Orden ejecutiva de la Casa Blanca 14028, Memorándum de Seguridad Nacional 8, y el Memorándum de la Oficina de Gestión y Presupuesto de EE.UU. M-22-09Aunque suenen a sopa de letras, estos tres conjuntos de directivas están cambiando radicalmente la forma en que el gobierno federal protege los servicios en la nube, implanta la arquitectura de confianza cero y despliega la autenticación multifactor.
Casi tan importante como qué que exigen estos mandatos es cuando las exigen: La M-22-09 exige que las agencias federales cumplan normas específicas de ciberseguridad para finales del año fiscal 2024.
Por eso el 13th Cumbre anual Billington sobre ciberseguridad será un momento tan importante para el sector público: los organismos federales deben actuar con rapidez para satisfacer estos requisitos, proteger a sus empleados y asegurar sus misiones. La cumbre Billington CyberSecurity permitirá a los líderes gubernamentales debatir sobre lo que funciona, lo que no, y las medidas que deben tomar para mejorar la ciberseguridad de la nación.
Analizaré estas cuestiones en la Cumbre Billington de Ciberseguridad, donde moderaré el panel "Creación de un programa de identidad digital" el 8 de septiembre.th a las 10:50 A.M.
Allí hablaré con un grupo de líderes sobre el papel fundamental que desempeñan las identidades digitales en el desarrollo de un marco de confianza cero. Estoy impaciente por hablar y aprender de este grupo de líderes de los sectores público y privado:
- George Duchak, Director de Operaciones de Información, J6, Jefe de Información e Innovación, Agencia Logística de Defensa de EE.UU.
- Shane Barney, CISO, Servicios de Ciudadanía e Inmigración de EE.UU., Departamento de Seguridad Nacional
- Jameeka Green Aaron, CISO, Auth0
- John Sahlin, Director, Soluciones Cibernéticas de Defensa, General Dynamics Information Technology
Durante el panel, discutiremos por qué la identidad es un componente crítico de la ciberseguridad y las características comunes que se repiten en los programas de identidad en los sectores público y privado. También revisaremos las características específicas y las capacidades básicas que los CISO deben tener en cuenta al desarrollar un programa de identidad digital que se alinee con un marco de confianza cero, y las mejores prácticas que pueden respaldar un programa de identidad eficaz.
Si asiste a la Cumbre Billington de Ciberseguridad, espero que pueda unirse a nuestro panel.
Seré sincero: llevo más de 25 años en el mundo de la tecnología gubernamental y no creo que haya habido nunca un momento como éste. Los tres mandatos federales suponen un cambio importante en el funcionamiento de las administraciones públicas.
También son el motivo por el que RSA dio prioridad a la autorización FedRAMP del Servicios en la nube de RSA para uso gubernamental. Hemos aprendido mucho a través del proceso FedRAMP, incluidas las limitaciones a las que se enfrentan los organismos públicos a la hora de contratar a un proveedor de identidades y la necesidad de servicios de identidad que funcionen en entornos informáticos complejos.
En la actualidad, RSA es el único proveedor de identidades que ha recibido la Autorización Moderada FedRAMP a través del proceso de Autoridad Provisional para Operar (JAB P-ATO) de la Junta Consultiva Conjunta. Esta autorización ayuda a las agencias federales a implementar más rápidamente soluciones de identidad que cumplen la OE, reducen costes y garantizan la seguridad operativa.
Si va a asistir a la Cumbre Billington de Ciberseguridad, entonces no dude en ponerse en contacto con nosotros para hablar conmigo o con mi equipo sobre cómo podemos ayudarle a cumplir el mandato presidencial.
###
