke is, het hangt af van het doel en het doel, dus DDO's hebben gemeenschappelijk, vooral intern versus extern. Ik bedoel, je bent er nog steeds, maar meer dat. Nu is het malware-ransomware. 

7:06 

Omdat je zijdelingse beweging wilt enzovoort. Dus, denk ik, die externe factor, zei ik, daar is altijd op zoek naar je externe kwetsbaarheid. De eerste is hoe ze binnenkomen, we klikken allemaal op links. 

7:18 

De nummer één vector in elke organisatie is spam. Iemand klikt op de link en het is creatief geworden. Door de jaren heen wordt het steeds moeilijker om het te vinden. En dat is terug naar bewustzijn, training of training, en het is de verantwoordelijkheid van iedereen. En een beetje praten, een beetje van binnenuit, we praatten, en John sprak over basisschoolkinderen. 

7:39 

Het is, als volwassenen, waar we bang voor zijn, nee, kinderen kunnen geen lange wachtwoorden onthouden en al deze dingen, kinderen zijn zo ver vooruit op de visuele wereld, de volwassene of in de weg van sommige van deze dingen. Terug naar onderwijs, digitaal burgerschap, leer ze wat goed en fout is, en hun verantwoordelijkheid om daarbij te helpen. 

7:57 

Want we zitten hier allemaal samen in. 

8:01 

8:04 

Ja, ik wilde zeggen, dat is een goed vervolg op mijn volgende vraag, die gaat over beginnen na te denken over, we gaan van de dreiging naar, of wat zijn enkele van de dingen die districten zouden kunnen doen? 

8:15 

En als we, als we het er eerst over hebben, ik geïnteresseerd ben in een paar directe, soort, eenvoudige, low-lift dingen. Wat zou een soort 2 of 3 in dat gebied zijn dat districten zouden moeten doen, zodra ze van deze oproep afkomen? Als ze dat nog niet zijn, wat zijn dan uw aanbevelingen daar? 

8:36 

Nummer één is bewustzijn, en het is ieders verantwoordelijkheid. Dat is onze boodschap in onze organisatie, op directieniveau, senior leiderschapsniveau, elk niveau. Het is ieders verantwoordelijkheid. Training, training, training en bewustwording. En wees niet bang, 'als ik ergens op heb geklikt, vertel het dan aan iemand.' 'Zie iets, zeg iets' Het geldt ook in de techniek. Patchen, iedereen, patch, patch, patch, dat zijn simpele dingen om te doen, dat, laaghangend fruit. 

9:02 

Wachtwoorden. En je krijgt de verkeerde filosofie van wachtwoordlijsten versus cryptische wachtwoorden, zinnen. Ik bedoel, zorg dat je eerst beleid hebt. En dan communicatie. Leiderschap buy-in. Wees niet bang om je uit te spreken. Zeg iets met hogere leiding met je kabinet. Ze moeten het begrijpen, omdat we dit samen doen, en omdat ze een deel van dit beleid helpen sturen. Zij kunnen die verandering helpen stimuleren. Dit is waarom we het doen: in K 12 is mijn rol risicobewustzijn, risicobeperking. 

9:38 

Er zijn bepaalde dingen die we volgens mij niet zouden moeten doen, in een beveiligingsrol, en onze beveiligingsfunctie of -beleid, omdat het niet het beste is voor kinderen. En dat is een risico dat we als organisatie nemen. 

9:51 

Want aan het eind van de dag zijn we hier om kinderen op te voeden. En dus zijn er mechanismen die we niet zullen invoeren omdat het niet het beste is voor kinderen. Maar daar moet je het mee eens zijn. Maar leiderschap moet begrijpen hoe dat risico eruitziet. En wees niet bang om te zeggen wat het is. Want vandaag moeten we allemaal. 

10:10 

Dus dat zijn gewoon wat laaghangende dingen. 

10:13 

Ik zou daar ook aan willen toevoegen dat ik denk dat mensen kunnen worden geïntimideerd door cyberbeveiliging en het gevoel hebben dat ze een cyberbeveiligingsexpert moeten zijn. Ik deel graag, je hebt iedereen nodig om cyberbewust te zijn. 

10:27 

En geen cyberexperts, Troy zei het goed, weten wie ze moeten vragen. Dit voelt niet, dit ziet er niet uit, toch, 'wie moet ik het vragen?' Dat is cyberbewust, u hoeft niet te weten hoe u het probleem oplost. Maar cyberbewustzijn voor medewerkers en studenten vind ik heel belangrijk. 

10:44 

Ik denk dat een ander ding dat redelijk eenvoudig kan worden gedaan, is het toevoegen van multifactor-authenticatie op bijvoorbeeld districtsniveaus en op districtssystemen. Het is een beetje moeilijker om waarschijnlijk uit te rollen over het schooldistrict van 35.000 studenten en zo, maar als je het als een klein onderdeel aanpakt en alleen naar die bedrijfssystemen kijkt, denk ik dat dat een grote overwinning is. 

11:08 

Ja. Ik zal nog een laaghangend fruit toevoegen dat we doen. We hebben een zeer streng onboardingproces voor software. 

11:13 

En daarin is een hele sectie met technische vereisten die we doorlichten, van integraties tot standaarden, tot waar kunnen de gegevens leven? Vernietiging van de gegevens, en dan hadden we zelfs de cyberbeveiligingsstukken van heb je een verzekering, en we hadden een inbreuk, wat, welke modellen Volg je ons?. we stellen onze leveranciers exact dezelfde vragen die we onszelf willen stellen. 

11:39 

Ja, dat is geweldig. Zeg je verkopers? Wie bedoel je daar? 

11:45 

Dus elke vorm van fiscale verkoper of leveranciers. Als de, Gelukkig, een paar jaar geleden, of Texas wetgeving heeft aangenomen die vereiste dat het hebben van een cyberbeveiligingscoördinator, het aannemen van een cyberbeveiligingsbeleid, het melden van een inbreuk, en dan voegden we cyberbeveiligingsbewustzijnstraining toe. 

12:07 

En dus zouden we aannemers inhuren om dezelfde training te volgen, want als je toegang tot het systeem gaat krijgen, laten we er dan voor zorgen dat ze de basis begrijpen waar ze op moeten letten. 

12:14 

Ik bedoel, het is eigenlijk terug naar bewustwording en training, maar ja, alle betrokken partijen. Als ze ofwel toegang tot het systeem willen krijgen of enige vorm van informatie of gegevens van ons willen, zijn dit de vereisten. 

12:27 

Ja, geweldig, geweldig. Laten we overgaan van het laaghangende fruit naar een soort plannen voor de langere termijn die je Troy misschien hebt geïmplementeerd, of iets dat je hebt gezien. Johnson, enkele van de, enkele van de stappen waar districten de komende 12 maanden aan denken. 

12:45 

Natuurlijk, ik zal met een paar beginnen. Back-up back-up, back-up, back-up, ik heb een strategie met vijf niveaus. Ik heb Air Gap-oplossingen. En onze Colo en onze DR-site. Ik heb goede oude USB-harde schijven, de meest kritieke. Ik heb ook een Cloud-kopie in meerdere cloudproviders, back-ups, alles, ook, het valideren van uw back-ups en de strategie. Maar over het algemeen moet je beginnen met een strategie en een stappenplan. En je kaders, waar wil je naartoe? Het grote, het belangrijkste nu je vertrouwen is, is hoe je tot nul vertrouwen kunt komen? 

13:15 

Het beste wat je kunt in K-12 omdat er bepaalde dingen zijn die je niet kunt doen in K-12 zonder vertrouwen. Zichtbaarheid, informatie, hoe die informatie te gebruiken. 

13:24 

Automatisering en proces, welke toolsets kun je doen en inzetten om die dingen te automatiseren en te orkestreren, zodat je de menselijke factoren eruit haalt. 

13:34 

Doe alsof ik dat ben, ik weet zeker dat je het hier ook mee eens bent. Dat het overweldigend kan voelen als je kijkt hoe je dit allemaal moet doen. Maar je moet beginnen met echt te identificeren wat de meest kritieke systemen zijn die je moet beschermen, en je vervolgens richten op het beschermen van die systemen, en van daaruit uitbreiden. 

13:51 

Het is duidelijk dat back-ups van die meest kritieke gegevens en luchtgaten van het grootste belang zijn om snel te kunnen herstellen, mocht er iets gebeuren. 

14:00 

Dus, denk ik, als iemand deze reis nog niet is begonnen, zorg er dan voor dat ze beginnen met te begrijpen wat het belangrijkste is om te beschermen. 

14:10 

Ja, en dan voeg ik eraan toe, plannen voor reactie op incidenten. Je moet tafeloefening doen, een incidentresponsplan. U identificeert uw bronsystemen voor uw organisatie en vervolgens wie de eigenaar is van die systemen. En dan heb je geen gesprekken gehad met die eigenaren van, eigenlijk 'wat betekent dat?' En hoe beoordeel je die dan? Hoe zorgt u ervoor dat uw privacybeleid verandert bij sommige van uw providers. Hoe blijf je daar bovenop? Het is een dorp. We zitten allemaal in hetzelfde schuitje. 

14:38 

Er is hulp, partners of verkopers, er is veel informatie over bronnen en mensen die u kunnen helpen, vragen om hulp. 

14:49 

We hadden een vraag over uw edtech-provider en privacybeleid. Lightspeed heeft onlangs een Edtech-app-record gemaakt waaruit bleek dat 91% van de applicatie die studenten gebruikten, hun privacybeleid het afgelopen schooljaar minstens één keer heeft gewijzigd. 

15:14 

Dus, waarom, waarom is het bewaken van het privacybeleid belangrijk? 

15:20 

Maakt dat deel uit van je cyberbeveiligingsstrategie, Troy? 

15:24 

Oh absoluut, we hebben CatchOn, Lightspeed Analytics, ik denk dat we dit nu schaduw-IT noemen. We hebben meer dan 4000 applicaties in gebruik. En dus is het een enorme catalogus met toepassingen. En er is een groot nut en behoefte aan, maar je moet weten wat ze zijn. Dus: privacybeleid, governance. Wie heeft de gegevens? Wie heeft toegang tot gegevens, en een van de feiten waar we het nu over hebben, vooral in dit klimaat, is dat onze externe factoren ouders zijn. De wereld van, geen transparantie, 'Wat doen mijn kinderen?' dat alles nu uitgebreid tot ouders.  

15:58 

Ouders zijn meer betrokken bij wat hun kinderen doen in de school, in alle facetten. Dus, wetende hoe die updates eruit zien, want er zijn enkele veranderingen geweest, zelfs, laten we zeggen, Google waar het vandaan is gekomen, 13 en tot nu toe 18 jaar. En dus gebruik je die applicaties? Heb je die aanpassingen gedaan? Maar als je niet oplet, kijk je deze niet. En dus, sommige van deze beleidsregels en wijzigingen kunnen zijn gebeurd, en nu ben je niet meer aan de naleving, vanuit een regelgevend standpunt, vanuit een juridisch oogpunt. En dus moet je dat soort zichtbaarheid hebben. 

16:30 

Ja. 

16:31 

En ik denk dat in de privacywereld omdat het landschap dagelijks verandert, staten privacywetten aannemen, internationaal zijn er nieuwe privacywetten. 

16:41 

We kijken naar het privacybeleid dat de afgelopen twee jaar niet is bijgewerkt en geven een rode vlag. Het is, ho, ze hebben hier geen update. Waar zijn ze mee bezig? Letten ze op? 

16:51 

Dit bijgewerkte beleid zal dus vaker voorkomen, omdat bedrijven proberen te reageren op de veranderingen in de wetten en zo. 

17:01 

Ik weet het, toen ik een trustee was, was mijn IT-personeel vreselijk overwerkt. Ze hadden niet de middelen om de achtervolging in te zetten, en nu moeten ze zich ineens houden aan het privacybeleid en het regelmatig veranderen kan een beetje een overweldigende gedachte en proces zijn . 

17:22 

Het andere is dat het waarschijnlijk geen juridische experts zijn. Dus, hoe lees ik al dit privacybeleid door en kom ik er zelfs achter wat er is veranderd. Dat is een groot probleem. Dus, blij dat Troy onze Lightspeed Analytics CatchOn-editie noemde, omdat het een onderdeel van dat product is geweest om te proberen deze aan de oppervlakte te brengen en ervoor te zorgen dat scholen gemakkelijk kunnen zien wanneer een privacybeleid is bijgewerkt en daarvan op de hoogte worden gesteld. En dan denk ik misschien, belangrijker, om de secties van het beleid die zijn veranderd te benadrukken, en dan om dat te evalueren en te zeggen, betekent dat iets voor ons? Is dat in strijd met wat ons wijkbeleid wel of niet is? En als dat zo is, dan is daar misschien een beslissingspunt. Zo niet, valt het dan nog binnen de richtlijnen? Super goed. Je kunt het snel gebruiken of blijven gebruiken. 

18:06 

Maar het is een heel snelle beoordeling, een soort van, naar u gebracht, in plaats van dat u op de hoogte moet blijven van al uw leveranciers, en dan door te gaan, is het veranderd? Wanneer is het veranderd? Wat moet ik doen? 

18:18 

Laat ik daar ook nog iets aan toevoegen. Zorg er ook voor dat de juiste mensen erbij betrokken zijn, zodat onze academische leiderschapsteams er zonder Analytics CatchOn toegang toe hebben. Dus eigenlijk kijken ze naar de gegevens. Ze kijken naar het gebruik, dus op die manier hebben ze die zichtbaarheid. En dan hebben we nog dat ons edtech-team er ook bij betrokken was, omdat ze helpen bij het onboarden van onze software of uitzoeken wanneer we stoppen met het gebruik van software. Dus ik zei, het is nog steeds terug naar die teaminspanning. We zitten niet in silo's, is geen IT-functie. Het is multifunctioneel, multi-afdelingen en om er zeker van te zijn, hier is hoe de gegevens te gebruiken. En ga zitten en voer het gesprek. Ik ontmoet mijn collega's, de directeuren, curriculumondersteuning, inspecteur van technologie, inspecteur van academici, een keer per week om een dubbele teamafstemming te hebben tussen de twee kernfuncties van academici en technologie. Dus het is dat partnerschap, dat betekent alles. 

19:16 

Ja. Ik was net aan het kijken, er kwam een vraag, die hier binnenkwam. Dus dit heeft eigenlijk te maken met ouders, Troy, je had het erover dat ouders zo'n belangrijk onderdeel zijn van de onderwijsgemeenschap, vooral na COVID, en alles wat we allemaal hebben meegemaakt. Een vraag van ons publiek is: "betrekt u ouders bij cyberbeveiligingstrainingen? En zo ja, hoe?” 

19:41 

Ja, dus als we back to school-avonden doen, en back to school-evenementen of ouderavonden, wat dan ook, dan bieden we dat soort trainingen aan. En wij plakken veel van de externe factoren versus de interne dingen. En dan leid ik onze commissie voor inhoudsfiltering, die bestaat uit technologiepersoneel, administratie, directeuren, leraren, leden van de gemeenschap en ouders, en we bespreken veel van ons beleid. Niet alleen filteren, maar gewoon in het algemeen rond de veiligheid van onze kinderen in digitaal burgerschap en tweemaal per jaar gebruiken. Dus op die manier worden ze bij het gesprek betrokken, want die zijn er, er zijn ook voorstanders. 

20:18 

Ja precies. 

We voeren wat de zwendel of de week wordt genoemd. Ik weet zeker dat je dat waarschijnlijk hebt gezien. Waar we eigenlijk aandacht besteden aan wat er vandaag in de wereld gebeurt, en wat de slechte acteurs gebruiken. En we sturen dat naar al onze medewerkers, en we moedigen hen aan om ze naar hun familie, vrienden en alle anderen te sturen. 

20:37 

Omdat het gewoon de manier is om op de hoogte te blijven van wat er gebeurt en wat er in de wereld gebeurt. 

20:44 

Dus ik denk dat er kansen zijn om de gemeenschap te betrekken, evenals in een proactief soort cyberbeveiligingsbewustzijn zonder dat het een zware last is. 

21:00 

We doen een driemaandelijkse nieuwsbrief, en die komt eigenlijk van onze korpschef, directeur veiligheid en mezelf. Op die manier hebben we het over het einde van het kwartaal van, hier is het ding, Cybersecurity Awareness Month. Dus, we zullen lekkernijen hebben, hier zijn de vakantieseizoenen. Hier is waar je naar moet zoeken. We bundelen dat allemaal in deze kleine nieuwsbrief die naar onze hele gemeenschap gaat. 

21:25 

Ja, dat is geweldig. 

21:26 

Er kwam ook een vraag in "Heeft Spring Branch MFA?" 

21:36 

Ja. Dus, het is een geweldige vraag. Dus ik werk al drie jaar bij Spring Branch. Ik wilde MFA doen. Het eerste jaar dat ik begon. Maar ik heb zes maanden lang gewoon een gap-analyse gedaan. Dus de manier waarop we bij Spring Branch iets doen vanuit het perspectief van verandermanagement, is wat we Nieuw-november-initiatief noemen. 

21:53 

Dus in november gaan we voor het senior management staan en zeggen 'hier zijn de nieuwe veranderingen die we volgend schooljaar willen doorvoeren', zodat we hun steun, hun feedback en zorgen krijgen. En als ze het goedkeuren, hebben we in december een bestuursvergadering waar alle bestuurders in het district bij betrokken zijn. En dan praten we als elke divisie over wat er volgend jaar verandert. Ik ben er dus helemaal bij. Dus we introduceren MFA volgend jaar, schooljaar, voor al het personeel over de hele linie. En dus ga ik over een paar weken naar de hogere leiding. Ze weten al dat het eraan komt. Omdat we allemaal weten dat een cyberbeveiligingsverzekering dit nu vereist, alle mechanismen die er zijn. En dus moet je uitzoeken wat, wat het voor jou betekent, hoe het eruit ziet, wat zinvol is voor jouw organisatie. Omdat er verschillende manieren zijn om het op verschillende scholen te benaderen, hebben ze het anders gedaan. 

Het is ook perceptie, omdat veel mensen op hun site zullen zeggen: "Ik kan het niet en ik wil geen dubbele factor". 

22:54 

90% van de mensen in deze wereld hebben een smartphone, ze doen het al. Dus we hebben deze verkeerde benaming in de verkeerde perceptie over oh, dat is te moeilijk. Als je online bankiert, heb je het gedaan. Maar ik denk dat je ervoor moet zorgen dat mensen zich bewust zijn van wat dat is. U zegt, MFA, multifactor, vertel ze gewoon wat dat eigenlijk betekent. Gewoon normale voorwaarden. Ja, en het verandert de hele tijd nu op alles wat we gebruiken, we doen met onze bankrekeningen... 

23:23 

 dus het is niet anders dan de verwachting om het voor je school te doen. 

23:30 

Ik vind het leuk hoe Troy dat zei. Help mensen om de verbinding te maken. 

23:35 

Ik vind het altijd leuk om mensen te leren om veilig te zijn in hun persoonlijke leven en te begrijpen waarom dat belangrijk voor hen is, omdat ik het gevoel heb dat ze naar het kantoor komen met dezelfde gewoontes. En u kunt uw Hulu-account tegenwoordig nauwelijks bijwerken zonder MFA, en u kunt zeker niet op uw bankrekening komen, en het hoeft geen vreselijk ingewikkeld proces te zijn. Het hoeft alleen maar een proces te zijn dat op de juiste systemen en dingen is ingesteld, zodat je gewoon die extra beveiligingslaag toevoegt tegen iemand die toegang heeft tot die kritieke gegevens waarvan je niet wilt dat ze er toegang toe hebben. 

24:12 

Ja, OK, nog een vraag, ik ga hier verder van af, maar je kunt terug in de tijd springen. Oké, dit gaat dus over beschermingslagen. 

24:22 

Is een firewall efficiënt genoeg bescherming? Of hebben we meer bescherming nodig? 

24:30 

Verder, heel veel verder. Ik bedoel, en dit is eigenlijk één, de routekaart: waar ga je heen, en dit is eigenlijk het hebben van tools die integreren, hoe werken ze samen. Omdat er meer is, zijn er zoveel tools. De firewall is slechts de basislijn. Ik bedoel, het doet veel. En vooral Nixon-firewalls, zolang je die bundelt, heb je uiteindelijk de firewall gekocht en niet alleen de basis, maar dat is gewoon identiteitsbeheer. 

24:57 

Hoe definieer je identiteit? Beheer van toegangsrechten is er, nu, welke mechanismen zijn er, EDR's dan is het volgende dat iedereen gebruikersvereisten moet hebben. Endpoint Protection, authenticatie, zichtbaarheid. 

25:14 

Kwetsbaarheden – bent u zich bewust van al uw kwetsbaarheden? Zijn er tools die je helpen te identificeren wat er werkelijk is? 

25:19 

Patchen– Hoe patch je op het netwerk, buiten het netwerk? 

25:23 

Er zijn zoveel mechanismen, maar het is terug van start met eerst de strategie-roadmap. Waar wil je heen? Hoe kom je daar, wat is er dan en wat is er beschikbaar. Vervolgens, geweldig, partners en tools, dat is er maar één, ook back-ups. Maar de firewall is nog maar het begin. 

25:39 

Lagen is hier de sleutel. En ik geloof dat het moeilijk is om te beveiligen wat je niet kunt zien, en je zou af en toe geluk kunnen hebben en op iets stuiten en dan uitzoeken hoe je het kunt beveiligen. Maar als u niet weet wat er in uw netwerk draait, is het erg moeilijk om het te beveiligen. 

25:55 

En ik denk dat dat een van de dingen is die CatchOn Analytics van Lightspeed-adressen probeert die zichtbaarheid te brengen, die apps zichtbaar te maken, zodat mensen zelfs weten wat er in het netwerk draait en wat daar gebeurt. 

26:09 

En als we naar dat beveiligingsbeleid en privacybeleid kunnen kijken, hebben we een zekere mate van vertrouwen als dat overeenkomt met wat ze nodig hebben in het district. Lightspeed Filter voegt ook een beschermingslaag toe, omdat het de malwaresites en andere sites blokkeert die studenten en medewerkers zouden kunnen hebben struikelen in. En afhankelijk van hoe je het hebt ingesteld en waarvoor je het hebt geconfigureerd. Het zou kunnen voorkomen dat command-and-control-websites daadwerkelijk kunnen worden gecommuniceerd met ransomware-aanvallen daar. Dus ik denk dat elke beveiligingspersoon je zou vertellen dat het over lagen gaat, en nogmaals, ik denk dat, van de zeer grote scholen tot de zeer kleine scholen, het echt begrijpt welke van die lagen hen de meeste waar voor hun geld geeft en, en welke ze kunnen implementeren. En daadwerkelijk in hun, in hun omgeving slagen om hen de beste bescherming te geven. 

27:02 

Ja. En ik voeg daar nog aan toe, je moet al je bezittingen kennen. 

27:06 

En ik bedoel, al je bezittingen, en dat is niet alleen hardware, verzamel al je bezittingen. 

27:11 

En je zei, het is laag op laag, en wat dan, hoe minimaliseer je het risico. Want het is niet als het is wanneer, en dan terug naar, kan ik herstellen? Kan ik dat weten? Hoe snel kan ik terug? 

27:23 

En dus, ik bedoel, dat zijn allemaal factoren, ja. Je hebt een laag alles, en, hoe je ook neemt, toegang met minste bevoegdheden. je moet kijken naar alles wat er is. En toen zei ik, je moet solliciteren bij organisaties en filosofieën, maar het moet beginnen met leiderschap en die gesprekken. Want het gaat nog veel geld kosten. 

27:45 

Super goed. Er komen dus nog een paar vragen binnen, maar er is er één die ik u wil vragen om op deze aanvullende vraag te reageren. 

27:59 

Het gaat van hoe je jezelf beschermt naar wat er gebeurt als er een soort van incident is, en natuurlijk noemde je incidentrespons, maar uit ons onderzoek blijkt dat de gemiddelde uitvaltijd voor een schoolnetwerk na een cyberaanval vier dagen is met een gemiddeld 30 dagen extra voor volledig herstel. 

28:19 

Dus dat is veel, en dat is een, en veel IT-middelen, tijd en hoofdpijn. Ik ben er zeker van. 

28:26 

Ik kan het me voorstellen, maar wat moet je doen als je het slachtoffer wordt van een cyberaanval, en wat zijn de onmiddellijke stappen die je zou nemen binnen de eerste 24 uur? 

28:41 

Dit gaat terug op het eerste incidentresponsplan. 

28:43 

Je moet ervoor zorgen dat het echt werkt, en je kunt het uitvoeren. En als je niet aan het testen bent, weet je het ook niet, want communicatie wordt nummer één. Wat wordt extern versus intern gecommuniceerd. Er is daar een enorm verschil, en dan zijn er nog talloze bronnen die bereid zijn om te helpen. In de staat Texas hebben ze een vrijwilligersteam voor incidenten. Je hebt samenwerkingsverbanden. Je moet van tevoren weten wie die mensen zijn. En dan dat plan, eigenlijk zou je dat allemaal moeten hebben gedocumenteerd. Omdat er bepaalde stappen zijn, en bepaalde mensen die je meteen wilt bellen. 

29:14 

Wees niet bang om te vragen, mensen zijn bereid om in te springen en te helpen, we zitten hier allemaal samen in, ik heb jaren geleden een breuk in mijn carrière meegemaakt. Het zijn middelen en het is gezondheid. Is het duur? 100%. En je herstelt tijden en je weet weer volledig functioneel, afhankelijk van hoe erg het is. Terug naar, als je lagen hebt en je hebt tools, in dat plan kun je die verwachtingen een beetje kennen en stellen omdat de organisatie. Van de zakelijke behoeften en begrijpen wat dat betekent. Het zal niet normaal zijn zoals het is, zelfs als het gebeurt en je herstelt. Er is nooit normaal na, nadat dit is gebeurd. Er is geen normaal in onze wereld. 

29:52 

Hoe dan ook, ja. 

29:56 

Je bent niet de enige, en er zijn al deze middelen. Denk niet dat je alles alleen moet doen. Het spijt me, ga je gang, John. 

Ik denk dat Troy hier is, er zijn veel middelen. CISA heeft het cyberbeveiligingsraamwerk, dat u een mooie, soort lay-out geeft van hoe u dit moet doen. 

30:15 

Ik denk dat een van de sleutels de voorbereiding is, tenminste, weten wie je gaat bellen, wat, wat is het nummer van je verzekeringsmaatschappij en wie bel je? Wat, wat is het FBI-nummer, voor het geval je ze binnen moet krijgen, en wie is je FBI-contactpersoon. En dat allemaal op een plek, zodat als je midden in een bres zit, je niet aan het jagen bent om dat uit te zoeken, je hebt het. En ik denk dat de basisstappen zullen zijn, als je je eenmaal realiseert dat je een inbreuk hebt, je het wilt indammen, je wilt het verminderen. Je wilt, doe, je wilt voorkomen dat het zich verspreidt. En als je eenmaal hebt voorkomen dat het zich verspreidt, is het echt dan beslissen wat de volgende stappen zijn en wat de schade is. En weet je wat, hoe herstel eruit ziet. 

30:51 

En op het punt van Troy, na dat van tevoren te hebben doordacht en het te hebben geoefend, train je die spieren een beetje, dus als je midden in een bres zit, en Troy is doorgegaan terwijl ik zeker weet dat je het ons kunt vertellen, dit is een zeer stressvolle situatie. U zit niet ontspannen door uw incidentresponsplan te bladeren. Ik bedoel, als het in het openbaar is, hoop je dat het niet zo is, maar als het in het openbaar is, rinkelt de telefoon van iedereen non-stop. Het is extreem veel stress, en dat is niet het moment om te proberen uit te zoeken wie het telefoonnummer is dat je moet bellen. 

31:28 

Dus, een beetje tijd nemen en, en klein beginnen. Begin met een incidentresponsplan. Dat heeft 2 of 3 dingen, en herhaal het dan, en herhaal het, en herhaal het. En word er op tijd beter in terwijl je er doorheen oefent. Het is echt belangrijk. 

31:46 

Ik heb ontdekt, zelfs tijdens mijn eigen reis hierdoor. 

31:49 

Soms, als je naar een blanco vel papier staart en je denkt: ik moet een incidentresponsplan maken, voel je je overweldigend, want als je op internet hebt gezocht, zijn er 40 pagina's tellende incidentresponsplannen. Maar ik denk dat ik klein moet beginnen. Gebruik een aantal van de bronnen daar, zei Troy, en leun echt op je collega's en vraag hen om advies en suggesties. 

32:09 

En het mooie van K 12-onderwijs is dat iedereen ervan houdt om te delen, en het is een geweldige plek om te zijn. 

32:16 

Ja, vraag het bijvoorbeeld aan je buurdistrict, werk samen aan dat beleid, aan dat plan, doe de oefeningen samen, op die manier heb je die band en heb je een beetje begrip van elkaars omgeving, we zijn allemaal hier om dezelfde reden, de kinderen. Precies. 

32:37 

Oké, dus er kwam nog een vraag voor je binnen, Troy, en het gaat over apps die niet ter beoordeling naar IT zijn gestuurd. 

32:44 

Dus ik denk dat dit educatieve apps of mogelijk administratieve apps zijn die je misschien in dit systeem belandt? We noemen ze soms malafide apps, wat doe je? 

32:57 

Nou, voor het grootste deel, met CatchOn, Lightspeed Analytics, voor ons, de hele schaduw-IT, de frauduleuze apps. Nu hebben we zicht op hen. Dus ons beleid, als ze niet zijn doorgelicht via ons goedkeuringsproces, blokkeren we ze nu. Maar dat is eerst veel praten met leiderschap. En afstemming met academici. Omdat je misschien een app ontdekt die echt heel goed is, maar niet is goedgekeurd. Oké, laten we het laten goedkeuren, want eigenlijk moeten we het gebruiken, omdat het waardevol is. Dat aspect van communicatie en de afstemming tussen wetenschap en technologie. Maar we hanteren een blokkade om de organisatie te beschermen, om tal van redenen. Niet, en niet alleen vanuit een cyberperspectief, de governance, het beleid, de privacy en de gegevenskwesties. Maar je moet de steun van het leiderschap hebben om dat eerst te kunnen doen. 

33:47 

Ja, dat is eigenlijk een heel goed punt over leiderschapsondersteuning en veel gesprekken om dat punt te bereiken, maar de zichtbaarheid van alle apps en tools die in het hele district worden gebruikt, is waarschijnlijk stap één, als je het niet hebt . 

34:04 

Hoe krijg je dat. 

34:06 

Ja, ja, ik moet eerst de zichtbaarheid hebben. En dan kun je het gesprek aangaan. Of voer de gesprekken van, we hebben de zichtbaarheid toegevoegd, hier zijn de redenen waarom we deze zichtbaarheid nodig hebben. En, zei ik, er zit een kostenperspectief aan. 

34:20 

Vanuit het oogpunt van financiering, duplicatie van aanpassing, zorgen rond privacy, governance en vervolgens cyber, dat zijn uw startgesprekken. 

34:29 

Als je in die richting begint en dan gaat uitzoeken, hoe los je dat op? Ik wist het niet. Hoe identificeer je? Wat moet ik doen om die dingen te kunnen ontdekken? 

34:38 

Ik ga gewoon tegen het publiek zeggen, we hebben geprobeerd en nemen slechts ongeveer 45 minuten van je tijd door deze webinars, dus we willen dat je je vragen beantwoord krijgt En als er onderwerpen zijn die we niet hebben behandeld die zijn branden en je zou echt wat insider-bronnen willen, typ die nu alsjeblieft in. 

34:58 

We hebben de hele tijd vragen beantwoord, dus hopelijk komen we nu bij een aantal van deze. 

35:04 

Er was er een, Troy, die ook iets eerder kwam. 

35:07 

En dit was waarschijnlijk relevant voor het eerdere antwoord dat je had, maar het was rond, hoe vaak draai of draai je je tickets, KGBT? 

35:22 

Dus het is een geweldige vraag, maar ik zal het niet publiekelijk beantwoorden. 

35:32 

Als ze rechtstreeks contact willen opnemen, kunnen we een aantal beleidsregels en dingen die we intern doen doornemen. 

35:39 

Dat is erg, maar ja. Er zijn bepaalde dingen die ik niet in het openbaar zal zeggen. 

35:46 

Super goed. Dat is een verstandige zet. 

35:49 

Ja, ik gebruik alleen geen QR-codes op conferenties. 

35:54 

Ik weet dat we hier op verschillende manieren over hebben gesproken, maar de een of de ander, een van de andere vragen die we hadden was rond, we hebben gesproken over technische oplossingen, maar, en we hebben eigenlijk enkele van de deze. 

36:07 

Maar zijn er nog andere beschermingsdistricten die kunnen implementeren om hun systemen veilig te houden, en misschien gaat het erom sommige dingen niet openbaar te delen? 

36:18 

Ja. Ik bedoel, zeg maar, intern. We moeten zeker delen. 

36:23 

Ja. Want, ik bedoel, terug naar, we zouden moeten delen met onze naburige schooldistricten wat we doen. Omdat we in hetzelfde gevecht zitten, en we van elkaar kunnen leren. Dus er is dat deel ervan. Ik bedoel, het is terug naar, wat is je routekaart? Waar wil je heen. Omdat nul vertrouwen ons volgende ding is. En hoe komen we daar? 

36:39 

 We hebben een aantal instrumenten voor ons. De kwetsbaarheid van het patchen van onze systemen was ijverig, maar we moeten vaststellen dat we interne tools hebben gekregen en helpen bij het identificeren van alle kwetsbaarheden. En dan terug naar John zei, Cyber Hygiene heeft gratis diensten, we krijgen hun wekelijkse rapport van onze externe IP-scans, we doen hun NDBR. Dus, het is open blok, bekijk systeemverzoeken, ook al hebben we onze interne tools-assistent; de lagen terug. 

37:08 

Dus, er zijn eerste gratis bronnen, weet je, er zijn zoveel tools die er zijn, het is gewoon, wat is je prioriteit? Laaghangend fruit versus de complexe technische zaken en de weg ernaartoe. Daar moet je mee beginnen. Omdat je anders misschien het ene probleem probeert op te lossen en een ander probleem veroorzaakt. 

37:29 

Ik denk ook dat verschillende staten eisen stellen. Districten moeten al hun leveranciers publiceren in hun apps, op hun websites. Dat is een goudmijn voor de slechte acteurs. Omdat ze precies weten wat je gebruikt, en dat is moeilijk, begrijp ik waarom de wetten zijn wat ze zijn. Die zichtbaarheid willen we onze ouders zeker geven. 

37:50 

Dus zoveel informatie delen als je nodig hebt om te delen, om aan de wet te blijven en zo, maar ook begrijpen welke informatie je daar zou kunnen plaatsen die zeer schadelijk kan zijn in de handen van de verkeerde mensen en dan die boodschap op die website zetten . 

38:07 

Dus het informeert de gemeenschap op een manier die ze moeten worden geïnformeerd, maar geeft niet meer informatie weg dan je nodig hebt om weg te geven. 

38:21 

Nog één ding heel snel, rond, en het is geen hulpmiddel, het zijn mensen. Investeer in de training van uw mensen, breng iedereen aan tafel, iedereen is betrokken. 

38:30 

Betrek de studenten erbij, de kinderen die interesse wekken, kinderen denken anders dan wij. 

38:35 

Stageprogramma's, profiteer van hun denkkracht. Omdat ze zeggen, zeker dat doen wij als volwassenen, gebruik ze in uw voordeel. Creëer dit, deze pijplijn van intern talent. Geef ze hun volgende, je weet wel, kans soort ding, geef mensen een kans om te leren, en wat ik mijn team altijd vertel, het is mijn taak om mogelijk te maken, te machtigen en uit de weg te gaan. 

38:58 

Ik hou ervan. 

39:00 

Ja. Dat is geweldig. Ik ga jullie allemaal vragen om een van je favoriete bronnen. Vanuit een cyberbeveiligingsperspectief. Het kan een conferentie zijn die u bijwoont. Het kan een site zijn, een framework, dat je het publiek aanraadt om eens te gaan kijken. 

39:26 

Ik bedoel, ik breng het grootste deel van mijn nacht en weekend door met het lezen van LinkedIn-artikelen, omdat er een enorm netwerk van bronnen is. 

39:36 

Ik bedoel, gewoon lezen en luisteren, er zijn talloze abonnementen. MSISAC. je moet je abonneren op dat makkelijke materiaal, naslagwerk, conferenties, daar gaan we volgend jaar als groep naar toe. 

39:49 

Er zijn wat dingen over dat deel, maar het is ook wat lokaal? Organiseer je eigen evenement. Werk samen met de scholen en interne leermogelijkheden, maar ik heb geen topfavoriet, ik ben gewoon, elke bron of informatie die er is, kan ik vinden en lezen. Ik besteed veel van mijn tijd. 

40:07 

Ja. 

40:08 

Ik denk dat een geweldige keuze, LinkedIn, die fantastische bron is. Het is gemakkelijk om lid te worden van de cyberbeveiligingsgroepen, die het beste aansluiten bij wat je wilt, en dan sturen ze informatie naar je toe, en je kunt dat op een regelmatige basis krijgen en dat dan gebruiken om ergens anders heen te gaan. Ik denk dat, als iemand aan zijn reis begint, mijn favoriete bron waarschijnlijk CISA en de Cybersecurity and Privacy Frameworks is. 

40:35 

Omdat dit een grote gemeenschap is die samenkomt en probeert een plan op te stellen dat bijna elke organisatie kan volgen, en het legt een soort routekaart uit over waar te beginnen en hoe er doorheen te gaan. Dus voor iedereen die nieuw is, raad ik ten zeerste aan om CISA te bekijken. ze doen ook uitstekend werk door bijgewerkte kwetsbaarheden en patches bij te houden. 

41:03 

Super goed. Dank je. dat die goed waren. Dat zijn goede middelen. En Troy heeft daar dat je hier misschien opnieuw naar moet luisteren. Maar het is een laatste vraag, en ik zal zeggen, als er nog vragen zijn, typ ze dan gewoon in. Maar bedankt voor degenen onder jullie die vandaag een aantal vragen hebben gesteld. Het is geweldig geweest. 

41:25 

Maar heb je voorspellingen over trends, over cybersecurity voor het onderwijs? 

41:30 

Alles wat je de komende jaren in de toekomst ziet aankomen, of dingen waarvan je hebt gehoord dat je erover begint na te denken. 

De cyberbeveiligingswet Biden is onlangs op federaal niveau aangenomen. En het maakt het niveau van de staat, dan zullen ze het niveau van het schooldistrict maken. 

41:53 

Je weet dat deze dingen eraan komen, natuurlijk, tegen de tijd dat ze ons raken, zijn ze verouderd, maar, ik bedoel, de hele privacykwestie, staten zijn gepassioneerd. De hele AVG komt eraan, dus hoe loop je erop vooruit. Je moet naar die dingen kijken, dat zijn trends die eraan komen. 

42:10 

En het is, privacy, privacy, privacy. Dat is altijd een evoluerend doel, maar, zei ik. En wat doet uw staat dan. Omdat je niet weet wat de staat doet, moet je ze opvolgen en die interacties hebben. Maar de hele AVG die relevant is voor de VS, is onderweg. 

42:26 

En dan, het verplichte instrument van al dat deel, hangt af van welke organisatie en entiteit op het niveau van de overheid erbij betrokken is. Hoe erg gaat het. 

42:35 

Dus wacht niet op hen om dingen te doen, je moet gewoon zelf innoveren wat het beste is voor jouw district. 

42:42 

Ja geweldig. John, nog iets als laatste, nog iets om daar aan toe te voegen? 

42:47 

Om mensen hier over beveiliging te laten nadenken, is het enige waar ik mensen aan wil laten denken, dat we deze afbeelding van de zwarte hoodie hebben, het gezicht niet echt kunnen zien, terwijl we achter een computer zitten te hacken. En hoewel dat een goed beeld is en heel mooi op een t-shirt wordt afgedrukt, is de realiteit tegenwoordig dat cybercriminelen zichzelf zeer efficiënt hebben georganiseerd. En ze hebben een niveau één ondersteuning die probeert de middelen te krijgen, en dan escaleren ze het naar een niveau twee, die meer vaardigheden heeft om naar het volgende niveau te gaan. En dan escaleren ze naar een niveau drie, die echt weet hoe ze dingen kunnen krijgen en erin kunnen breken. 

43:26 

Dus ik denk dat de sleutel hier is dat mensen zich realiseren dat cyberaanvallen op scholen de komende jaren waarschijnlijk exponentieel toenemen, alleen omdat ze waardevolle doelen zijn en wat ze hebben gedaan is dat ze zichzelf echt hebben georganiseerd om profiteren. 

43:49 

Absoluut. 

43:50 

Allemaal, dus blijf werken, blijf werken aan een beter cyberbeveiligingsprofiel. 

43:56 

OK, nou, we gaan daar eindigen, Troy en John, heel erg bedankt voor jullie tijd vandaag, we waarderen het. En aan de leden van het publiek, bedankt dat je bij ons bent gekomen. 

44:08 

Wij bij Lightspeed Systems hebben manieren waarop u kunt helpen, waarmee we u kunnen helpen tijdens deze reis, en we zouden graag zien dat u de enquête invult die daarna verschijnt. Je krijgt hiervan ook een opname, zodat je deze kunt delen met anderen in je teams als je dit waardevol vond. En ik zou ook zeggen: download gerust onze cyberbeveiligingsgids. Het is echt een goede doorloop van de verschillende verdedigingslagen en dingen om naar te kijken. Maar nogmaals, bedankt voor je tijd en een fijne, fijne dag.