1

RSA: Cloud Security Alliance

rsa-cloud-security-alliance

El Orador principal Cloud Security Alliance hoy explicó ante una audiencia de 1.200 concurrentes en el Cloud Security Summit en San Francisco.

La estrategia actual de la Casa Blanca para reducir el desperdicio y las ineficiencias en la infraestructura de TI con el fin de servir mejor a sus ciudadanos. Se trata de una cuestión en la que el Sr. Kundra es muy experimentado, de haber ganado un premio del Instituto SANS el año pasado para salvar al gobierno federal más de $ 300 millones por año. Lo consiguió mediante la sustitución de los sistemas de certificación anticuada e ineficaz, con un enfoque conocido como “monitoreo continuo”.

Al proporcionar antecedentes de esta iniciativa, el Sr. Kundra explicó que el gobierno había estado previamente en favor de aumentar la compra de activos, la compra de más y más servidores, centros de almacenamiento y datos, mientras que el sector privado había estado haciendo exactamente lo contrario despojándose de activos y en movimiento sus servicios a los proveedores de la nube.

Como ejemplo de este contraste en el comportamiento, durante un período de diez años, IBM se redujo el número de centros de datos de 235 a 12, mientras que el gobierno aumentó su número de centros de datos de 432 a 2.094. En tiempos de recesión, en donde los gobiernos tienen que hacer recortes en todos los ámbitos, es fácil ver por qué esto fue rápidamente identificado como una zona de residuos que se pueden mejorar.

Pese a todo el dinero que se gasta en activos, la brecha tecnológica entre el sector público y privado siguió creciendo, dando como resultado una anticuada infraestructura de TI que un pobre desempeño de los burócratas y los ciudadanos. Kundra planteó la pregunta de por qué pagar en línea el impuesto sobre la renta no puede ser tan simple como la reserva de billete en línea?, sin duda la tecnología existe. Kundra ha declarado que es necesario “… establecer la presión darwiniana en Washington”

Además, la naturaleza fragmentada de cada agencia del gobierno, la adopción de su propia infraestructura de TI representa una grave amenaza de seguridad.

Entre las razones dadas para esta política, existía una cultura de gobierno que era adversa al riesgo, optando por tirar el dinero y personal sobre un problema, en lugar de emular las prácticas que se encuentran en la industria privada.

En los dos años anteriores, la administración de Obama ha estado trabajando para controlar los diversos organismos gubernamentales con el fin de abordar estas cuestiones. En la actualidad, un programa agresivo para pasar $ 20 mil millones de US $ 80 mil millones del presupuesto del gobierno de EE.UU. en las aplicaciones basadas en nube que tienen un costo total de propiedad mucho más bajo que las tradicionales aplicaciones cliente-servidor.

Las cuatro áreas en las que el Gobierno está gastando la mayor parte de su energía son

1.) Seguridad: centralización de la certificación de nuevos proveedores, en lugar de depender de cada organismo para certificar de forma individual. Además, los controles de seguridad necesitan una prioridad, por ejemplo, proporcionado por el proveedor de cuadros de mando en tiempo real de seguridad cada vez más frecuentes.
2.) Estándares de interoperabilidad, seguridad para portátiles, así como invitar a académicos y el sector privado para ayudar a definir estas normas que tendrán un efecto beneficioso a largo plazo, y van a reducir al mínimo el problema  la dependencia con un proveedor.
3.) Permitir que las adquisiciones de los gobiernos más pequeños puedan aprovechar el poder de compra del gobierno federal con el fin de minimizar los costos. Además, habrá una reducción de las barreras a la entrada de nuevas empresas que deseen prestar sus servicios al gobierno, fundamentalmente la eliminación de las certificaciones de proveedores redundantes y ineficientes.
4.) Gobierno: Alineación con los marcos regulatorios y legales, así como la colaboración con entidades internacionales. “Existe una demanda exponencial de la computación en nube, no hay un cambio fundamental de la propiedad de activos para la prestación de servicios.”

Actualmente, cada agencia del gobierno se ha visto obligada a identificar y migrar tres servicios claves a la nube, y en 2015, por lo menos 800 centros de datos debe ser terminados.

Hasta ahora, este plan ha ido ganando tracción. La agencia de GSA, por ejemplo, ha sustituido a que los servidores de correo tradicional y todo el mantenimiento que tenían, por Google Apps, y tiene unos 17.000 empleados en curso.Otros organismos tan diversos como el Departamento de Salud y el Ejército, se han estado moviendo hacia los servicios ofrecidos por SalesForce.com.

La pregunta sigue siendo, sin embargo, si es conveniente mover los datos sensibles del gobierno a la nube, sobre todo cuando se habla de intercambio de información con entidades extranacionales. La violación maliciosa de datos recientes puede servir como un escalofriante recordatorio de que la seguridad en aplicaciones en la nube son de suma importancia. Dicho esto, la simplificación, la supervisión de seguridad automatizada y continua “en el modelo de Kundra, debería en el tiempo, ser suficiente para mitigar las amenazas a la seguridad de hoy y mañana, al tiempo que el gobierno pueda servir a sus ciudadanos como es debido.

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.