El gobierno de EE. UU. Tiene la intención de superar los problemas de seguridad de la nube perfeccionando las especificaciones de sus compras y exigiendo a los proveedores que las cumplan todas. Esto debería suceder a través de una orden ejecutiva (equivalente en Brasil a un decreto) en respuesta a la campaña de piratería que explotó los servicios en la nube para obtener un amplio acceso a las redes de varias agencias federales. La información fue proporcionada por un funcionario de la Casa Blanca en una entrevista con congresistas el viernes pasado, respondiendo si el gobierno estaba considerando “trasladar las agencias federales de servicios comerciales en la nube a nuevos sistemas construidos desde cero”.
El funcionario dijo que la orden ejecutiva incluirá propuestas sobre cómo establecer un sistema público para clasificar software y estándares para dispositivos conectados, así como esfuerzos para modernizar la tecnología de la información en las agencias federales.
“Tenemos un calendario apretado para avanzar allí”, dijo, y continuó abordando el problema de los atacantes que apuntan a los servicios en la nube. “Empezando por las agencias comprometidas, además de abordar, en la próxima acción ejecutiva, algunas de las áreas clave que creemos ayudarán al gobierno federal a utilizar sus compras para ser un líder en este espacio, y realmente abordar los desafíos de la iniciativa privada. sector y el gobierno para encontrar, comprar y utilizar software, hardware y sistemas innovadores, utilizables y seguros ”.
Durante una audiencia reciente del panel del Comité de Asignaciones de la Cámara sobre seguridad interna, la diputada y presidenta del comité, Lucille Roybal-Allard, presionó a los funcionarios de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) sobre la falta de un registro completo para rastrear las actividades en Office 365 de Microsoft, excepto a través de licencias premium.
Eric Goldstein, subdirector ejecutivo de la división de ciberseguridad de CISA, respondió que “como parte de nuestra solicitud de financiamiento, tenemos la intención de desarrollar un proceso para mejorar el nivel de seguridad en la nube en todo el gobierno federal, y una opción que se puede considerar es la mejora de licencias con proveedores existentes ”.
Con agencias internacionales
Fuente: https://www.cisoadvisor.com.br/governo-americano-resolvera-seguranca-de-nuvem-pelas-concorrencias/?rand=59158