Centrarse en la ciberseguridad del gobierno para las actualizaciones tecnológicas | Fuerza de ventas

Saltar al contenido

mujer en la computadora, trabajando en una sala de servidores: gobernanza de ciberseguridad del gobierno El entorno de Salesforce Government Cloud Plus está completamente administrado, lo que permite a los clientes concentrarse en su misión en lugar de en TI. [Thomas Barwick/Getty Images] 9 de marzo de 2022 Lectura de 5 minutos En todas las industrias, reconocemos que los empleados y las partes interesadas exigen más flexibilidad en el lugar donde trabajan. Esta flexibilidad presenta desafíos en el panorama tradicional de la tecnología de la información (TI), particularmente con cosas como los ataques de ciberseguridad y los ataques de ransomware que son cada vez más comunes. Esto es particularmente cierto para nuestros socios del sector público que continúan brindando servicios esenciales para mantener nuestro gobierno en funcionamiento. El sector público no puede ignorar los riesgos reales de seguridad cibernética del gobierno que enfrenta, y si bien debe modernizarse y adaptarse a este nuevo modelo operativo, la seguridad sigue siendo primordial en su proceso de toma de decisiones. Como exejecutivo del gobierno federal, mi carrera se centró en modernizar la TI heredada del gobierno impulsando tecnologías seguras y modernas como la computación en la nube. Cuando comencé en 2009, la computación en la nube no era muy conocida ni reconocida. Ahora, la computación en la nube y las tecnologías modernas se utilizan en todas las agencias federales, y en 2020, las agencias federales gastaron $ 6.6 mil millones , en valor total del contrato, en servicios de computación en la nube.

A medida que el sector público se traslada a la nube, la ciberseguridad del gobierno siempre será un obstáculo para la adopción generalizada.

Uno de los mayores obstáculos para la adopción de la computación en la nube en los EE. UU. ha sido la ciberseguridad del gobierno. El gobierno de EE. UU. tiene algunos de los datos más confidenciales del mundo. Solo el gobierno federal es el mayor comprador de TI con un gasto de alrededor de 100 000 millones de dólares al año . A medida que el sector público se traslada a la nube, la seguridad cibernética del gobierno siempre será un obstáculo para la adopción generalizada, y hasta años recientes, el gobierno de EE. UU. no podía modernizar sus sistemas más sensibles porque no había un estándar para hacerlo. Ingrese a FedRAMP (Programa Federal de Gestión de Riesgos y Autorizaciones).

FedRAMP es el programa del gobierno de EE. UU. para hacer cumplir los estándares de seguridad cibernética e impulsar la adopción de la nube a través de la reutilización de autorizaciones de seguridad, un programa que ayudé a crear y lideré durante cinco años. FedRAMP ha evolucionado desde su lanzamiento en 2011 para incluir estándares para todos los niveles de ciberseguridad bajo el nivel de seguridad clasificada/nacional. Cuando FedRAMP publicó sus requisitos para el nivel de sensibilidad más alto en 2016, estimó que más del 50 % del gasto federal en TI estaba en estos sistemas, muchos de los cuales tienen más de 40 años y no tienen un camino claro hacia la modernización.

Vivimos y respiramos ciberseguridad para garantizar la confianza con miles de millones de transacciones seguras procesadas diariamente.

Entendemos lo importante que es para nuestros socios del sector público utilizar tecnologías modernas para cumplir con su misión y al mismo tiempo garantizar que los datos más confidenciales del gobierno estén seguros. Dado que nuestro valor número uno como empresa es la confianza , vivimos y respiramos ciberseguridad para garantizar la confianza con miles de millones de transacciones seguras procesadas diariamente. Es por eso que Salesforce Government Cloud Plus, con tecnología de AWS GovCloud (EE. UU.), está diseñado para cumplir con uno de los estándares de seguridad más altos del gobierno de EE. UU. para computación en la nube: FedRAMP High.

Con este nuevo entorno, el gobierno de EE. UU. puede aprovechar Salesforce para sus tipos de datos más confidenciales. El gobierno define los datos, en este nivel, como información que puede afectar potencialmente la vida o las extremidades de las personas, la degradación total de una organización o una catástrofe financiera. En términos simples, esto significa datos de salud, aplicación de la ley, financieros y (algunos) de defensa. Si bien la gran mayoría de los sistemas de alto impacto están ubicados a nivel federal en agencias como el Departamento de Defensa (DoD), el Departamento de Seguridad Nacional (DHS), el Departamento de Asuntos de Veteranos (VA), el Departamento del Tesoro (USDT) y Departamento de Salud y Servicios Humanos (HHS), casi todas las agencias federales también tienen sistemas altos.

Pero esta necesidad de seguridad no se limita al gobierno federal. Muchos gobiernos estatales y locales también deben cumplir con las leyes federales para proteger la aplicación de la ley, la atención médica y los datos educativos. Y, dado que muchos de nuestros socios apoyan al gobierno de los EE. UU. a nivel local, estatal y federal, este entorno les brinda la confiabilidad y la seguridad que necesitan. Nuestros socios del sector público pueden utilizar la tecnología más moderna y actualizada para sus cargas de trabajo más sensibles.

Algunos beneficios de usar Government Cloud Plus incluyen:

Un PaaS/SaaS totalmente gestionado

Salesforce gestiona completamente el entorno de Salesforce Government Cloud Plus, lo que permite a nuestros clientes centrarse en su misión en lugar de en TI. Dado que admitimos todo, desde las últimas actualizaciones de parches y análisis de vulnerabilidades hasta las actualizaciones trienales de la plataforma, ayudamos a garantizar que las agencias gubernamentales (y quienes trabajan con ellas) siempre tengan la última versión y nunca se encuentren en un entorno obsoleto.

Nivel de validación más alto

Para lograr una autorización de FedRAMP, nos sometimos a una auditoría rigurosa por parte de una organización de evaluación de terceros acreditada por FedRAMP (3PAO) . La auditoría cubrió más de 400 requisitos únicos de FedRAMP, desde generadores de respaldo del centro de datos hasta capacidades de cifrado, capacidades de registro para acceder al sistema y, por supuesto, pruebas de penetración. Además, la auditoría garantiza que nuestro sistema cumpla con los rigurosos estándares federales en torno a funciones como el cifrado y la autenticación. Para asegurarnos de que cumplimos, realizaremos estas auditorías anualmente y cada vez que realicemos actualizaciones importantes en la plataforma.

Autorización provisional de la Junta de Autorización Conjunta de FedRAMP

La Junta de Autorización Conjunta (o JAB), compuesta por CIO (directores de información) del Departamento de Defensa, DHS y la Administración de Servicios Generales, proporciona el nivel más alto de revisión de FedRAMP. Con sus distintas perspectivas sobre las operaciones dentro del gobierno de los EE. UU. (defensa externa e interna y negocios), una autorización de JAB garantiza que el entorno de Salesforce sea adecuado a un nivel de alto impacto para casi cualquier caso de uso federal. Además, el JAB es responsable de mantener la autorización de FedRAMP, liberando tiempo para los empleados del sector público que podrían haber tenido que hacer ese trabajo individualmente.

Operaciones totalmente basadas en EE. UU.

Además, todas nuestras operaciones de Government Cloud Plus están ubicadas dentro de los Estados Unidos. Dado que Government Cloud Plus aprovecha la infraestructura FedRAMP High de AWS, nuestra oferta está físicamente aislada de los sistemas gubernamentales fuera de los EE. UU. Para mayor tranquilidad, también contamos con un equipo de ciudadanos autorizados de EE. UU. las 24 horas del día, los 7 días de la semana, que mantienen el medio ambiente y responden en tiempo real a cualquier amenaza potencial.

Durante tiempos de crisis como los que enfrentan los clientes del sector público, estamos listos para brindar apoyo en todo lo que podamos. Ha sido un largo viaje desde que el gobierno de EE. UU. comenzó a adoptar la computación en la nube, pero con nuestro conjunto de ofertas de Government Cloud, sabemos que podemos continuar apoyando a los socios del sector público en sus esfuerzos de transformación digital mientras mantenemos el más alto nivel de seguridad y confianza. .

Matt Goodrich pasó una década en el desarrollo, lanzamiento y administración de FedRAMP, el primer programa de seguridad en la nube para todo el gobierno. Como ingeniero principal de soluciones y especialista en seguridad en Salesforce, Matt ayuda a las organizaciones gubernamentales a innovar.

Más de Matt

Icono / Divisor / Aumento Historias relacionadas

profesional de la salud masculino sentado con una madre y un niño mirando archivos

Cómo las agencias gubernamentales pueden aprovechar la información de salud pública para mejorar los servicios humanos y de salud y generar confianza.

ilustración de tres personas con batas de médico de pie alrededor del edificio del capitolio

Si la respuesta a la vacuna se puede desencadenar e implementar en días, imagine las posibilidades de un sistema de atención médica y prevención de enfermedades planificado y basado en datos. Un médico analiza cómo la atención médica del gobierno internacional podría estar haciendo más a escala global.

dos hombres en trajes de negocios con maletines dándose la mano a través de un dispositivo inteligente: credenciales verificables

Las credenciales verificables y la tecnología de administración de credenciales verificables ofrecen un canal directo y seguro entre una organización y sus partes interesadas. Aprenda cómo aportan control sobre la identidad digital y generan confianza con las organizaciones, desde credenciales de salud hasta títulos universitarios.

fila de personas vestidas informalmente: aumentar la participación ciudadana

En medio de toda la interrupción de la pandemia, el 52 % de la Generación Z no creía que el gobierno tuviera las herramientas necesarias para ayudarlos.

dos mujeres con las cabezas juntas mirando la misma tableta inteligente: organizaciones del sector público

Las tendencias emergentes en el trabajo remoto, la experiencia de los empleados y la seguridad de los datos están listas para definir el próximo año.

cuatro colegas mujeres reunidas y mirando una tableta: experiencia de empleado del gobierno

A medida que las nuevas generaciones de empleados se unen a la fuerza laboral del gobierno, es crucial ofrecer procesos digitales en todo el ciclo de vida de los empleados.

mujer en una oficina municipal hablando con un administrador: confianza en el gobierno

Ahora que los consumidores están acostumbrados a la facilidad de pedir comestibles, realizar transacciones financieras e incluso recibir evaluaciones médicas en línea, quieren que el gobierno proporcione un nivel similar de servicios.

mujer y colegas en la mesa usando PPE, asociaciones tecnológicas gubernamentales colaboración del sector público y privado

Aumente la satisfacción de los ciudadanos y genere confianza en el gobierno invirtiendo en una asociación eficaz entre los sectores público y privado.

hombre y mujer en el lado opuesto de la pantalla de vidrio con máscaras sector público

El sector público puede utilizar la tecnología basada en la nube para innovar y abordar las necesidades de los ciudadanos con mayor rapidez, generando una valiosa confianza entre los funcionarios y los ciudadanos.