現代のサイバーセキュリティを導入する際に連邦政府機関が直面する 3 つの課題

サイバーセキュリティ 公共部門の問題は情報がたくさんあるからね

米国連邦政府は、ほぼすべての市民の個人情報を収集しています。また、連邦政府機関には貴重なデータが保管されており、その一部が公開されれば米国を危険にさらす可能性があります。

連邦政府には、資源をめぐって競合するイニシアチブが数多くありますが、サイバーセキュリティが優先されるのは、彼らが奉仕する市民を保護することです。

連邦政府機関は最新のサイバーセキュリティ戦略を優先しなければならない

IRSや社会保障局などの機関は、米国のほぼすべての市民に関する情報を保管しています。こうした情報は保護する義務があります。

そして、その個人情報があれば、悪役は好きな人を真似ることができます。これにより 個人情報の盗難 大きな懸念事項です。

対面で行うことはほとんどなく、生活の多くをオンラインで生活している今日の時代では、ハッカーが個人に重大な危害を加えることは簡単です。住宅ローンを乗っ取られ、銀行口座を清算された人々の話を耳にします。これらは人生を変えるような行動であり、連邦政府が保持している情報だけで起こり得ます。

彼らが奉仕する人々以外にも 深刻なサイバーリスク それは政府機関に直接影響を与える可能性があります。

連邦法執行機関の戦術、手法、手順が明らかになった場合、悪役はそれらを回避しようとする可能性があります。これにより、詐欺、無駄、虐待、犯罪が続くようになり、これらの機関の任務に影響が及び、米国の防御力が弱まります。

サイバーセキュリティ戦略の更新において連邦政府機関が抱える 3 つの課題

サイバーセキュリティは公共部門にとって極めて重要な関心事であることは容易に認識できますが、新しい取り組みを実施することは難しい場合があります。サイバーセキュリティを含め、連邦政府は何か新しいことを行う際に独自の課題に直面します。

1。マネー

連邦政府機関は、求める予算を得るのに苦労することがよくあります。そのため、現在のイニシアチブを維持するための資金はほとんどなく、新しいイニシアチブもほとんどありません。

そして 新技術 高価になる可能性があります。政府機関はサイバーセキュリティが重要であることを認識していますが、そのニーズを満たすために必要なテクノロジーは手の届かないところにあることがよくあります。さらに、追加のスタッフを雇用したり、セキュリティイニシアチブの推進を支援できるセキュリティ専門家を採用したりするコストがかかるため、状況はさらに悪化します。

2。リソース

サイバーセキュリティ業界が直面しているのは 人材ギャップ: サイバーセキュリティのスキルを持つ人の数は、募集中のセキュリティ職の数をはるかに下回っています。

連邦政府が限られた資源をめぐって民間企業と競争することはすでに困難です。サイバーセキュリティの役割を担うことも例外ではありません。公共部門は競争に負けつつあります サイバータレント 民間組織が提供する給与、福利厚生、キャリア上の利点と競合することはめったにないからです。

公共部門の人材プールは非常に少ないため、政府機関は有能な従業員を維持しています。つまり、政府機関は多くの場合、スキルトレーニングや技術革新のための時間がほとんどなく、人員不足に陥っています。

従業員の注意は維持にのみ集中しています レガシーセキュリティシステムそして機関は現代のセキュリティ戦略に遅れをとっています。政府機関がこのサイクルを断ち切ることは困難です。無制限の資金があっても、新規採用をめぐって民間企業と競争することになります。

3。マインドセット

この周期的な課題は、サイバーセキュリティに関する公共部門の考え方に遅れをもたらしています。

離職率が低く、スキルトレーニングの機会が少なく、連邦政府の職に就くための雇用プールが少ないため、サイバーセキュリティに関する従来の（そして時代遅れの）理解が定着しやすくなります。数十年前のセキュリティテクノロジーは ネットワークの境界のみを保護する 今日の分散したハイパーコネクテッドネットワークに匹敵するようには進化していません。

すべてのセキュリティ専門家には、 「違反を想定する」という考え方。サイバー攻撃が境界を突破することは避けられないため、セキュリティチームは攻撃がネットワーク全体を壊滅させるのを防ぐための計画を立てる必要があります。

しかし、連邦政府機関の戦略的リーダーでさえ、現代のサイバーセキュリティニーズへの対応に苦労しています。彼らは、民間企業のセキュリティ対策が急速に進んでいることについては知っていますが、公共部門に内在する制約のために実行することができません。

堅調な雇用やより良い資金調達によって新しい安全保障戦略が連邦政府に導入されなければ、従来のアプローチやシステムは依然として必要不可欠です。セキュリティがまったくないよりは時代遅れのほうがましですが、サイバーセキュリティに対する公共部門の考え方は大きく変化しなければなりません。

連邦政府のセキュリティ義務化は政府機関の進化に役立つ

次のような義務 エグゼクティブ・オーダー 14028 そして新しい CISA 戦略計画 2023-2025 考え方の変化と最新のサイバーセキュリティイニシアチブの実施にプラスの影響を与えます。

連邦政府機関のセキュリティチームは、これらの権限をセキュリティ資金やリソースをめぐる争いのバックアップとして活用できます。指し示すべき権限を考えると、新しいセキュリティイニシアチブの要請は、単なるベストプラクティスでもセキュリティチームの意見でもありません。この要求には効力があり、その必要性を正当化する強固な基盤があり、議会に対する予算の正当化にもなります。

公共部門はゼロトラストセキュリティに移行しています

良いニュースは？連邦政府機関でサイバーセキュリティに携わっている人で、少なくとも聞いたことがない人を見つけるのは難しいです。 ゼロトラスト そしてそれが重要であることを知っています。これが最初の戦いで、おおむね勝利を収めました。

ゼロトラストは一般的な言葉になりつつあり、ほとんどの機関が最新のセキュリティに向けて進んでいる方向でもあります。彼らは、ゼロトラストのセキュリティ戦略が次のようなものであることに気づき始めています。 ゼロトラストセグメンテーション 彼らがかつて考えていたよりもはるかにコストと時間がかからない。

イルミオは、このより堅牢でモダンなへの移行をリードするお手伝いをします。 セキュリティ体制 連邦政府で。と Illumio ゼロトラストセグメンテーションプラットフォーム、連邦政府機関は避けられない侵害に備え、市民のデータを積極的に保護することができます。

当社で詳細をご覧ください 連邦政府のサイバーセキュリティ ページ。