Nutzen Sie die Mittel des American Rescue Plan, um die Modernisierung Ihrer Application zu beschleunigen

Der 1,9 Billionen Dollar schwere American Rescue Plan wird sich wahrscheinlich erheblich und positiv auf die Initiativen zur Application für Behörden auswirken. Der Plan sieht eine Milliarde US-Dollar für das Finanzierungsinstrument „Technology Modernization Act“ vor.

Der Modernizing Government Technology Act (MGT Act) wurde 2017 in Kraft gesetzt, um Behörden mit Mitteln auszustatten, die sie für ihre IT-Modernisierungsbemühungen, einschließlich solcher im Bereich Cybersicherheit, einsetzen können. Agenturen konnten Mittel aus dem Technology Modernization Fund beantragen, der ihnen dabei helfen soll, sich von Altsystemen zu lösen und in agile, transformative Technologien zu investieren.

Für Behörden bietet sich eine enorme Chance, ihre Initiativen zur Application zu beschleunigen. So erhielt beispielsweise das US-Arbeitsministerium weniger als einen Tag, nachdem der Gesetzgeber diesen historischen Plan in Kraft gesetzt hatte, bereits 9,6 Millionen US-Dollar aus dem Technology Modernization Fund, um seine Unternehmensdatenplattform zu aktualisieren.

Die aktuellen veralteten und monolithischen Applications behindern den Missionserfolg vieler Behörden. Dazu zählen Herausforderungen wie die veraltete und komplexe Netzwerkarchitektur des Bundes und App-Entwicklungsprozesse, ein schlechtes digitales Erlebnis für Bürger und Regierungsmitarbeiter sowie neue Sicherheitslücken. Die Behörden stehen also vor einer ganzen Reihe von Herausforderungen, die sie bewältigen müssen. Im Folgenden finden Sie meine Vorschläge dazu, worauf Sie Ihre App-Modernisierungsbemühungen konzentrieren sollten, um den größtmöglichen Einfluss auf den Missionserfolg zu erzielen.

Wo soll ich anfangen?

Während die Finanzierung normalerweise der schwierigste Teil ist, stellt die Entscheidung, worauf die Bemühungen konzentriert werden sollen, meist die nächste zu überwindende Hürde dar. Das NIST Cybersecurity Framework unterstützt Behörden bei der Einführung besserer Risikomanagementpraktiken, indem es einen ganzheitlichen Lebenszyklusansatz für das Risikomanagement verfolgt. Anhand der vom NIST festgelegten Richtlinien bewerten und mindern die Behörden Risiken kontinuierlich durch fünf Kernfunktionen: Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen. Dieses Framework ist ein nützliches Tool, da es Organisationen eine standardisierte Struktur bietet, mit der sie hochgradig adaptive Sicherheitsprogramme erstellen können. Gleichzeitig bietet es die nötige Flexibilität, sodass Unternehmen es an ihre individuellen Bedürfnisse anpassen können. Gleichzeitig wird eine gemeinsame Blaupause für das Risikomanagement und die Behebung von Schwachstellen bereitgestellt.

Wenn uns das letzte Jahr etwas in Bezug auf Cybersicherheit gezeigt hat, dann, dass sie bei der Priorisierung unserer Bemühungen oberste Priorität haben sollte. Sowohl neue als auch veraltete Systeme erwiesen sich bei der jüngsten Welle von Cybersicherheitsvorfällen als vernachlässigbar. Es ist bezeichnend, dass CISA selbst 650 Millionen Dollar für die Eindämmung von Cybersicherheitsrisiken erhalten wird, um allein die „.gov“-Netzwerke zu schützen. Dies bedeutet jedoch nicht, dass JEDES Netzwerk und jede Application unter dem Schutz der Regierung gesichert wird.

Die digitale Transformation hat „neue“ und weitgehend unsichtbare Technologien wie API-basierte Transaktionen hervorgebracht. Obwohl diese APIs für unsere Benutzer und Applications größtenteils unsichtbar sind, sind sie dennoch Angriffen und Missbrauch ausgesetzt. Vielen Agenturen fehlt eine Möglichkeit, APIs in ihren Umgebungen sicher und skalierbar zu verwalten. Investitionen in Lösungen zur sicheren Bereitstellung und Verwaltung von APIs sollten oberste Priorität haben.

Anwendungsschwachstellen bleiben für Angreifer weiterhin ein gängiger Angriffsvektor. Wie wir wissen, wird Software von Menschen erstellt und Menschen sind nicht perfekt. Obwohl die Anbieter bestrebt sind, fehlerfreien Code zu produzieren, passieren Fehler. Die Fähigkeit zu reagieren, sich zu verteidigen und abzusichern ist heute entscheidender denn je. Während dieser Zeit der Transformation kann es schwierig sein, in allen Bereichen auf dem Laufenden zu bleiben, um sicherzustellen, dass sowohl Legacy-Apps als auch Apps der nächsten Generation geschützt sind. Dies kann zu einer Ausbreitung der Tools und mehreren Abstimmungspunkten führen. Es ist unglaublich wichtig, Tools einzusetzen, die nicht nur die Application automatisieren, sondern diese Applications auch schützen können, egal wo sie sich befinden. Je mehr Orte wir überprüfen müssen, desto wahrscheinlicher ist es, dass wir etwas übersehen. Konzentrieren wir uns auf Tools, die uns die Automatisierung und den Betrieb in jeder Umgebung, jeder Cloud und jedem Ökosystem ermöglichen – und das auf sichere Weise.

Und schließlich werden wir daran erinnert oder vielleicht auch nur wieder darauf hingewiesen, dass die Lieferkette von entscheidender Bedeutung ist. SUNBURST hat gezeigt, dass selbst Organisationen, die für ihre Fähigkeiten in den Bereichen Erkennung, Sicherung und Verteidigung bekannt sind, selbst nicht undurchdringlich sind – und dass es branchenweite Möglichkeiten gibt, die Sicherung von Infrastrukturen besser zu gestalten.

Jetzt ist es an der Zeit, Ihre IT-Services zu verbessern

Der American Rescue Plan bietet Behörden die einmalige Chance, mit staatlicher Unterstützung jahrelang ihre IT-Dienste zu verbessern. F5 kann Ihnen dabei helfen, Bedarfsbereiche zu identifizieren und Ihre Mittel so zu priorisieren, dass Sie den größtmöglichen Nutzen aus Ihren Zuweisungen ziehen.

Um mehr zu erfahren, besuchen Sie unsere Seite mit Lösungen für staatliche Behörden , fordern Sie eine kostenlose Testversion an oder kontaktieren Sie uns .