Saltar al contenido
El entorno de Salesforce Government Cloud Plus está completamente administrado, lo que permite a los clientes concentrarse en su misión en lugar de en TI. [Thomas Barwick/Getty Images] 9 de marzo de 2022 Lectura de 5 minutos En todas las industrias, reconocemos que los empleados y las partes interesadas exigen más flexibilidad en el lugar donde trabajan. Esta flexibilidad presenta desafíos en el panorama tradicional de la tecnología de la información (TI), particularmente con cosas como los ataques de ciberseguridad y los ataques de ransomware que son cada vez más comunes. Esto es particularmente cierto para nuestros socios del sector público que continúan brindando servicios esenciales para mantener nuestro gobierno en funcionamiento. El sector público no puede ignorar los riesgos reales de seguridad cibernética del gobierno que enfrenta, y si bien debe modernizarse y adaptarse a este nuevo modelo operativo, la seguridad sigue siendo primordial en su proceso de toma de decisiones. Como exejecutivo del gobierno federal, mi carrera se centró en modernizar la TI heredada del gobierno impulsando tecnologías seguras y modernas como la computación en la nube. Cuando comencé en 2009, la computación en la nube no era muy conocida ni reconocida. Ahora, la computación en la nube y las tecnologías modernas se utilizan en todas las agencias federales, y en 2020, las agencias federales gastaron $ 6.6 mil millones , en valor total del contrato, en servicios de computación en la nube.
A medida que el sector público se traslada a la nube, la ciberseguridad del gobierno siempre será un obstáculo para la adopción generalizada.
Uno de los mayores obstáculos para la adopción de la computación en la nube en los EE. UU. ha sido la ciberseguridad del gobierno. El gobierno de EE. UU. tiene algunos de los datos más confidenciales del mundo. Solo el gobierno federal es el mayor comprador de TI con un gasto de alrededor de 100 000 millones de dólares al año . A medida que el sector público se traslada a la nube, la seguridad cibernética del gobierno siempre será un obstáculo para la adopción generalizada, y hasta años recientes, el gobierno de EE. UU. no podía modernizar sus sistemas más sensibles porque no había un estándar para hacerlo. Ingrese a FedRAMP (Programa Federal de Gestión de Riesgos y Autorizaciones).
FedRAMP es el programa del gobierno de EE. UU. para hacer cumplir los estándares de seguridad cibernética e impulsar la adopción de la nube a través de la reutilización de autorizaciones de seguridad, un programa que ayudé a crear y lideré durante cinco años. FedRAMP ha evolucionado desde su lanzamiento en 2011 para incluir estándares para todos los niveles de ciberseguridad bajo el nivel de seguridad clasificada/nacional. Cuando FedRAMP publicó sus requisitos para el nivel de sensibilidad más alto en 2016, estimó que más del 50 % del gasto federal en TI estaba en estos sistemas, muchos de los cuales tienen más de 40 años y no tienen un camino claro hacia la modernización.
Vivimos y respiramos ciberseguridad para garantizar la confianza con miles de millones de transacciones seguras procesadas diariamente.
Entendemos lo importante que es para nuestros socios del sector público utilizar tecnologías modernas para cumplir con su misión y al mismo tiempo garantizar que los datos más confidenciales del gobierno estén seguros. Dado que nuestro valor número uno como empresa es la confianza , vivimos y respiramos ciberseguridad para garantizar la confianza con miles de millones de transacciones seguras procesadas diariamente. Es por eso que Salesforce Government Cloud Plus, con tecnología de AWS GovCloud (EE. UU.), está diseñado para cumplir con uno de los estándares de seguridad más altos del gobierno de EE. UU. para computación en la nube: FedRAMP High.
Con este nuevo entorno, el gobierno de EE. UU. puede aprovechar Salesforce para sus tipos de datos más confidenciales. El gobierno define los datos, en este nivel, como información que puede afectar potencialmente la vida o las extremidades de las personas, la degradación total de una organización o una catástrofe financiera. En términos simples, esto significa datos de salud, aplicación de la ley, financieros y (algunos) de defensa. Si bien la gran mayoría de los sistemas de alto impacto están ubicados a nivel federal en agencias como el Departamento de Defensa (DoD), el Departamento de Seguridad Nacional (DHS), el Departamento de Asuntos de Veteranos (VA), el Departamento del Tesoro (USDT) y Departamento de Salud y Servicios Humanos (HHS), casi todas las agencias federales también tienen sistemas altos.
Pero esta necesidad de seguridad no se limita al gobierno federal. Muchos gobiernos estatales y locales también deben cumplir con las leyes federales para proteger la aplicación de la ley, la atención médica y los datos educativos. Y, dado que muchos de nuestros socios apoyan al gobierno de los EE. UU. a nivel local, estatal y federal, este entorno les brinda la confiabilidad y la seguridad que necesitan. Nuestros socios del sector público pueden utilizar la tecnología más moderna y actualizada para sus cargas de trabajo más sensibles.
Algunos beneficios de usar Government Cloud Plus incluyen:
Un PaaS/SaaS totalmente gestionado
Salesforce gestiona completamente el entorno de Salesforce Government Cloud Plus, lo que permite a nuestros clientes centrarse en su misión en lugar de en TI. Dado que admitimos todo, desde las últimas actualizaciones de parches y análisis de vulnerabilidades hasta las actualizaciones trienales de la plataforma, ayudamos a garantizar que las agencias gubernamentales (y quienes trabajan con ellas) siempre tengan la última versión y nunca se encuentren en un entorno obsoleto.
Nivel de validación más alto
Para lograr una autorización de FedRAMP, nos sometimos a una auditoría rigurosa por parte de una organización de evaluación de terceros acreditada por FedRAMP (3PAO) . La auditoría cubrió más de 400 requisitos únicos de FedRAMP, desde generadores de respaldo del centro de datos hasta capacidades de cifrado, capacidades de registro para acceder al sistema y, por supuesto, pruebas de penetración. Además, la auditoría garantiza que nuestro sistema cumpla con los rigurosos estándares federales en torno a funciones como el cifrado y la autenticación. Para asegurarnos de que cumplimos, realizaremos estas auditorías anualmente y cada vez que realicemos actualizaciones importantes en la plataforma.
Autorización provisional de la Junta de Autorización Conjunta de FedRAMP
La Junta de Autorización Conjunta (o JAB), compuesta por CIO (directores de información) del Departamento de Defensa, DHS y la Administración de Servicios Generales, proporciona el nivel más alto de revisión de FedRAMP. Con sus distintas perspectivas sobre las operaciones dentro del gobierno de los EE. UU. (defensa externa e interna y negocios), una autorización de JAB garantiza que el entorno de Salesforce sea adecuado a un nivel de alto impacto para casi cualquier caso de uso federal. Además, el JAB es responsable de mantener la autorización de FedRAMP, liberando tiempo para los empleados del sector público que podrían haber tenido que hacer ese trabajo individualmente.
Operaciones totalmente basadas en EE. UU.
Además, todas nuestras operaciones de Government Cloud Plus están ubicadas dentro de los Estados Unidos. Dado que Government Cloud Plus aprovecha la infraestructura FedRAMP High de AWS, nuestra oferta está físicamente aislada de los sistemas gubernamentales fuera de los EE. UU. Para mayor tranquilidad, también contamos con un equipo de ciudadanos autorizados de EE. UU. las 24 horas del día, los 7 días de la semana, que mantienen el medio ambiente y responden en tiempo real a cualquier amenaza potencial.
Durante tiempos de crisis como los que enfrentan los clientes del sector público, estamos listos para brindar apoyo en todo lo que podamos. Ha sido un largo viaje desde que el gobierno de EE. UU. comenzó a adoptar la computación en la nube, pero con nuestro conjunto de ofertas de Government Cloud, sabemos que podemos continuar apoyando a los socios del sector público en sus esfuerzos de transformación digital mientras mantenemos el más alto nivel de seguridad y confianza. .
