Há muito tempo, o governo dos EUA tem demonstrado um compromisso sólido e contínuo com a construção de uma infraestrutura tecnológica moderna e segura. A partir de 2021 ordem executiva que pede aos órgãos federais que avancem rapidamente para serviços de nuvem seguros, para o novo estratégia de segurança cibernética do governo revelado no início deste mês, para a orientação conjunta da CISA e da NSA sobre gerenciamento de identidade e acesso, Na América Latina, o governo dos EUA estabelece altos padrões de segurança cibernética que, por sua vez, definem modelos para organizações privadas.
Vi isso de perto quando trabalhei como matemático criptográfico na NSA de 1986 a 2000. Naquela época, nossa maior preocupação era a segurança do e-mail, e estávamos apenas começando a enfrentar o problema da segurança da rede mundial de computadores.
Isso parece história antiga em comparação com os desafios de hoje - e esse é o ponto. A segurança cibernética é um jogo de gato e rato. As novas tecnologias introduzem novas vulnerabilidades que exigem novas soluções que introduzem novas tecnologias. E então o ciclo continua.
Toda organização precisa levar em conta essa dinâmica. Mas é particularmente desafiador para os órgãos governamentais e seus fornecedores reagirem rapidamente, dadas as realidades e complicações dos requisitos de aquisição e da certificação de que as soluções atendem aos padrões operacionais.
Não há uma única maneira de dar conta dos novos desafios. Mas há certas perspectivas que os órgãos governamentais podem adotar para ajudá-los a permanecer ágeis e a se adaptar aos novos desafios.
É por isso que estou ansioso pelo "Dando os passos certos para a modernização da TI," apresentado por SIRC em colaboração com ITPA NCC amanhã. Com tanta coisa mudando tão rapidamente - e com tanta coisa em risco -, os órgãos do setor público precisam encontrar uma maneira de fornecer segurança flexível que funcione para os desafios de hoje e que pode se estender a edições futuras.
O contexto está mudando constantemente, portanto, a flexibilidade é de importância fundamental. Por exemplo, no gerenciamento de identidade e acesso, as organizações precisam fornecer aos usuários o conjunto certo de opções de autenticação, implementar políticas de boa governança ao decidir a que determinadas funções devem ter acesso e usar tecnologias novas e emergentes, como o aprendizado de máquina, para aumentar os recursos individuais.
Discutirei essas práticas recomendadas no fórum com outros palestrantes federais e do setor. Nosso painel, "Alinhando suas metas de missão cibernética", discutirá como as agências e seus fornecedores de tecnologia podem trabalhar juntos para preparar as agências governamentais e os cidadãos para um futuro cibernético seguro.
O governo federal não é o único que está se esforçando para substituir sistemas legados desatualizados para atender às necessidades futuras com mais eficiência, mas enfrenta alguns desafios específicos. Por exemplo, o imperativo da nuvem no governo existe lado a lado com a necessidade de manter o controle local sobre alguns ambientes altamente seguros; os fornecedores precisam entender isso e ser capazes de oferecer tecnologia que resolve especificamente essa aparente contradição.
Esse é apenas um exemplo de por que órgãos federais são mais bem atendidos por provedores de tecnologia que tenham profundo conhecimento das necessidades exclusivas do governo, experiência comprovada no atendimento dessas necessidades e soluções tecnológicas projetadas para atender à missão de cada órgão. O painel de discussão no fórum de 30 de março destacará uma abordagem centrada na missão de como os fornecedores de tecnologia e as agências trabalham para atingir as metas de modernização de TI e segurança cibernética.
Registre-se para "Dando os passos certos para a modernização da TIe planeje participar do painel "Alinhando as metas de sua missão cibernética" com a RSA.
