Desafíos del entorno multinube para agencias gubernamentales


Entre enero y abril de este año, el sector gubernamental experimentó un aumento del 45% en el uso de la nube empresarial, y a medida que continúa la norma de trabajo desde el hogar, el trabajo en equipo socialmente distanciado requerirá aún más servicios de colaboración basados ​​en la nube.

Las arquitecturas híbridas y de múltiples nubes pueden ofrecer a las agencias gubernamentales la flexibilidad, la seguridad mejorada y la capacidad necesarias para lograr lo que necesitan para modernizarse ahora y en el futuro. Sin embargo, quedan muchas preguntas en torno a la implementación de arquitecturas de nube múltiple e híbrida. Adoptar un enfoque inteligente en la nube en la infraestructura de una agencia es un proceso complejo con los desafíos correspondientes para los CISO federales.

Recientemente tuve la oportunidad de sentarme con varios líderes del sector público y privado en tecnología de la nube para discutir estos temas en el seminario net Asegurando el ecosistema complejo de la nube híbrida, organizado por el Centro de Innovación de Políticas Públicas (CPPI) y Foro de Diálogo de Seguridad Nacional (HSDF).

Todos estuvieron de acuerdo en que, aunque la infraestructura tecnológica que soporta entornos híbridos y multinube ha realizado avances significativos en los últimos años, todavía queda mucho trabajo por delante para garantizar que las agencias gubernamentales operen con seguridad avanzada.

Hay tres conceptos clave que los CISO federales deben considerar a medida que desarrollan estrategias de implementación de nube múltiple e híbrida:

  1. No existe un entorno híbrido de talla única

Las organizaciones han adoptado varias capacidades que tienen vacíos únicos que deben ser llenados. Llevará tiempo desarrollar un sistema claro sobre cómo las organizaciones pueden llenar con éxito estas brechas. Dicho esto, no existe una tecnología de entorno híbrido o multi-nube de talla única para todos los grupos que buscan implementar un enfoque de nube en toda su infraestructura.

  1. Zero-have faith in continuará evolucionando en términos de su definición

La confianza cero ha existido durante bastante tiempo y continuará creciendo en términos de su definición. En concepto, la confianza cero es un enfoque que requiere que una organización entire una inspección exhaustiva de su arquitectura existente. No es una tecnología específica Es un conjunto de capacidades que debe aplicarse a todas las áreas de la infraestructura de una organización para lograr un entorno híbrido o de nubes múltiples.

  1. Las estrategias para la protección de datos deben tener una política de cumplimiento coherente

Una política de cumplimiento coherente es clave para mantener una estrategia fácilmente reconocible para la protección de datos y la gestión de amenazas. El acceso condicional y contextual a los datos es crítico para que las organizaciones logren completamente la colaboración basada en la nube entre los equipos.

La integración exitosa de un entorno de múltiples nubes plantea desafíos reales para todos los sectores, particularmente para empresas tan grandes y complejas como el gobierno federal. La gestión de la seguridad en diferentes entornos de nube puede ser abrumadoramente complicada para el individual de TI, por lo que necesitan herramientas que puedan automatizar sus tareas y proporcionar protección continua de información confidencial donde sea que vaya dentro o fuera de la nube.

En McAfee, nos hemos dedicado a resolver estos problemas. Estamos entusiasmados de que MVISION Cloud de McAfee haya sido reconocido como el primer agente de seguridad de acceso a la nube (CASB) con autorización de FedRAMP Large. Además, la Unidad de Innovación de Defensa nos otorgó una Autoridad de Otra Transacción para crear un prototipo de una Plataforma de Administración de Nube Segura a través de la solución de ciberseguridad de MVISION Unified Cloud Edge (UCE) de McAfee.

Esperamos participar en más discusiones estratégicas con nuestros socios en los sectores público y privado para no solo discutir sino también ayudar a resolver los desafíos de seguridad de la adopción federal de la nube.





Enlace a la noticia unique