RELATEED CONSULTING
免费使用
下列产品全部免费使用
服务时间:9:30-18:00
你可能遇到了下面的问题
关闭右侧工具栏
新的网络安全政策将影响联邦it市场
  • 发表时间:2020-08-25 09:15
  • 来源:数度域

由于唐纳德·特朗普总统今年春天发布的一项行政命令,已经面临信息技术能力现代化压力的联邦机构有了一套新的标准。该指令不仅会影响代理经理的it运营和收购活动,还会对it供应商产生重大影响。

gartner研究副总裁katell thielemann表示,特朗普倡议“为美国联邦it现代化难题又增加了一个重要部分。”

她在一份长达18页的简报中写道:“行政命令的各个部分将对美国联邦市场产生直接影响。”

该命令的一个关键要素是,网络保护的责任已经提升到内阁官员和各机构负责人的级别,而不是与他们的信息技术或网络安全官员住在一起。

5月11日发布的“加强联邦网络和关键基础设施的网络安全”行政命令中写道:“总统将要求行政部门和机构的负责人对其企业的网络安全风险进行管理。”

机构负责人将对总统负责,负责“实施与未经授权的访问、使用、披露、破坏、修改或销毁信息技术和数据所造成的风险和危害程度相称的风险管理措施”。

[/h/

该命令要求各机构“立即”遵守几项具体规定:

  • 各机构应使用国家标准与技术研究所开发的“改善关键基础设施网络安全框架”或任何后续文件来管理机构的网络安全风险。该框架由nist开发,通常供私营部门使用,不仅被b y .关键基础设施公司广泛采用,而且被广泛的企业采用。
  • 在法律允许的范围内,机构负责人在采购共享it服务时应优先考虑,包括电子邮件、云和网络安全服务。
  • 各机构必须在8月初提交一份报告,说明其网络风险缓解和接受选择,以及实施nist框架的计划。在审查报告之后,国土安全部和管理和预算办公室必须在10月初之前提交一份行政部门企业网络保护联合计划。

    强调“行政部门企业”是一个明确的政策声明,即网络安全保护现在被认为是政府范围的目标,而不是孤立的机构努力。

    该行政命令还将网络保护与加快联邦it运营现代化的目标联系起来。

    行政命令说:“立即生效,这是行政部门的政策,以建立和维护一个现代化的,安全的,更有弹性的行政部门it架构。”

    为了提高it性能,该命令要求美国技术委员会主任在8月初向总统提交一份“关于联邦it现代化”的报告。

    白宫在发布行政命令之前建立了空中交通管制,以“协调联邦政府使用信息技术的愿景、战略和方向,并通过信息技术提供服务。”

    作为创建atc的后续行动,特朗普总统上个月会见了18位科技行业领袖。

    dla piper的律师悉尼·m·怀特和吉姆·哈尔珀特在一篇在线文章中指出,虽然该命令体现了许多新的和升级的标准,但总体目标代表了与先前努力的重大连续性,并且 建立在奥巴马政府政策的基础上“而不是急剧偏离”。

    营销修改

    不过,特朗普计划将要求it提供商大幅调整营销努力。

    例如,供应商应该“清晰地阐述...gartner的thielemann建议,风险管理定位和治理支持解决方案“以联邦利益相关者的主要群体为目标”,包括“影响者、采购者、企业机构最终用户和任务机构最终用户。”

    支持联邦企业it环境的it提供商应该“领导对以下方面的评估...通过基于云的数字平台提供服务。”

    thielemann建议,供应商应该评估“新兴企业共享服务转向集中式数字平台的影响。”

    thielemann指出,供应商可能不得不进行更多的投资来提高他们的产品,以满足升级的目标,尽管“it供应商已经不得不进行他们通常不会在其他地方进行的投资”,以追求联邦市场。

    她对《电子商务时报》表示:“这些投资并不是为胆小的人准备的,因此it厂商会不断地在他们愿意进行的投资水平上进行战略权衡。”

    deltek研究分析师john slye指出,这种投资在已经进入市场的承包商中是一个持续的过程。

    他告诉《电子商务时报》:“大多数有经验的供应商和服务提供商都意识到了这一点,并出于必要一直在解决这些问题,任何对服务或产品进行严格审查的做法都会增加工作量和成本。”

    然而,新进入联邦市场的公司可能需要为政府客户的产品开发投入更多精力。

    荷兰和奈特律师事务所的eric crusius和norma krayem分析指出,该指令要求的报告“加上nist的额外行动, 可能导致对政府承包商的额外要求。

    他们写道:“当然,对共享服务的强调可能会进一步改变政府从承包商那里获得it服务的方式,而对联邦it模式的关注也为承包商提供了一系列机会。”

    thielemann报告称,专门提供网络保护产品和服务的提供商很有可能从特朗普政策中受益,许多提供商已经受益。

    她指出,特朗普在网络安全和相关it现代化方面的举措与联邦机构最近的举措一致,这些举措认识到,标准管理实践实际上可能会阻碍及时获得网络安全产品。

    “一些联邦机构也意识到,在市场定位和采购途径方面,独特的联邦参与规则可能会对拥有商业血统的网络安全供应商形成威慑。他们的反应是想方设法吸引他们更快地进入市场。”

    特殊计划和云计算

    国防创新单位实验计划(diux)的创建是为了在面临重大安全挑战的国防部部门和处于技术前沿的私营企业之间架起一座桥梁。

    diux办公室已经在加利福尼亚的硅谷、波士顿和德克萨斯州的奥斯汀建立,以促进与私营部门的对话。thielemann指出,此外,总务管理局已经为网络安全产品设置了特殊项目编号(sins ),以加速采购。

    特朗普的网络安全倡议可能会激发人们对共享服务更大程度的兴趣,对于共享服务,云技术是最明显的载体。

    thielemann说:“将共享服务与现代化联系起来,为基于云的政府数字平台开辟了道路。”

    “这一网络安全方面一直是一个主题,它与机构通过云等方式实现效率和提高其it基础架构和应用程序的有效性的努力是并行发展的。几年前,关于云的可行性的一个问题是它是否安全。”

    他继续说道:“现在我们听到了云是如何极大地提高安全性的。”“归根结底是实施和云服务如何成熟。现代化许多遗留系统所需的成本、复杂性和时间使得将这些系统放在前面有安全层的云环境中成为一个引人注目的选择。因此,安全性已经成为一个“卖点”对于许多云倡导者来说。"

    新的网络安全政策将影响联邦it市场 相关的文章:

  • 不断变化的b2b市场需要新的销售技巧
  • 企业利用instagram故事达到新的高度
  • 对alexa来说这是一个全新的世界
  • 基于客户的营销激发了新的软件、策略
  • 新的移动应用承诺提供完整的b2b电子商务体验
  • 新的云工具旨在简化合作伙伴关系并将其货币化