Coronavirus Pandemary的社会痛苦和脱臼的年度为加入两名巨型趋势向联邦政府提供了景观,这将远远超过公共卫生危机。首先是遥远的工作的持久性,第二是迫切需要向越来越复杂的对手防御扩张的攻击表面来捍卫膨胀的攻击。

这些是来自官员的共识外卖,有五个主要的IT技术和服务提供商 - 思科,纯储存,唐尼昂,Zscaler和Rackspace - 世卫组织帮助政府适应大流行现实,并与Meritalk继续记录,谈谈需要做些什么,以继续推进新景观。

遥控工作的能力

即使拜登政府通过新的工作地点政策排序,共识是,在大量衡量标准中的遥控工作 - 以及安全可实现的技术 - 就在这里留下来。

“从家中的工作是衡量标准的,并安全地,符合符合的云和虚拟桌面基础设施(VDI)工作在这里留下来,”Rackspace公共部门销售高级总监Phil Fuster说。 “我们已经证明,随着工作的工作,从家里的工作效率增加了超过17%的增加,当他们没有在通勤时期两小时来时,员工满意度上升。”

“这些变化是永久性的,”粉泽说,补充说,“我所说的每一个政府CIO,我所说或呈现,说这种操作方法是”下一个正常“......生产力收益和成本降低很明显。”

思科 地区副总裁Carl de Groote同意,同意,“这些变化将永久成为大部分的永久性,并且有机会执行安全的远程联邦工作以及大流行中出现的技术即可留下来。“他补充说,“它现代化已经在大流行前进 - 大流行只是加快了现代化。它肯定测试,在某些情况下,伸展,有什么机构能够。“

“这一新的正常会留下,直到我们能够在家庭,酒店的普及副总裁和ZScaler的企业遵从性主席之间找到可接受的余额。 “那是一段时间,”他说,但是在安全阵线上劝告,“代理商现在必须采取行动。攻击正在获得更多的狡猾和复杂,并且在许多情况下,代理商无法单独处理这种复杂的攻击。他们需要建立一个提供者的联盟,他们可以支持他们的零信任架构规划,并建立一个保护它们的策略,因为它们移动到云端。“

“技术进步永远不会向后移动,”技术和联邦CTO总裁Egon Rinderer表示,在Tanium的CTO副总裁。 “机构在大流行早期迅速扩大远程访问的必要变化,以确保使命继续 - 结果是一个真正无边界的企业。与此同时,机构接受了一定程度的风险,以便继续使命。“

“现在,一年过去了,我们需要在房间里解决800磅磅的大猩猩:我们已经失去了对留下企业周边的大多数终点的能见度和控制,不能考虑新的终点增长,”Rinder说。 “希望事情的前景将简单地回到Covid规范不是一个策略,这是一项策略,这是一厢情愿的思考。因此,我们必须接受,在过去确保企业的同时已经困难,问题现在是终点的分布。这些端点的可见性和控制,以及实时采取行动和修复的能力从未如此至关重要。“

“联邦政府学会了[在大流行期间]认为,从家里工作或遥远的工作,实际上可以以大规模的规模起作用,”纯粹储存的主要技术策略师表示Nick Psaki说。 “不是所有的机构,而不是所有的机构,而且很多很多人在一年中大部分时间都有90%或更多的劳动力偏远。华盛顿,D.C.的通勤时间减少了D.C.单独制造人们对人们更加富有成效,对环境质量和生活质量产生了深远的影响。“

“我们还了解到,这不仅仅是一个理论,而是在美国分销联邦劳动力的一个理论,并提供与成员和利益相关者的更加接近的接触,”他补充道。

得到教训

“拥有安全的平台,使这些过渡更容易,”De Groote说。 “例如,正确的协作工具是快速加速遥控工作的关键。并确保这些工具是安全的,并完成工作完成所有差异。特别是对于联邦劳动力 - 拥有安全和无缝的工作经验,符合FEDRAMP要求对满足使命至关重要。“

“我们已经看到从遗留技术转移到现代,多云环境,帮助我们比以往更快地满足当前和未来的需求,”Kovac说。 “您可以更快地实现新的应用程序,衡量资源和容量,并更有效地分享信息。”

“但是,随着过去一年的赎金软件和其他网络威胁的增长,我们需要不同的方法来保持数据,应用和任务安全,”Kovac说。 “我们必须将焦点转移到保护网络的周边,以将用户保留在边缘,每个位置和与零信任解决方案的连接。”

“在大流行前已经存在的安全挑战只是通过快速转向遥控工作而加剧,”Rinderer说。 “联邦机构基于运营和安全始终是本地的概念并驻留在传统网络边界内的概念,累积了遗产网络工具。由于大流行,解决方案被螺栓固定在换档中,以便在需要支撑主要工作在该边界外的劳动力时,几乎所有功能都处于退化状态。在安全性方面,遗留工具叶有巨大盲点的机构,因为工具看不到,安全,管理或报告他们所设计的内容,所以代理商留下了猜测。“

“遥控工作的转移推动了超出传统的上预级网络的端点,需要改变那些端点如何保护以及用户如何访问资源,”Rinderer表示。 “突然间,用户存在改变的背景,并且需要被视为安全决策的数据量急剧增加 - 以及该数据的变化率(或短知)只能继续增加随着时间的推移。”

“我们还已经看到,网络带宽和端到端安全以加密和身份访问和管理的形式是我们必须立即改进的东西,”Psaki说。他还谈到了设备和工作人员的急性短缺,以满足政府在大流行病中的需求,并表示纯粹一直与全球供应合作伙伴密切合作,以尽量减少供应的未来延误。

“大流行向我们展示了我们必须专注于供应链,技术支持和交付的不同原则:利用地理上的战略方法,实施能力计划,并优化供应商关系,”Psaki表示:“我们已经能够利用人工智能和机器学习帮助我们的客户在现场监控数千个存储阵列,并在人类检测到任何问题之前报告问题或潜在问题。“他补充说,“供应链安全绝对至关重要,以快速对大规模事件的快速反应,这些做法只会继续改善大流行后。”

这次明年

随着大流行复苏所持有的,即将看到,仍有待观察,但每个技术执行联邦政府的标记为衡量其对安全改进的进展。

思科的De Groote指出了开发网络安全政策的进展,并实施它们。在大流行期间,他说,“我们发现谁有一个网络安全政策,谁需要援助建立一个。”

“作为IT团队的安全计划的一部分,积极部署协作安全性是至关重要的,因为合作工具是遥控器的主食,”他说。 “研究表明,自大流行开始以来,使用数字协作工具的使用增加了75%,因此确保网络安全是一个关键焦点区域,符合安全策略是至关重要的。有了这个,选择具有强大安全性的合作工具内置,使得远程联邦工作中的所有差异。“

“我会说持续的投资和改进VDI,DEVSECOPS和一般计算的云架构,”在接下来的12个月时,Fuster表示。 “对身份管理和零信任的架构的改进必须在云中获得更多的想法,并且必须投入边缘云,以便我们可以以安全的方式实现计算靠近工作者的计算值。最后,从公共云中的数据出口周围释放释放数据也非常重要。“

“下一个大焦点应该是基于零信任解决方案转移到整体安全模型,这将安全性推向边缘,并创建一个”交换的“功能,该功能正在协商以保持边缘处于边缘的坏行为者/数据柯科克说,周边,并通过零信任解决方案方法。 “这仅允许授权用户从任何设备访问批准的应用程序和数据–它减少了攻击表面,并为管理复杂,混合IT环境的IT团队提供改进的可见性。“他补充说,“代理商也应该继续向TIC 3.0的框架向灵活部署的框架进行指导,以安全地支持他们的”工作 - 任何地方“模型。”

“我们需要承认存在问题,”Rinderer说。 “旧的仪表和收集数据的方法不起作用。这并不是因为他们失败了,但他们已经失败了。我们需要接受那些仅在明确界定的边界内工作但是边界已经删除了努力,而不是发挥努力。鉴于我们的新操作环境,我们可以并必须以在用户存在的位置或性能中没有降级或性能的方式进行安全和操作,或者必须基于用户存在的方式或它们是如何访问资源的方式来重新停止。这不仅仅是终端管理的问题,如数据仪器之一。在确保和管理IT基础架构方面,它都是关于准确,完整,及时的数据。“

“联邦政府将转向以不同的展望转向 - 这对机构继续一致,实时访问其数据很重要,”Psaki说。 “代理商必须在快速备份和恢复中投资,因为一个像网络角度一样的活动可以取消正在做的任务关键工作的整个系统。现代数据保护快速,简单,经济高效。该策略有助于防止网络攻击可能降低生产率,花费数百万,威胁关键任务工作,或者在基本公民服务中产生失误的毁灭性的影响。“

阅读更多信息
关于
约翰库兰
约翰库兰
约翰库兰是Meritalk的管理编辑,涵盖了政府和技术的交汇处。
标签