政府在進行數字化轉型時面臨的最重大的安全挑戰是什么?
Tucker:在安全方面,政府部門面臨的最普遍挑戰之一是在快速滿足任務需求與來自民族國家和其他惡意行為者的威脅之間取得適當的平衡。
政府部門快速共享數據、獲取見解并將其轉化為決策的能力不斷提高,但數據量和傳輸方式的擴大也增加了數字攻擊面。精明的技術領導者明白,僅僅通過技術解決方案難以應對這一挑戰。
例如,零信任架構方法如今被證明是有益的措施并迅速得以推廣,但是沒有任何軟件或技術可以購買或部署以使其部門“符合零信任架構標準”。
成熟的數字化轉型工作以安全為重點,既需要整合當代應用程序開發、基礎設施配置和數據管理模式,也需要跨任務所有者和技術提供商社區建立可信賴的協作文化,這是一項艱巨的工作。
與私營部門相比,政府部門的首席信息安全官在處理官僚主義方面的水平有所不同。這對他們的數字化轉型工作有何影響?
Tucker:總的來說,首席信息安全官的章程非常具有挑戰性,但我對政府部門如何將網絡安全作為數字化轉型工作的一部分持樂觀態度。確實,從歷史上看,政府采用現代開發方法和架構模式的速度較慢,但??在過去幾年中,我們看到DevSecOps模式的采用加速,云服務提供商和其他技術供應商提供了更多政府部門認可的服務,以及政府部門之間的最佳實踐共享。
美國網絡安全和基礎設施安全局開發的云安全技術參考架構就是后者的一個很好的例子。為公共部門的新興技術、服務和應用程序獲得運營授權或FedRAMP認證所需的過程在其傳統形式上可能看起來很官僚,但最近我看到了更多的模式,例如“持續-ATO”管道、可信和強化圖像的重用以及簡化的FedRAMP流程,為該領域帶來了更快的速度。這使首席信息安全官和首席信息官能夠更有效地為任務帶來技術支持,進而加速政府部門的任務轉型。
安全的云解決方案如何使政府部門變得更加敏捷?
Tucker:敏捷性是一種能夠共享可信信息的產品,然后以協作和良好溝通的方式快速做出優先級決策,并根據這些數據采取行動。當數據安全、可信且易于訪問時,它可以提高政府部門或企業團隊的敏捷性。在新冠疫情持續蔓延的時期,我們看到了一些鼓舞人心的例子,當時各國政府以前所未有的速度合作,以滿足民眾的需求。
與疫苗可用性、傳播率和救濟金狀態相關的信息已經更新,并以一定速度和用戶體驗提供給公民,以前只會與最具有前瞻性的商業公司相關聯。也就是說,再怎么強調推動敏捷性所需的文化成分也不為過——需要共同的目標、互補的角色和責任、采用共同的行為以及可靠的實踐和流程。
因此,雖然安全數據共享、現代云計算基礎設施和現代開發模式很重要,但如果沒有上述文化和轉變,它們將無法實現有意義的敏捷性。
政府部門難以承受破壞運營的代價。對于需要共同規劃大型數字化轉型計劃的首席信息安全官和首席信息官,您有什么建議?
Tucker:無論我們談論的是商用服務還是關鍵任務能力,在2022年進行數字化轉型時,對服務中斷甚至延長計劃停機時間的容忍度都很低,坦率地說,我相信這些期望是公平的。我結合將近15年的跨行業云遷移和20多年的敏捷開發的采用經驗,以及數據管理技術的進步,網站或應用程序顯示“維護中”頁面的日子應該已經過去了。
與任何復雜的企業變革類似,成功的機會隨技術的變化而起伏,而隨著早期涉眾的加入、明確的目標、明確的角色和職責、及時以數據為中心的溝通,以及持續的反饋和學習,成功的機會更大。
從技術的角度來看,在系統切換或重要的項目達到里程碑之前,總會有“全員參與”或“作戰室”階段,但如果之前提到的作戰組件在這一點之前已經到位,通常可以更容易地解決問題。
關于企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營18個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號