Há tantas vantagens na nuvem que é fácil ignorar os riscos: ao migrar para a nuvem, os órgãos federais podem recuperar custos, garantir a conectividade e atender ao trabalho remoto. Não é de se admirar que o Gartner tenha previsto que a infraestrutura como serviço (IaaS) crescerá em 29.8% este ano.
Mas nem tudo é positivo: para os órgãos governamentais, a migração para a nuvem pode aumentar as vulnerabilidades existentes e introduzir novos riscos. Seja por exposição acidental de dados, excesso de direitos de provisionamento, extensão de senhas fracas a novos ambientes ou falha na governança de identidades, os órgãos governamentais precisam se preparar para a turbulência ao migrar para a nuvem.
É por causa desses riscos que, embora a Gartner esteja otimista com relação ao potencial de mercado da nuvem, a empresa de consultoria também previu que o número de organizações que "exporiam, sem saber e por engano, alguns aplicativos, segmentos de rede, armazenamento e APIs diretamente ao público" dobraria de 2018 a 2022.
Esses riscos aumentam à medida que as organizações acrescentam serviços e ambientes de nuvem adicionais: um estudo recente VentureBeat O artigo observou que quanto "mais complexa for uma configuração de várias nuvens, mais ela se tornará uma campo minado para implementação de confiança zero."
É por causa dessas tendências que fazer a segurança em várias nuvens corretamente é tão importante quanto oportuno. É por isso que estou ansioso para moderar um painel de especialistas que discutirá alguns dos riscos que podem resultar de ambientes multinuvem e as práticas recomendadas para manter a segurança multinuvem na Cúpula de Segurança Cibernética da Billington na quarta-feira, 6 de setembro, às 10:30 AM ET.
Nosso painel, "Managing Identity in a Multi-Cloud Environment" (Gerenciamento de identidade em um ambiente multinuvem), reunirá especialistas do Departamento do Tesouro dos EUA, do Office of the Chief Information Officer for the Joint Worldwide Intelligence Communications System (JWICS) e de outros que estão na linha de frente da proteção da nuvem.
Apenas na preparação para o evento, ficou claro para mim que uma das práticas recomendadas para manter a segurança de várias nuvens é priorizar a identidade. O Gartner previu que 75% das falhas de segurança na nuvem resultarão do "gerenciamento inadequado de identidades, acesso e privilégios".
Esse é um número surpreendente. E o que é igualmente alarmante é que a segurança cibernética não está ciente da frequência com que essas configurações incorretas resultam em incidentes de segurança na nuvem. A Relatório RSA ID IQ 2023-que avaliou o conhecimento e os recursos de segurança de identidade de mais de 2.350 entrevistados, descobriu que apenas 62% acreditavam que as falhas de identidade e governança seriam a principal causa das falhas de segurança na nuvem. Embora esse número represente a maior parte das respostas, é preocupante que mais de um terço dos especialistas em tecnologia e segurança cibernética não tenha levado em conta a identidade na proteção de várias nuvens.
Discutiremos por que isso acontece no Billington Summit e como um programa sólido de administração e governança de identidade (IGA) pode ajudar as agências a desenvolver os recursos de gerenciamento de direitos de infraestrutura em nuvem (CIEM) necessários para se manterem seguras na nuvem.
Por mais importante que seja a proteção da multinuvem para os órgãos governamentais, ela está a jusante dos desafios mais amplos de segurança cibernética que o governo federal está se esforçando para enfrentar. O EO 14028, o NSM-8 e o M-22-09 definiram mandatos essenciais para a implementação da arquitetura de confiança zero, adotando a autenticação multifator (MFA) e desenvolvendo outros recursos de que o governo precisa para modernizar e proteger sua infraestrutura.
A RSA estará no estande 306 do Billington Summit, onde detalharemos como podemos ajudar as agências governamentais e os integradores de sistemas a cumprir a exigência presidencial de MFA. Também demonstraremos como o RSA ID Plus para o governo - que recebeu a autorização JAB do Programa Federal de Gerenciamento de Riscos e Autorizações (FedRAMP) - e as novas integrações com padrões abertos podem ajudar os órgãos governamentais a catalisar o progresso, permanecer conectados e cumprir sua missão.
