Il governo degli Stati Uniti ha da tempo dimostrato un forte e costante impegno nella costruzione di un'infrastruttura tecnologica moderna e sicura. Dal 2021 ordine esecutivo che esorta le agenzie federali a muoversi rapidamente verso servizi cloud sicuri, al nuovo strategia di cybersicurezza del governo presentato all'inizio di questo mese, alla guida congiunta della CISA e dell'NSA su gestione dell'identità e dell'accesso, Il governo degli Stati Uniti stabilisce standard elevati di sicurezza informatica che, a loro volta, costituiscono dei modelli per le organizzazioni private.
L'ho visto da vicino quando ho lavorato come matematico crittografico all'NSA dal 1986 al 2000. A quei tempi, la nostra principale preoccupazione era la sicurezza della posta elettronica e stavamo appena iniziando ad affrontare il problema della sicurezza del world wide web.
Sembra storia antica rispetto alle sfide di oggi, ed è proprio questo il punto. La sicurezza informatica è un gioco al gatto e al topo. Le nuove tecnologie introducono nuove vulnerabilità che richiedono nuove soluzioni che introducono nuove tecnologie. E poi il ciclo continua.
Ogni organizzazione deve tenere conto di questa dinamica. Ma per le agenzie governative e i loro fornitori è particolarmente impegnativo reagire rapidamente, date le realtà e le complicazioni dei requisiti di approvvigionamento e della certificazione della conformità delle soluzioni agli standard operativi.
Non c'è un solo modo per affrontare le nuove sfide. Ma ci sono alcune prospettive che le agenzie governative possono adottare per rimanere agili e adattarsi alle nuove sfide.
Ecco perché non vedo l'ora che arrivi il "Fare i passi giusti per la modernizzazione dell'IT". presentato da SIRC in collaborazione con ITPA NCC domani. Con tante cose che cambiano così rapidamente - e con tante cose a rischio - le agenzie del settore pubblico devono trovare un modo per fornire una sicurezza flessibile che funzioni per le sfide di oggi. e che può estendersi a questioni future.
Il contesto è in continua evoluzione, quindi la flessibilità è di fondamentale importanza. Ad esempio, nella gestione dell'identità e degli accessi, le organizzazioni devono fornire agli utenti il giusto set di opzioni di autenticazione, implementare politiche di governance corrette nel decidere a quali ruoli devono avere accesso e utilizzare tecnologie nuove ed emergenti, come l'apprendimento automatico, per aumentare le capacità individuali.
Discuterò queste best practice al forum con altri relatori federali e del settore. Il nostro panel, "Allineare gli obiettivi delle vostre missioni informatiche", discuterà di come le agenzie e i loro fornitori di tecnologia possano collaborare al meglio per preparare le agenzie governative e i cittadini a un futuro informatico sicuro.
Il governo federale non è l'unico a dover sostituire i sistemi legacy obsoleti per soddisfare in modo più efficace le esigenze future, ma deve affrontare alcune sfide particolari. Ad esempio, l'imperativo del cloud nella pubblica amministrazione va di pari passo con la necessità di mantenere il controllo in sede su alcuni ambienti altamente sicuri; i fornitori devono comprendere questo aspetto ed essere in grado di offrire tecnologia che risolve in modo specifico questa apparente contraddizione.
Questo è solo un esempio del perché agenzie federali sono serviti al meglio da fornitori di tecnologia che hanno una profonda familiarità con le esigenze specifiche del governo, un'esperienza dimostrabile nel soddisfare tali esigenze e soluzioni tecnologiche progettate per affrontare la missione di ogni agenzia. La tavola rotonda che si terrà al forum del 30 marzo metterà in evidenza un approccio mission-centrico al modo in cui i fornitori di tecnologia e le agenzie lavorano per raggiungere gli obiettivi di modernizzazione dell'IT e di cybersecurity.
Registrati per "Fare i passi giusti per la modernizzazione dell'ITe di partecipare al panel "Allineare gli obiettivi della vostra missione cibernetica" con RSA.
