Perintah Eksekutif (EO) Gedung Putih 14028, Memo Keamanan Nasional 8, dan Memorandum dari Kantor Manajemen dan Anggaran Amerika Serikat M-22-09meskipun terdengar seperti sup alfabet, ketiga rangkaian arahan ini secara fundamental mengubah cara pemerintah federal mengamankan layanan cloud, mengimplementasikan arsitektur tanpa kepercayaan, dan menerapkan autentikasi multi-faktor.
Hampir sama pentingnya dengan apa yang dibutuhkan oleh mandat ini adalah kapan mereka membutuhkannya: M-22-09 mewajibkan badan-badan federal untuk memenuhi standar keamanan siber yang telah ditentukan pada akhir tahun fiskal 2024.
Itulah mengapa 13th Pertemuan Tahunan Billington CyberSecurity Summit akan menjadi momen penting bagi sektor publik: badan-badan federal harus bertindak cepat untuk memenuhi persyaratan ini, melindungi karyawan mereka, dan mengamankan misi mereka. KTT Billington CyberSecurity akan memungkinkan para pemimpin pemerintah untuk mendiskusikan apa yang berhasil, apa yang tidak, dan tindakan yang harus mereka lakukan untuk meningkatkan keamanan siber negara.
Saya akan mengulas masalah ini di Billington CyberSecurity Summit, di mana saya akan memoderatori panel "Membangun Program Identitas Digital" pada tanggal 8 Septemberth pukul 10:50 pagi
Di sana, saya akan berbicara dengan panel pemimpin tentang peran penting identitas digital dalam mengembangkan kerangka kerja tanpa kepercayaan. Saya ingin sekali berbicara dan belajar dari panel pemimpin sektor publik dan swasta ini:
- George Duchak, Direktur Operasi Informasi, J6, Kepala Pejabat Informasi dan Inovasi, Badan Logistik Pertahanan AS
- Shane Barney, CISO, Layanan Kewarganegaraan & Imigrasi AS, Departemen Keamanan Dalam Negeri
- Jameeka Green Aaron, CISO, Auth0
- John Sahlin, Direktur, Cyber Solutions Defense, General Dynamics Information Technology
Dalam panel ini, kami akan membahas mengapa identitas merupakan komponen keamanan siber yang sangat penting dan fitur-fitur umum yang sering muncul dalam program identitas di sektor publik dan swasta. Kami juga akan mengulas fitur-fitur spesifik dan kemampuan inti yang perlu dipertimbangkan oleh CISO saat mengembangkan program identitas digital yang selaras dengan kerangka kerja tanpa kepercayaan, serta praktik terbaik yang dapat mendukung program identitas yang efektif.
Jika Anda menghadiri Billington CyberSecurity Summit, saya harap Anda dapat bergabung dengan panel breakout kami.
Saya akan berterus terang: Saya telah berkecimpung di bidang teknologi pemerintah selama lebih dari 25 tahun, dan saya rasa belum pernah ada waktu seperti ini. Tiga mandat federal tersebut mewakili perubahan besar dalam cara kerja lembaga pemerintah di masa mendatang.
Hal ini juga menjadi alasan mengapa RSA memprioritaskan otorisasi FedRAMP untuk Layanan RSA Cloud untuk penggunaan pemerintah. Kami belajar banyak melalui proses FedRAMP, termasuk kendala yang dihadapi lembaga pemerintah dalam mencari penyedia identitas dan kebutuhan akan layanan identitas yang dapat digunakan di seluruh kawasan TI yang kompleks.
Saat ini, RSA adalah satu-satunya penyedia identitas yang menerima Otorisasi Sedang FedRAMP melalui proses Otoritas Sementara Dewan Penasihat Bersama untuk Beroperasi (JAB P-ATO). Otorisasi tersebut membantu badan-badan Federal bergerak lebih cepat untuk mengimplementasikan solusi identitas yang memenuhi EO, mengurangi biaya, dan memastikan keamanan operasional.
Jika Anda akan menghadiri KTT Keamanan Siber Billington, maka silakan hubungi dan jadwalkan waktu Anda untuk berbicara dengan saya atau tim saya tentang bagaimana kami dapat membantu Anda memenuhi mandat presiden.
###
