最近发布的管理和预算办公室(OMB)备忘录显示,M-22-16,概述并进一步调整联邦民事行政部门(FCEB)各机构2024财年跨机构网络安全投资的预算考虑。M-22-16提供的指导使联邦民事机构能够正确分配网络倡议资金,用于最关键的网络安全领域。

OMB将与国家网络主任办公室(ONCD)一起评估各机构的资金提交,以确定受影响的机构的方法是否与《联邦预算报告》中所述的总体战略和政策一致关于改善国家网络安全的行政命令.本备忘录将2024年预算考虑优先放在三个重点领域:

1.提高政府网络的防御和弹性。正如预期的那样,零信任仍然是政府安全举措的前沿。政府的立场仍然是,零信任是网络安全的未来,应该得到这样的资助。

备忘录推动了IT现代化计划,从推动采用云计算到淘汰不必要和过时的系统。重点是IT整合、跨功能和共享资源,以及软件采购和开发实践。

2.深化关键基础设施防御跨部门合作。备忘录强调遵守2021年国防授权法案。鼓励各机构与网络安全和基础设施安全局(CISA)、行业风险管理机构(SRMA)和行业领导者合作,帮助识别和抵御现代新兴威胁。信息共享对于消除机构防御姿态中的盲点至关重要。

3.夯实数字化未来的基础。各机构应利用《基础设施投资和就业法案》(IIJA)提供的资金。重要的是要注意,IIJA可能不包括所有领域的技术支助费用。考虑到这一点,OMB建议在设计和建造阶段进行跨部门合作,作为减少开销的一种方法。

这份备忘录还强调了人手不足或技能不足的劳动力的残酷现实,因为它将招聘实践的重点放在了那些以前可能因为缺乏专业知识而被忽略的人身上。放宽这些标准将为入门级员工打开大门,同时允许跨职能培训机会,从而带来更高的薪酬和更好的员工体验。供应链风险管理举措再次受到关注,有待立法将这些要求延长至2026财年。各机构应注意13873号行政命令,确保信息和通信技术及服务供应链的安全,以进一步指导这一举措。

美国联邦政府正竭尽全力将自己打造为安全领域的领导者,而不是落后者。安全和风险领导者应该将精力集中在通过流程、设计和人才保留来创建一个健壮的、高度安全的操作环境的共同目标上,并将采用零信任作为主要举措。

高度监管的行业明智的做法是密切关注美国政府的所作所为,并遵循类似的成功之路。

对于零信任和相关联邦要求有疑问的Forrester客户应安排一份指导会议我们的零信任分析师之一-希思马林斯卡洛斯·里维拉,或大卫•福尔摩斯.此外,请密切关注关注零信任采用的其他研究和工具。