لطالما أظهرت الحكومة الأمريكية التزاماً قوياً ومستمراً ببناء بنية تحتية تكنولوجية حديثة وآمنة. من عام 2021 أمر تنفيذي حثّ الوكالات الفيدرالية على التحرك بسرعة نحو الخدمات السحابية الآمنة، إلى استراتيجية الأمن السيبراني الحكومي التي كُشف عنها النقاب في وقت سابق من هذا الشهر، إلى التوجيهات المشتركة بين وكالة الاستخبارات الأمنية الدولية ووكالة الأمن القومي بشأن إدارة الهوية والوصول, ، تضع الحكومة الأمريكية معايير عالية للأمن السيبراني والتي بدورها تضع نماذج للمؤسسات الخاصة.
لقد رأيت ذلك عن قرب عندما عملت كخبير رياضيات تشفير في وكالة الأمن القومي الأمريكية من 1986 إلى 2000. في تلك الأيام، كان شاغلنا الأكبر هو أمن البريد الإلكتروني، وكنا قد بدأنا للتو في معالجة مشكلة تأمين الشبكة العالمية.
يبدو ذلك وكأنه تاريخ قديم مقارنة بتحديات اليوم، وهذا هو بيت القصيد. الأمن السيبراني هو لعبة القط والفأر. فالتقنيات الجديدة تقدم ثغرات جديدة تتطلب حلولاً جديدة تتطلب حلولاً جديدة تقدم تقنيات جديدة. ومن ثم تستمر الدورة.
تحتاج كل مؤسسة إلى مراعاة هذه الديناميكية. ولكن من الصعب بشكل خاص على الوكالات الحكومية ومورديها الاستجابة بسرعة، نظراً لواقع وتعقيدات متطلبات الشراء والتصديق على أن الحلول تفي بمعايير التشغيل.
لا توجد طريقة واحدة لمواجهة التحديات الجديدة. ولكن هناك بعض وجهات النظر التي يمكن للوكالات الحكومية أن تأخذ بها والتي من شأنها أن تساعدها على البقاء مرنة والتكيف مع التحديات الجديدة.
لهذا السبب أتطلع إلى "اتخاذ الخطوات الصحيحة لتحديث تكنولوجيا المعلومات" مقدم من سرك SIRC بالتعاون مع ITPA NCC غداً. مع تغير الكثير من الأمور بسرعة كبيرة - ومع وجود الكثير من المخاطر - تحتاج وكالات القطاع العام إلى إيجاد طريقة لتوفير أمن مرن يتناسب مع تحديات اليوم و التي يمكن أن تمتد إلى القضايا المستقبلية.
إن السياق يتغير باستمرار، لذا فإن المرونة أمر بالغ الأهمية. على سبيل المثال، في إدارة الهوية والوصول، تحتاج المؤسسات في إدارة الهوية والوصول إلى تزويد المستخدمين بالمجموعة الصحيحة من خيارات المصادقة، وتنفيذ سياسات حوكمة جيدة عند تحديد الأدوار التي يجب أن يكون لها حق الوصول إلى أدوار معينة، واستخدام التقنيات الجديدة والناشئة مثل التعلم الآلي اليوم لزيادة القدرات الفردية.
سأناقش هذه الممارسات الفضلى في المنتدى مع متحدثين فيدراليين آخرين ومتحدثين آخرين من القطاع. ستناقش جلستنا التي تحمل عنوان "مواءمة أهداف مهمتك السيبرانية" كيف يمكن للوكالات ومزودي التكنولوجيا التابعين لها العمل معًا على أفضل وجه لإعداد الوكالات الحكومية والمواطنين لمستقبل سيبراني آمن.
الحكومة الفيدرالية ليست فريدة من نوعها في السعي لاستبدال الأنظمة القديمة القديمة لتلبية الاحتياجات المستقبلية بشكل أكثر فعالية، ولكنها تواجه بعض التحديات الفريدة من نوعها. على سبيل المثال، توجد حتمية السحابة في الحكومة جنبًا إلى جنب مع الحاجة إلى الحفاظ على التحكم في بعض البيئات الآمنة للغاية في أماكن العمل؛ يجب على البائعين فهم ذلك وأن يكونوا قادرين على تقديم التكنولوجيا يحل هذا التناقض الظاهري على وجه التحديد.
هذا مثال واحد فقط على السبب الوكالات الفيدرالية على أفضل وجه من قبل مزودي التكنولوجيا الذين لديهم إلمام عميق بالاحتياجات الفريدة للحكومة، وخبرة واضحة في تلبية تلك الاحتياجات، وحلول تكنولوجية مصممة لتلبية مهمة كل وكالة. ستسلط حلقة النقاش في منتدى 30 مارس الضوء على نهج يركز على المهمة في كيفية عمل مزودي التكنولوجيا والوكالات على تحقيق أهداف تحديث تكنولوجيا المعلومات والأمن السيبراني.
التسجيل في "اتخاذ الخطوات الصحيحة لتحديث تكنولوجيا المعلومات"، وتخطط للانضمام إلى جلسة "مواءمة أهداف مهمتك السيبرانية" مع RSA.
