Le gouvernement américain a depuis longtemps fait preuve d'un engagement fort et continu en faveur de la mise en place d'une infrastructure technologique moderne et sûre. Depuis la loi de 2021, le gouvernement américain s'est engagé à mettre en place une infrastructure technologique moderne et sûre. décret qui exhorte les agences fédérales à passer rapidement à des services de cloud computing sécurisés, à la nouvelle stratégie gouvernementale en matière de cybersécurité dévoilée au début du mois, aux orientations conjointes de la CISA et de la NSA sur l'évaluation des risques. gestion des identités et des accès, Le gouvernement américain fixe des normes élevées en matière de cybersécurité qui, à leur tour, servent de modèles aux organisations privées.
J'ai vu cela de près lorsque j'ai travaillé comme mathématicien cryptographe à la NSA de 1986 à 2000. À l'époque, notre principale préoccupation était la sécurité du courrier électronique, et nous commencions tout juste à nous attaquer au problème de la sécurisation du web.
Cela semble de l'histoire ancienne comparé aux défis d'aujourd'hui, et c'est bien là le problème. La cybersécurité est un jeu du chat et de la souris. Les nouvelles technologies introduisent de nouvelles vulnérabilités qui nécessitent de nouvelles solutions qui introduisent de nouvelles technologies. Et le cycle se poursuit.
Chaque organisation doit tenir compte de cette dynamique. Mais il est particulièrement difficile pour les agences gouvernementales et leurs fournisseurs de réagir rapidement, compte tenu des réalités et des complications liées aux exigences en matière d'approvisionnement et à la certification de la conformité des solutions aux normes d'exploitation.
Il n'existe pas de solution unique pour répondre aux défis qui se présentent. Mais les agences gouvernementales peuvent adopter certaines perspectives qui les aideront à rester agiles et à s'adapter aux nouveaux défis.
C'est pourquoi j'attends avec impatience la conférence de l "Prendre les bonnes mesures pour la modernisation des technologies de l'information". présenté par SIRC en collaboration avec ITPA NCC demain. Face à la rapidité des changements et des risques, les organismes du secteur public doivent trouver un moyen d'assurer une sécurité flexible qui réponde aux défis d'aujourd'hui. et qui peut s'étendre aux questions futures.
Le contexte évolue constamment et la flexibilité est donc d'une importance cruciale. Par exemple, en matière de gestion des identités et des accès, les organisations doivent fournir aux utilisateurs le bon ensemble d'options d'authentification, mettre en œuvre des politiques de bonne gouvernance lorsqu'elles décident à quoi des rôles donnés devraient avoir accès, et utiliser des technologies nouvelles et émergentes comme l'apprentissage automatique aujourd'hui pour augmenter les capacités individuelles.
Je discuterai de ces meilleures pratiques lors du forum avec d'autres intervenants fédéraux et industriels. Notre panel, intitulé "Aligning Your Cyber Mission Goals", examinera comment les agences et leurs fournisseurs de technologie peuvent collaborer au mieux pour préparer les agences gouvernementales et les citoyens à un avenir cybernétique sûr.
Le gouvernement fédéral n'est pas le seul à vouloir remplacer ses anciens systèmes obsolètes pour répondre plus efficacement à ses besoins futurs, mais il est confronté à certains défis particuliers. Par exemple, l'impératif de l'informatique dématérialisée au sein du gouvernement coexiste avec la nécessité de maintenir le contrôle sur place de certains environnements hautement sécurisés. technologie qui résout spécifiquement cette contradiction apparente.
Ce n'est qu'un exemple des raisons pour lesquelles agences fédérales sont mieux servies par des fournisseurs de technologie qui connaissent parfaitement les besoins uniques du gouvernement, qui ont une expérience démontrable de la satisfaction de ces besoins et qui proposent des solutions technologiques conçues pour répondre à la mission de chaque agence. La table ronde du forum du 30 mars mettra en lumière une approche centrée sur la mission des fournisseurs de technologies et des agences pour atteindre les objectifs de modernisation des technologies de l'information et de cybersécurité.
S'inscrire à "Prendre les bonnes mesures pour moderniser les technologies de l'informationet prévoyez de participer au panel "Aligning Your Cyber Mission Goals" avec RSA.
