评估网络安全和基础设施安全机构的承诺(CISA)TIC 3.0倡议可能似乎令人生畏,因为它的安全性的根本变化,但至少一个联邦机构在不到90天内的过程中占据了这一进程的过程中的一部分努力考虑其现代化的影响。

这是Sanjay Gupta的小型工商管理局(SBA)首席技术官Sanjay Gupta的信息,他谈到了该机构可值得信赖的互联网连接(TIC)3.0飞行员于2018年在Meritalk Tic Talks. 10月15日在线活动。

根据Gupta的说法,SBA没有专门列出TIC 3.0倡议,但在原子能机构在2017年进行广泛的云服务通过后,ran endlong作为其现代化的更大评价的一部分。那个年度忙碌的飓风季节, CTO表示,SBA使用云服务使用云服务的响应,浮出水面,“TIC 2.0架构的相关约束”,因为与云服务采用相关,CTO表示。

由于原子能机构在灾害反应挑战的能力方面的技术限制,以及在2017年开始豁免豁免的需要,SBA开始了一个90天的现代化飞行员,广泛地看着网络安全,具有保护所有目标SBA的IT资产。

“我们正在看一个单数,集中化的方式来管理和安全,并在SBA监控所有IT资产,”无论它们是否涉及到普遍的,云,数据中心,AS-Service或Mobile,以及包括部署在云中的安全工具。由于SBA早期迁移到云端,该机构在TIC 2.0政策中发现了云相关挑战,Gupta说没有“云将是什么”。

“这让我们能够以可信赖的互联方式,以便大多数其他机构无法看待它,”他说。 “在我的脑海中,TIC政策毫无疑问是良好的意图,但它是时候升级了,”他说。

在90天的现代化飞行员期间,与CISA的合作伙伴合作,Gupta表示,“我们能够满足TIC 3.0更新所召唤的内容的整体意图和目标”。

“我们能够看到我们有一个改善的网络安全姿势”因为我们对所有IT资产都有可见性,所说的Gupta,他们从原子能机构之前呼吁“一个重大偏离”。 “这是我们所在的巨大一大步。”他补充说,“我们能够让情境意识”比TIC 2.0所要求的,更好的表现。 “坦率地说,Tic 2.0对我们以更快的方式采用云技术的能力是一个约束力,”他说。

在努力的底线中:一个更简单的网络安全姿势,导致随后的TIC 3.0更新的结果,并从那时起的CIO SUZETTE柯特的认可,SBA的经验是“更新和修改和修改”管理和预算政策办公室的“模型”,古普塔说。

至于现代化飞行员的90天时间表,Gupta说:“我们正在展示可能的艺术。”

他继续,“我会以某种方式说我们在SBA的情况下与大多数机构有点不同......我来自私营部门......我们知道紧急情况,需要以速度响应的紧迫性和需求。”对于其他机构来说,他认为,90天的飞行员“是可行的,但我不确定每个机构是否为此。”

更一般地说,他提供了“做重大转型,你必须能够推动自己和你的团队在相对较短的时间内展示一些有形结果 - 或许最多150天。如果努力继续超越,他说,“也许你正在失去动力。”

阅读更多信息
关于
约翰库兰
约翰库兰
约翰库兰是Meritalk的管理编辑,涵盖了政府和技术的交汇处。
标签