Mettre en lumière la sécurité des données dans le secteur public
Les agences fédérales, étatiques et locales des États-Unis, ainsi que les établissements d’enseignement supérieur, subissent une pression croissante pour réduire les coûts tout en accumulant d’énormes volumes de données alors qu’ils servent un nombre croissant de civils, d’étudiants, d’employés du gouvernement et de professeurs. Pour répondre à la demande toujours croissante de services toujours actifs et d’informations toujours disponibles, les écoles et les agences gouvernementales adoptent de nouvelles technologies et de multiples solutions de fournisseur de cloud . Alors que ces organisations investissent pour rapprocher leurs services des utilisateurs finaux, il est devenu impératif qu’elles protègent également la confidentialité et l’intégrité des données.
Prenant une position ferme sur cette question, le président américain a signé en mai 2021 le décret 14028, qui « donne la priorité à la protection et à la modernisation des systèmes et des données du gouvernement fédéral ».1 Son objectif principal est de garantir que les informations partagées entre le gouvernement américain et le secteur privé sont protégées par les méthodes suivantes :
- Normes améliorées pour le développement de logiciels sécurisés
- Amélioration de la détection des cybermenaces ciblant les systèmes gouvernementaux
- Atténuer les vulnérabilités dans l’ensemble de l’écosystème du secteur public
Cela met les équipes de sécurité sur la défensive tout en mettant à rude épreuve les précieuses ressources commerciales et opérationnelles. Et dans de nombreux cas, les organisations sont encore exposées à des dommages importants.
Fournir aux institutions des moyens financiers pour des outils et des stratégies modernes
Pour contribuer à cet effort, le ministère de la Sécurité intérieure (DHS) a demandé un total de 2,6 milliards de dollars dans son budget de cybersécurité pour l'exercice 2022, avec des projections selon lesquelles le financement américain global dans ce domaine augmentera en 2023 pour atteindre 10,46 milliards de dollars.2
Ces fonds aideront en partie les institutions étatiques, locales, fédérales et éducatives à acquérir et à déployer les outils modernes nécessaires pour les aider à surmonter certains défis courants lors de la modernisation des applications avec une transition vers le cloud :
- Attaques automatisées menant à la fraude : Les technologies avancées permettent un cycle de vie d'attaque industrialisé qui commence par l'automatisation et se termine par la fraude
- Attaques au milieu de la complexité : La visibilité interdépartementale et interagence est fragmentée à mesure que l'architecture et les opérations sont de plus en plus décentralisées
- Performances à risque : La croissance fonctionnelle et la portée mondiale, associées à une demande accrue des utilisateurs finaux, amplifient la complexité et les coûts
- Barrières multi-cloud : L'adoption de plusieurs fournisseurs de cloud expose à encore plus de complexité, de coûts et de lacunes dans les compétences essentielles
Le ministère de la Sécurité intérieure a également annoncé un programme de subventions d’un milliard de dollars pour la cybersécurité au niveau des États et des collectivités locales , conçu pour aider les gouvernements des États et des collectivités locales à mieux faire face aux risques de cybersécurité pour les systèmes d’information.3
Les investissements en cybersécurité réalisés en partenariat avec F5 et Google Cloud peuvent contribuer à rationaliser la modernisation des application héritées et à réduire la complexité en soutenant l’innovation rapide des applications, la sécurité intégrée et le déploiement accéléré des applications.
Les applications adaptatives protègent la confidentialité et l'intégrité des données
Les utilisateurs finaux s’attendent désormais à ce que leurs fournisseurs de services leur fournissent des applications faciles à utiliser. Ils s’attendent également à ce que leurs informations personnelles soient protégées, protégeant ainsi leur vie privée tout au long de leur expérience. Faites plaisir à vos utilisateurs en modernisant vos applications existantes, en en créant de nouvelles et en les exécutant de manière flexible et sécurisée dans les derniers environnements hybrides ou multicloud capables de résister à une gamme de types d'attaques en constante évolution.
Avec F5 et Google Cloud, vous pouvez créer en toute sécurité des applications adaptatives, automatiser les politiques de sécurité et de performances en les déplaçant vers la gauche dans votre programme DevSecOps et rapprocher les fonctionnalités, les données et les avantages de vos utilisateurs sans retarder les versions ni compromettre leur expérience.
Engagez-vous en toute confiance grâce à des expériences intégrées
Les applications d’aujourd’hui peuvent combiner plusieurs ensembles de données, des services pilotés par API et un ensemble de fonctionnalités innovantes pour une expérience moderne, attrayante et conviviale.
Avec F5 et Google Cloud, vous pouvez offrir de nouvelles fonctionnalités à vos utilisateurs et augmenter l'agilité en utilisant des API optimisées pour des performances optimales. Vous pouvez également centraliser la gestion de la sécurité de vos API dans n'importe quel centre de données ou cloud à l'aide d'une architecture multicloud simple, rapide et évolutive.
Pour garantir la résilience du service, vous pouvez surveiller chaque transaction pour détecter tout signe de fraude ou de comportement à risque. Grâce à une IA puissante et à l'apprentissage automatique intégrés, vous pouvez identifier et arrêter les activités sophistiquées et malveillantes initiées par des utilisateurs non autorisés et des robots automatisés sans frustrer les utilisateurs légitimes. Cela réduit la charge sur votre infrastructure et empêche les tentatives de compromettre l’intégrité des informations critiques.
Gardez les opérations des agences et des institutions fluides et sécurisées avec F5 et Google Cloud
Nous sommes là pour vous aider à défendre les systèmes numériques et les données de votre institution contre les menaces existantes et émergentes. F5 et Google Cloud permettent une sécurité fluide pour protéger les applications critiques contre les attaques de robots, la fraude Web, les accès non autorisé, les attaques DDoS, les attaques DNS et les attaques contre les API. Nos solutions fournissent l'automatisation, la disponibilité et les fonctionnalités robustes dont les agences fédérales, étatiques et locales ont besoin pour accomplir leur mission, y compris les solutions DevSecOps.
Ensemble, nous aidons les agences gouvernementales et les établissements d’enseignement à sécuriser et à offrir des expériences numériques extraordinaires grâce à des applications adaptatives qui se développent, se réduisent, se défendent et acquièrent des connaissances pour évoluer rapidement vers des environnements changeants. Les agences, les institutions et les écoles gagnent lorsqu’elles peuvent fournir des services modernes centrés sur le client qui permettent l’engagement du département auprès des utilisateurs tout en protégeant les données personnelles aux niveaux étatique, local et fédéral.
Pour plus d'informations sur la manière de sécuriser l'avenir de votre agence avec des solutions avancées de protection des données, visitez F5 Public Sector Solutions .
Sources :
1 NOUS Maison Blanche, Budget des États-Unis Gouvernement, EXERCICE 2023 , mars 2022
2 Statista, Dépenses proposées par le gouvernement fédéral américain en matière de cybersécurité pour certaines agences gouvernementales de l'exercice 2022 à 2023 , septembre 2022
3 DHS, bilan de l'année 2022 : Le DHS a répondu à des menaces et des défis de grande ampleur et a renforcé ses capacités pour l'avenir , décembre 2022