미국 정부는 오랫동안 현대적이고 안전한 기술 인프라를 구축하기 위해 강력하고 지속적인 노력을 기울여 왔습니다. 2021년부터 행정 명령 연방 기관들이 안전한 클라우드 서비스로 신속하게 전환할 것을 촉구합니다. 정부 사이버 보안 전략 이달 초에 공개된 CISA와 NSA의 공동 지침에 따르면, 다음과 같습니다. ID 및 액세스 관리, 미국 정부는 높은 수준의 사이버 보안 표준을 설정하여 민간 조직을 위한 모델을 제시하고 있습니다.
저는 1986년부터 2000년까지 NSA에서 암호 수학자로 일할 때 이를 가까이에서 지켜보았습니다. 당시에는 이메일 보안이 가장 큰 관심사였고, 이제 막 월드와이드웹 보안 문제를 해결하기 시작했을 때였습니다.
오늘날의 과제에 비하면 옛날 이야기처럼 들리지만, 바로 그 점이 중요합니다. 사이버 보안은 고양이와 쥐의 게임입니다. 새로운 기술은 새로운 취약점을 야기하고, 새로운 취약점은 새로운 기술을 도입하는 새로운 솔루션을 필요로 합니다. 그리고 그 사이클은 계속됩니다.
모든 조직은 이러한 역동성을 고려해야 합니다. 하지만 조달 요건의 현실과 복잡성을 고려하고 솔루션이 운영 표준을 충족하는지 인증하는 것은 정부 기관과 공급업체가 신속하게 대응하는 데 특히 어려운 일입니다.
새로운 도전의 벼랑 끝을 설명할 수 있는 단 하나의 방법은 없습니다. 하지만 정부 기관이 민첩성을 유지하고 새로운 도전에 적응하는 데 도움이 될 수 있는 몇 가지 관점이 있습니다.
그렇기 때문에 제가 기대하는 것은 "IT 현대화를 위한 올바른 조치 취하기" 제공 SIRC 와 협력하여 ITPA NCC 내일. 많은 것이 빠르게 변화하고 위험에 처해 있는 상황에서 공공 부문 기관은 오늘날의 과제에 적합한 유연한 보안을 제공할 수 있는 방법을 찾아야 합니다. 및 향후 이슈로 확장될 수 있습니다.
상황은 끊임없이 변화하기 때문에 유연성이 매우 중요합니다. 예를 들어, ID 및 액세스 관리에서 조직은 사용자에게 올바른 인증 옵션을 제공하고, 특정 역할에 대한 액세스 권한을 결정할 때 올바른 거버넌스 정책을 구현하며, 오늘날 머신 러닝과 같은 새로운 기술을 사용하여 개인의 역량을 강화해야 합니다.
저는 이번 포럼에서 다른 연방 정부 및 업계 연사들과 함께 이러한 모범 사례에 대해 논의할 예정입니다. '사이버 미션 목표 조정'이라는 패널에서는 정부 기관과 기술 제공업체가 안전한 사이버 미래를 위해 정부 기관과 시민이 가장 잘 협력할 수 있는 방법에 대해 논의할 예정입니다.
연방 정부는 미래의 요구 사항을 보다 효과적으로 충족하기 위해 오래된 레거시 시스템을 교체하는 데 있어 특별한 어려움은 없지만, 몇 가지 고유한 과제에 직면해 있습니다. 예를 들어, 정부에서 클라우드를 사용해야 한다는 요구와 보안성이 높은 일부 환경에 대한 온프레미스 제어를 유지해야 한다는 요구가 동시에 존재하므로 공급업체는 이를 이해하고 다음을 제공할 수 있어야 합니다. 기술 이러한 모순을 구체적으로 해결할 수 있는 솔루션입니다.
이는 그 이유의 한 가지 예일 뿐입니다. 연방 기관 정부의 고유한 요구사항을 잘 알고, 이러한 요구사항을 충족한 입증된 경험을 보유하고 있으며, 모든 기관의 사명을 해결하도록 설계된 기술 솔루션을 갖춘 기술 제공업체가 가장 잘 지원할 수 있습니다. 3월 30일 포럼의 패널 토론에서는 기술 제공업체와 기관이 IT 현대화 및 사이버 보안 목표를 달성하는 방법에 대한 미션 중심 접근 방식을 강조할 것입니다.
등록하기 "IT 현대화를 위한 올바른 조치 취하기"사이버 미션 목표 조정하기" 패널에 RSA와 함께 참여할 계획입니다.
