Pemerintah AS telah lama menunjukkan komitmen yang kuat dan berkelanjutan untuk membangun infrastruktur teknologi yang modern dan aman. Dari tahun 2021 perintah eksekutif mendesak badan-badan federal untuk bergerak cepat menuju layanan cloud yang aman, ke strategi keamanan siber pemerintah yang diluncurkan awal bulan ini, untuk panduan bersama CISA dan NSA tentang manajemen identitas dan akses, pemerintah AS menetapkan standar keamanan siber yang tinggi yang, pada gilirannya, menjadi model bagi organisasi swasta.
Saya melihatnya dari dekat ketika saya bekerja sebagai ahli matematika kriptografi di NSA dari tahun 1986 hingga 2000. Pada masa itu, perhatian terbesar kami adalah keamanan email, dan kami baru saja mulai menangani masalah pengamanan world wide web.
Kedengarannya seperti sejarah kuno dibandingkan dengan tantangan saat ini-dan itulah intinya. Keamanan siber adalah permainan kucing-kucingan. Teknologi baru memperkenalkan kerentanan baru yang membutuhkan solusi baru yang memperkenalkan teknologi baru. Dan kemudian siklus itu terus berlanjut.
Setiap organisasi perlu memperhitungkan dinamika tersebut. Namun, hal ini menjadi tantangan tersendiri bagi lembaga pemerintah dan vendor mereka untuk bereaksi dengan cepat, mengingat realitas dan kerumitan persyaratan pengadaan dan sertifikasi bahwa solusi tersebut memenuhi standar operasi.
Tidak ada satu cara yang bisa menjelaskan bagaimana menghadapi tantangan-tantangan baru. Namun ada beberapa perspektif tertentu yang dapat diambil oleh lembaga pemerintah yang akan membantu mereka tetap lincah dan beradaptasi dengan tantangan baru.
Itulah mengapa saya menantikan "Mengambil Langkah yang Tepat untuk Modernisasi TI," dipresentasikan oleh SIRC bekerja sama dengan ITPA NCC besok. Dengan begitu banyak hal yang berubah begitu cepat - dan dengan begitu banyak risiko - lembaga sektor publik perlu menemukan cara untuk menyediakan keamanan fleksibel yang sesuai dengan tantangan saat ini dan yang dapat meluas ke masalah-masalah di masa depan.
Konteks terus berubah, sehingga fleksibilitas menjadi sangat penting. Misalnya, dalam manajemen identitas dan akses, organisasi perlu menyediakan opsi autentikasi yang tepat bagi pengguna, menerapkan kebijakan tata kelola yang baik saat memutuskan peran apa saja yang dapat mengaksesnya, dan menggunakan teknologi baru yang sedang berkembang seperti pembelajaran mesin saat ini untuk meningkatkan kemampuan individu.
Saya akan mendiskusikan praktik-praktik terbaik tersebut di forum dengan pembicara federal dan industri lainnya. Panel kami, "Menyelaraskan Sasaran Misi Dunia Maya Anda," akan membahas bagaimana badan-badan dan penyedia teknologi mereka dapat bekerja sama dengan sebaik-baiknya untuk mempersiapkan badan-badan pemerintah dan warga negara untuk masa depan dunia maya yang aman.
Pemerintah federal tidak sendirian dalam upaya mengganti sistem lama yang sudah ketinggalan zaman untuk memenuhi kebutuhan di masa depan secara lebih efektif, namun pemerintah federal juga menghadapi beberapa tantangan unik. Misalnya, keharusan cloud dalam pemerintahan ada berdampingan dengan kebutuhan untuk mempertahankan kontrol di tempat atas beberapa lingkungan yang sangat aman; vendor harus memahami hal ini dan dapat menawarkan teknologi yang secara khusus memecahkan kontradiksi yang tampak seperti itu.
Itu hanya salah satu contoh mengapa agen federal paling baik dilayani oleh penyedia teknologi yang memiliki keakraban yang mendalam dengan kebutuhan unik pemerintah, pengalaman yang dapat dibuktikan dalam memenuhi kebutuhan tersebut, dan solusi teknologi yang dirancang untuk memenuhi misi setiap lembaga. Diskusi panel pada forum tanggal 30 Maret akan menyoroti pendekatan yang berpusat pada misi tentang bagaimana penyedia teknologi dan lembaga bekerja untuk mencapai tujuan modernisasi TI dan keamanan siber.
Daftar untuk "Mengambil Langkah yang Tepat untuk Modernisasi TIdan berencana untuk bergabung dalam panel "Menyelaraskan Tujuan Misi Cyber Anda" bersama RSA.
