A Ordem Executiva da Casa Branca (EO) 14028, Memorando de Segurança Nacional 8, e o Memorando do U.S. Office of Management and Budget M-22-09Embora pareçam uma sopa de letrinhas, esses três conjuntos de diretrizes estão mudando fundamentalmente a forma como o governo federal protege os serviços em nuvem, implementa a arquitetura de confiança zero e implanta a autenticação multifator.
Quase tão importante quanto o que Esses mandatos exigem quando eles os exigem: O M-22-09 exige que os órgãos federais atendam a padrões específicos de segurança cibernética até o final do ano fiscal de 2024.
É por isso que o 13th Cúpula Anual de Segurança Cibernética da Billington será um momento muito importante para o setor público: os órgãos federais devem agir rapidamente para atender a esses requisitos, proteger seus funcionários e assegurar suas missões. A cúpula Billington CyberSecurity permitirá que os líderes governamentais discutam o que está funcionando, o que não está e as ações que devem ser tomadas para melhorar a segurança cibernética do país.
Analisarei essas questões no Billington CyberSecurity Summit, onde moderarei o painel de discussão "Building a Digital Identity Program" (Criação de um programa de identidade digital) em 8 de setembroth às 10:50 da manhã.
Lá, falarei com um painel de líderes sobre o papel fundamental que as identidades digitais desempenham no desenvolvimento de uma estrutura de confiança zero. Estou ansioso para conversar e aprender com esse painel de líderes dos setores público e privado:
- George Duchak, Diretor de Operações de Informações, J6, Diretor de Informações e Inovação, Agência de Logística de Defesa dos EUA
- Shane Barney, CISO, Serviços de Cidadania e Imigração dos EUA, Departamento de Segurança Interna
- Jameeka Green Aaron, CISO, Auth0
- John Sahlin, Diretor de Defesa de Soluções Cibernéticas, Tecnologia da Informação da General Dynamics
Durante o painel, discutiremos por que a identidade é um componente essencial da segurança cibernética e os recursos comuns que se repetem nos programas de identidade dos setores público e privado. Também analisaremos os recursos específicos e os principais recursos que os CISOs precisam considerar ao desenvolver um programa de identidade digital que se alinhe a uma estrutura de confiança zero e as práticas recomendadas que podem dar suporte a um programa de identidade eficaz.
Se você estiver participando do Billington CyberSecurity Summit, espero que possa participar do nosso painel de discussão.
Vou ser sincero: trabalho com tecnologia governamental há mais de 25 anos e acho que nunca houve um momento como este. Os três mandatos federais representam uma grande mudança na forma como as agências governamentais operarão no futuro.
É também por isso que a RSA priorizou a autorização FedRAMP do Serviços RSA Cloud para uso governamental. Aprendemos muito com o processo do FedRAMP, incluindo as restrições que as agências governamentais enfrentam quando se trata de contratar um provedor de identidade e a necessidade de serviços de identidade que funcionem em complexos parques de TI.
Atualmente, a RSA é o único provedor de identidade a receber a Autorização Moderada do FedRAMP por meio do processo de Autoridade Provisória para Operar do Conselho Consultivo Conjunto (JAB P-ATO). Essa autorização ajuda os órgãos federais a agilizar a implementação de soluções de identidade que atendam ao EO, reduzam custos e garantam a segurança operacional.
Se você for participar do Billington CyberSecurity Summit, então Entre em contato e agende um horário para falar comigo ou com minha equipe sobre como podemos ajudá-lo a cumprir o mandato presidencial.
###
