FedRAMP aporta beneficios de la nube al gobierno

Autor: Brian Chidester

Agilidad. Velocidad. Flexibilidad. Eficiencia. Estas no son palabras normalmente asociadas con el gobierno por la mayoría de la gente. Sin embargo, en defensa de los gobiernos, tienen enormes desafíos en la prestación de servicios en la enorme escala en la que funcionan. Y el gobierno federal de los Estados Unidos opera algunas de las organizaciones más grandes del mundo. Ahora, el Programa Federal de Gestión de Autorizaciones y Riesgos (FedRAMP) está dando a esas operaciones gubernamentales agilidad, velocidad, flexibilidad y eficiencia y creando el marco para futuros éxitos.

FedRAMP es un conjunto de pautas de seguridad de datos establecidas en 2011 con un enfoque directo en productos y servicios basados ​​en la nube. Fue creado por la Junta de Autorización Conjunta (JAB) con representantes del Departamento de Seguridad Nacional (DHS), la Administración de Servicios Generales (GSA) y el Departamento de Defensa (DoD).

La nube ha transformado la forma en que muchas empresas utilizan los sistemas de información de datos. Sin embargo, con esos cambios, han surgido preocupaciones sobre la integridad y la seguridad de los datos. En el caso de los gobiernos, esto es particularmente importante, ya que son objetivos muy visibles que contienen enormes cantidades de datos valiosos. FedRAMP tiene como objetivo abordar esas inquietudes con su marco de “hacer una vez, usar muchas veces”: una vez que tenga los controles de seguridad adecuados, puede usar procesos de evaluación de seguridad repetibles para asegurarse de que sus controles funcionan según los estándares de FedRAMP. Este enfoque modular y repetible para la seguridad de los datos ayuda a las organizaciones a reducir costos y minimizar las inversiones de recursos en la seguridad de los datos.

Y la seguridad es importante para que la nube sea fundamental para las operaciones gubernamentales. Como hemos visto con el Vientos solares hackear, el Microsoft Exchange brecha, lo dramático Oleoducto colonial ataque, que cerró la distribución de gasolina a una gran parte de la población estadounidense, y oleadas de ataques de ransomware en los últimos años, los atacantes se están volviendo más sofisticados y persiguen objetivos importantes. Las pautas de FedRAMP pueden ayudar a mitigar el riesgo y garantizar la alineación con los estándares aprobados por el gobierno de EE. UU. Las empresas del sector privado que implementen soluciones compatibles con FedRAMP se darán cuenta de los beneficios de seguridad y garantizarán su elegibilidad para licitar y trabajar en contratos gubernamentales.

FedRAMP tiene sentido comercial

El desafío para las organizaciones, ya sea en el sector público o en el sector privado, es desbloquear el poder y el valor que existe en los datos que poseen. Los sistemas heredados, muchos de los cuales se basaban en papel y eran muy manuales, crecieron tanto que la la mayor parte del presupuesto se dedicó simplemente a mantener en funcionamiento esos sistemas cruciales. Esto resultó en silos de datos que hicieron que compartir información fuera difícil y lento. Y, a su vez, esto generó frustración en el público cuando intentaba utilizar los servicios gubernamentales.

Pasar a la nube puede romper esos silos, permitir un intercambio rápido y fácil de información y garantizar que haya una versión verdadera y verificada de esa información.

FedRAMP es un gran paso adelante porque permite a las organizaciones pasar a la nube de forma segura, liberar sus datos y disfrutar de todos los beneficios de la nube. También significa que, cuando los sistemas heredados no se pueden migrar de inmediato, son accesibles y pueden funcionar con aplicaciones en la nube. Con datos disponibles donde sea que se necesiten, las ineficiencias se pueden eliminar del proceso y la experiencia del cliente o ciudadano se puede mejorar gracias a una mejor gestión de casos.

Pero ninguna solución tecnológica se trata solo de tecnología; también se trata de personas. Con millones de empleados en el gobierno federal de EE. UU., Las soluciones deben ser fáciles de usar y eliminar los puntos débiles de aquellos trabajadores que han estado luchando con los sistemas heredados. Contratar y retener personal será más difícil si las tareas son tediosas, mundanas y no automatizadas. No puede atraer talento clave a una organización sin la tecnología que están acostumbrados a usar en su vida privada, las grandes experiencias que ven en las aplicaciones que usan todos los días para comprar, realizar operaciones bancarias, aprender y socializar. Cuando la tecnología obsoleta dificulta su trabajo sin razón alguna, el personal se desconecta, la moral se resiente y se vuelve difícil conseguir los mejores y más brillantes talentos.

El trabajo realizado en FedRAMP es la base de StateRAMP, una iniciativa para llevar los mismos controles de datos, seguridad y eficiencia también a los gobiernos estatales y locales. Las mejores prácticas que han surgido de FedRAMP brindan altos niveles de control y seguridad al gobierno y al sector privado, al tiempo que brindan la flexibilidad necesaria para operar de manera más eficiente.

Cloud for Government de OpenText ™ transforma las misiones del sector público con la automatización del flujo de trabajo del gobierno, la seguridad de los datos y la gestión de contenido empresarial. La solución combina la captura de contenido, el almacenamiento y la organización de documentos con el archivo, la gestión de registros y la creación de imágenes en una plataforma compatible con FedRAMP. Aprende más aquí.

Brian Chidester es el estratega senior de marketing de la industria, sector público, OpenText.