在接受行业媒体采访时,咨询服务机构BoozAllen高级副总裁兼政府部门云计算和数据工程解决方案负责人DanTucker公民服务,向政府解释关于部门CISO如何处理数字化转型工作以及他们面临的安全挑战的建议。政府在进行数字化转型时面临的最重大的安全挑战是什么?塔克:在安全方面,政府面临的最普遍挑战之一是在快速满足任务需求与来自民族国家和其他恶意行为者的威胁之间取得适当的平衡。政府快速共享数据、获取洞察并将其转化为决策的能力不断提高,但数据量和传输方式的扩展也增加了数字攻击面。精明的技术领导者明白,单靠技术解决方案无法应对这一挑战。例如,零信任架构方法在今天被证明是有益的并且正在迅速推出,但是没有可以购买或部署的软件或技术来使他们的部门“符合ZTA”。以安全为重点的成熟数字化转型工作需要整合当代应用程序开发、基础设施配置和数据管理范式,以及在任务所有者和技术提供商社区之间建立可信赖的协作文化,这是一项艰巨的任务。工作。政府部门的CISO与私营部门的CISO处理官僚主义的级别不同。这对他们的数字化转型工作有何影响?Tucker:总的来说,CISO的章程非常具有挑战性,但我对政府如何将网络安全作为其数字化转型工作的一部分持乐观态度。诚然,政府历来采用现代开发方法和架构模式的速度较慢,但??在过去几年中,我们看到DevSecOps模型的采用速度加快,云服务提供商和其他技术供应商提供了更多政府部门认可的服务,并在政府部门之间分享最佳做法。美国网络安全和基础设施安全局开发的云安全技术参考架构就是后者的一个很好的例子。公共部门的新兴技术、服务和应用程序获得运营授权或FedRAMP认证所需的过程在传统形式下可能看起来很官僚,但最近我看到了更多模型,例如“持续ATO”管道、受信任的重用和增强的图像,以及简化的FedRAMP流程,为该领域带来更快的速度。这使CISO和CIO能够更有效地为任务提供技术支持,从而加速政府的任务转型。安全的云解决方案如何让政府更加敏捷?Tucker:Agility是一种可以共享可信信息的产品,然后以协作和良好沟通的方式快速做出优先决策,并根据该数据采取行动。当数据安全、可信且易于访问时,它可以提高政府部门或企业团队的敏捷性。在持续的COVID-19大流行期间,我们看到了一些鼓舞人心的例子,这些例子表明各国政府以前所未有的速度开展合作,以满足其人民的需求。与疫苗可用性、传播率和福利状态相关的信息已经更新并提供给公民,其速度和用户体验以前只有最具前瞻性的商业公司才能获得。也就是说,推动敏捷性所需的文化要素怎么强调都不为过——需要共同的目标、互补的角色和责任、采用共同的行为以及可靠的实践和流程。因此,尽管安全数据共享、现代云基础设施和现代开发模型很重要,但如果没有上述文化和转变,它们将无法实现有意义的敏捷性。政府无法承受中断运营的后果。对于需要合作规划大型数字化转型计划的CISO和CIO,您有什么建议?Tucker:无论我们是在谈论商业服务还是关键任务能力,当2022年发生数字化转型时,都没有必要中断甚至延长计划内停机时间,坦率地说,我相信这些预期是公平的。结合我近15年的跨行业云迁移和20多年的敏捷开发采用经验,以及数据管理技术的进步,网站或应用程序显示“正在维护”页面的日子应该结束了。与任何复杂的企业变革一样,成功的机会随着技术的变革而潮起潮落,但随着利益相关者的早期参与、明确的目标、明确定义的角色和责任、及时的以数据为中心的沟通以及持续的反馈,你学得越多,更大的成功机会。从技术角度来看,在系统切换或达到重要的程序里程碑之前总会有一个“全体人员”或“作战室”阶段,但如果此时前面提到的操作组件已经到位,通常可以完成更轻松地解决问题。
