Hubbard-Radio Washington DC, LLC.Alle Rechte vorbehalten.Diese Website ist nicht für Benutzer bestimmt, die sich innerhalb des Europäischen Wirtschaftsraums befinden.Das beste Hörerlebnis bietet Chrome, Firefox oder Safari.Abonnieren Sie die täglichen Audiointerviews von Federal Drive bei Apple Podcasts oder PodcastOne.Wenn Sie nicht genau hinschauen, scheint 2021 für die bundesstaatliche Technologiegemeinschaft dem Jahr 2020 unheimlich ähnlich zu sein.Themen wie die Pandemie, Cybersicherheit, Cloud und dergleichen waren in den letzten 12 Monaten allesamt große Aufreger.Aber wenn Sie die Zwiebel oder den Vorhang zurückziehen, oder welches Klischee Sie auch immer bevorzugen, werden die nächsten 12 Monate auffallend anders sein, wenn – und es ist ein großes Wenn – das Office of Management and Budget, die Cybersecurity and Infrastructure Security Agency und der Kongress zusammenkommen können um die Entwicklung der IT-Modernisierung und Cybersicherheit weiter voranzutreiben.Um Einblicke in die Vergangenheit und Zukunft der föderalen IT zu erhalten, bat Federal News Network um Feedback von ehemaligen föderalen IT-Führungskräften:Suzette Kent: Meine Antworten beziehen sich nicht auf die „Einzelgeschichte“, sondern auf die Ergebnisse, die aufgrund der Errungenschaften der Community erzielt wurden:Rich Beutel: Der Impuls zur Schaffung einer modernen digitalen Regierung des 21.Praktisch alle wichtigen politischen Äußerungen, von der Management-Agenda des Präsidenten bis hin zu einzelnen Richtlinien und Direktiven des Amtes für Management und Haushalt, erkennen jetzt entweder ausdrücklich oder implizit die Notwendigkeit an, dass die Regierung alle Aspekte der Erbringung wesentlicher Dienstleistungen reformieren muss, insbesondere für unterrepräsentierte und unterversorgte Gemeinschaften, -Untersuchung, wie Amerikaner „Regierung konsumieren“ und durch Umgestaltung der IT, die notwendig ist, um diesem Ziel effektiv zu dienen.In dieser Hinsicht ist das Versäumnis der Regierung, die Anforderungen des zwei Jahre alten IDEA-Gesetzes des 21. Jahrhunderts vollständig und vollständig umzusetzen, ein massiver Programmfehler auf breiter Front.Das Bewusstsein, dass Cybersicherheit in jede Facette der Regierungs-IT und der digitalen Verwaltung „eingebrannt“ werden muss, durch die Annahme von Zero-Trust-Prinzipien, die verpatzte Einführung des Cybersecurity Maturity Model-Zertifizierungsprogramms und die Umstrukturierung von CISA und seinen Umsetzungselementen.Eric Olson: Das lange Ende des Solarwinds-Exploits: Die Ausgereiftheit, der Umfang und die Tarnung dieses Exploits werden die Technologieprioritäten des Bundes für viele Jahre bestimmen.Fernarbeit funktioniert: Wie die jährliche Bundesangestelltenumfrage zeigt, ist die Zufriedenheit der Bundesangestellten auf einem Allzeithoch, was hauptsächlich auf Fernarbeit zurückzuführen ist.Die meisten Abteilungen und Agenturen berichten von keiner wesentlichen Verschlechterung der Missionsergebnisse infolge einer maximalen Telearbeitshaltung.Dave Wennergren: TMF-Fonds erhält 1 Milliarde US-Dollar: Der American Rescue Plan Act von 2021 stellt 1 Milliarde US-Dollar für den Technologiemodernisierungsfonds bereit, eine dramatische Steigerung gegenüber dem früheren kumulierten Betrag, der dem TMF zur Verfügung gestellt wurde.Die IT-Modernisierung ist nach wie vor ein entscheidendes Thema, da Behörden immer noch den Großteil ihrer IT-Budgets für die Erhaltung alternder Infrastrukturen und Systeme aufwenden, anstatt neue Lösungen des digitalen Zeitalters zu implementieren, und die IT-Modernisierungsbemühungen müssen sich nicht nur auf den Wechsel in die Cloud, sondern auch auf die Pensionierung konzentrieren / Ersetzen der Tausenden von Legacy-Systemen und Anwendungen, die noch verwendet werden.Obwohl 1 Milliarde US-Dollar nur ein kleiner Prozentsatz des IT-Budgets des Bundes von mehr als 90 Milliarden US-Dollar pro Jahr ist, ist dies immer noch ein dramatischer Anstieg, und die Erwartungen werden hoch sein, dass die 1 Milliarde US-Dollar effektiv ausgegeben wird.Wir sind an einem Wendepunkt.Nach Jahren der Finanzierung des TMF in kleinen Häppchen hat der Kongress die Finanzierung und Priorität dieser Arbeit dramatisch erhöht.Es müssen schnell Investitionen getätigt und messbare Ergebnisse erzielt werden.Wenn der Fonds in Zukunft nur noch zu einem kleinen Prozentsatz in Anspruch genommen wird oder keine messbaren Verbesserungen gefeiert werden können, ist es fraglich, ob in Zukunft ein Bedarf an erheblichen zusätzlichen Mitteln besteht.1 Milliarde US-Dollar sollte einen spürbaren Unterschied machen, aber es wird weit mehr als 1 Milliarde US-Dollar brauchen, um das gesamte Technologiegeschäft des Bundes zu transformieren.Neue PMA angekündigt.Die Einführung einer neuen Management-Agenda des Präsidenten bietet den Agenturen immer eine treibende Kraft, um in wichtigen Fragen voranzukommen.Gut, dass die neue PMA die Dynamik und das Interesse an bereits bearbeiteten Themen beibehält, denn komplexe Veränderungen in großen Organisationen brauchen Zeit.Erfreulich ist auch, dass Engagement und Aufmerksamkeit auf Technologiemodernisierung, Cybersicherheit, Daten, digitale Lösungen, Kundenerlebnis, Shared Services, Verbesserung des Beschaffungssystems, „Zukunft der Arbeit“ und der Bundesbelegschaft gelegt werden.Die Dinge, die wir messen, sind die Dinge, auf die wir unsere Zeit und Aufmerksamkeit richten, und es ist ermutigend, dass die Staats- und Regierungschefs Zeit und Aufmerksamkeit auf diese wichtigen Themen richten werden.Cybersicherheit bleibt in den Schlagzeilen.Von SolarWinds bis zur Colonial Pipeline bleibt Cybersicherheit ein nationales Gebot, da unser intellektuelles Kapital und unser Wettbewerbsvorteil gefährdet sind.Cyber-Bemühungen müssen sich weiterhin anpassen, um die virtuelle/mobile/Cloud-basierte Welt, in der wir leben, widerzuspiegeln. Es wird viel Aufmerksamkeit darauf gelegt, „Cybersicherheit in IT-Lösungen zu integrieren, anstatt sie nachträglich zu verankern.Und es ist eine gute Nachricht, dass Cybersicherheit und die Modernisierung kritischer Systeme für den Technology Modernization Fund oberste Priorität haben.Ein Bereich der Cybersicherheit, der viel Aufmerksamkeit erhält, ist die Einführung von Zero-Trust-Architekturen.Zero Trust hat großes Interesse geweckt, um Risiken zu reduzieren und gleichzeitig den Informationsaustausch und den legitimen Zugriff zu ermöglichen.Als wir uns in eine Cloud-basierte virtuelle Welt mit mobilem Zugriff bewegt haben, wurde es entscheidend, sich von Sicherheitsstrategien zu verabschieden, die den anfänglichen Zugriff möglicherweise erschwerten, aber nach dem Erlangen uneingeschränkten Zugriff auf alles innerhalb eines Netzwerks ermöglichten.Zero Trust verwendet eine Kombination aus robustem Identitätsmanagement, Zugriffskontrolle, Sicherheit auf Datenebene und starker Überwachung, um eine Umgebung zu schaffen, in der eine positive Identifizierung und Autorisierung Transaktionen ermöglicht.Dieses Thema wird auch im kommenden Jahr wichtig bleiben.Mike Hettinger: Die größte bundesstaatliche IT-Geschichte des Jahres ist SolarWinds.Wenn Sie sich den Fokus des Kongresses ansehen, seit wir zum ersten Mal von SolarWinds erfahren haben, drehte sich alles um Cybersicherheit und Reaktion auf Vorfälle.Dies war ein großer Teil der Aufsicht des Kongresses, der Gesetzgebung und sogar der Finanzierung – CIO-Büros haben im Geschäftsjahr 2022 erhebliche Budgeterhöhungen erlebt, um den Cyber-Anforderungen gerecht zu werden.An zweiter Stelle müsste die TMF-Finanzierung stehen.Angesichts der Tatsache, dass das TMF in der Vergangenheit unterfinanziert war, war die Sicherung von 1 Milliarde US-Dollar über den American Rescue Plan ein enormer Gewinn für die bundesstaatliche IT-Gemeinschaft.Der Schlüssel zum Beginn des nächsten Jahres besteht darin, sicherzustellen, dass die über TMF finanzierten Projekte erfolgreich sind und dass der Fonds auf andere Bereiche als nur Cybersicherheitsbedürfnisse ausgeweitet wird.Weiterlesen: Reporter-NotizbuchRob Dapkiewicz: Beim Übergang zu Enterprise Infrastructure Solutions wird die Zeitleiste sehr schnell komprimiert.Insgesamt hinken EIS-Vergaben, -Aufträge und -Übergänge dort hinterher, wo sie sein sollten, und einige Agenturen veröffentlichen gerade erst ihre Aufforderung zur Einreichung von Vorschlägen.Lieferkettenprobleme bei Netzwerk-/Telekommunikationsgeräten: Bei Projekten und Programmen kam es aufgrund der mangelnden Verfügbarkeit kritischer Netzwerkgeräte, z. B. Router, zu möglichen Verzögerungen.Dies verschärft auch die komprimierten Zeitpläne für den Übergang von Networx, lokalen Serviceverträgen usw. zu EIS.Eric Olson: Ransomware-Angriff auf die Colonial Pipeline: Wird das Technologieunternehmen des Bundes die massive Notfallplanung durchführen, die erforderlich ist, um sich von einem solchen Angriff schnell zu erholen?Oder wird das bundesstaatliche Technologieunternehmen unter „Einfallslosigkeit“ leiden?Der Technology Modernization Fund: Congress hat den TMF für das Geschäftsjahr 2021 in beispielloser Höhe finanziert, und das Office of Management and Budget hat festgestellt, dass keine vollständige Rückzahlung erforderlich ist.Wird der Kongress den TMF weiterhin auf diesen Ebenen finanzieren, wenn keine Rückzahlung erforderlich ist und Investitionsentscheidungen dieser Größenordnung an nicht gewählte Bundesangestellte delegiert werden?Dave Wennergren: Ich schließe mich der oben erwähnten Cybersicherheitsgeschichte an.Ransomware, Phishing-Angriffe und andere Cyber-Bedrohungen werden auch im kommenden Jahr Top-Themen sein, und es stehen weitere Wahlen an, die das Niveau der Fehlinformationen, die an die amerikanische Bevölkerung weitergegeben werden, weiter erhöhen werden.Die Pandemie hat die Migration zu einer Cloud-basierten virtuellen Welt mit mobilem Zugriff erheblich beschleunigt.Sicherheitspraktiken müssen sich von der reinen Verteidigung von Netzwerkperimetern entfernen und sich auf neue Ansätze wie Zero-Trust-Architektur, Sicherheit auf Datenebene und verbessertes Identitäts- und Zugriffsmanagement konzentrieren.Suzette Kent: Fortschritte bei der digitalen Weiterentwicklung von Bürgerdiensten, Daten- und Automatisierungsleistungen und der Verbesserung der Cyber-Haltung.Mike Hettinger: Der Fokus auf Cybersicherheit wird sich definitiv auf das Jahr 2022 übertragen. Zunächst einmal sind die im Kongress vorgeschlagenen Änderungen der Reaktion auf Vorfälle und der Berichterstattung noch nicht über die Ziellinie gekommen.Wir gehen davon aus, dass diese Anfang nächsten Jahres im Mittelpunkt stehen werden.Zweitens glaube ich, dass wir zwischen den Anforderungen der Cyber-Executive Order und den anhaltenden Bedrohungen, denen föderale Systeme ausgesetzt sind, auch im Jahr 2022 und darüber hinaus einen umfassenden staatlichen Ansatz zur Cybersicherheit erleben werden.Rich Beutel: Ich glaube, dass der Fokus auf verbesserte und erweiterte „Cybersecurity by Design“ im Jahr 2022 eine große Fortsetzungsgeschichte sein wird.Rob Dapkiewicz: Cybersicherheit und Schritt halten mit der sich entwickelnden Bedrohungslandschaft, dh Zero Trust.Netzwerkmodernisierung als Übergang versus Transformation.Melden Sie sich für unseren täglichen Newsletter an, damit Sie keinen Schlag in Sachen Bundes verpassenRich Beutel: Bundessysteme werden weiterhin mit alarmierender Geschwindigkeit gehackt, bis die Schmerzen so extrem werden, dass praktisch jeder Behörde umfangreiche Cybersicherheitsmaßnahmen aufgezwungen werden.Die Regierung wird sich das wachsende Bewusstsein zu eigen machen, dass rationalisierte und schnelle Akquisitionstechniken, wie andere Transaktionsvereinbarungen und kommerzielle Lösungsangebote, wesentliche Mittel sind, um den Zugang der Regierung zu kritischen kommerziellen Innovationen und deren Einsatz zu unterstützen.Rob Dapkiewicz: Secure Access Service Edge wird innerhalb der Bundesbehörden stark an Bedeutung gewinnen, sobald die Umstellung auf EIS abgeschlossen ist und dann versucht wird, ihre Netzwerkarchitekturen zu modernisieren und zu stärken und das OMB-Mandat zur Umsetzung spezifischer Zero-Trust-Sicherheitsziele bis Ende zu erfüllen Haushaltsjahr 2024. Remote- und hybride Arbeitskräfte für Behörden und die Industrie werden nicht verschwinden.Agenturnetzwerke müssen weitreichend und flexibel sein.Suzette Kent: Menschen und betriebliche Veränderungen aufgrund der deutlich digitaleren Servicebereitstellung, der Mitarbeiter im hybriden Standortmodus und des massiven Wachstums bei Automatisierung und künstlicher Intelligenz.All dies führt dazu, dass Mitarbeiter, Risikopraktiken und betriebliche Belastbarkeit erneut überprüft werden müssen.Mike Hettinger: Ich weiß, dass es erst am 13. Dezember herauskam, aber ich denke, der Executive Order für das Kundenerlebnis wird einen großen Einfluss haben.Dies ist das erste Mal, dass wir diese Art von laserähnlichem Fokus auf CX sehen, und die Änderungen, die sich daraus wahrscheinlich ergeben, sind sicherlich sehenswert.Zweitens ist Zero Trust, da 2021 eine Menge Grundlagen für Zero Trust in der Bundesregierung gelegt hat und 2022 das Jahr der Zero-Trust-Implementierung sein wird.Achten Sie auf zusätzliche politische Aktivitäten, die weiterhin Zero Trust fördern.Eric Olson: Die Zero-Trust-Architektur ist das Herzstück der Cybersicherheitsverordnung, ihre Umsetzung wird jedoch zu lange dauern und wird keine Wunderwaffe sein, die viele wollen.Um die Komplexität und die daraus resultierenden Schwachstellen zu reduzieren, ist eine aggressive Konsolidierung und Harmonisierung der IT-Infrastruktur des Bundes erforderlich.Was die Lücke bei den Technologietalenten angeht, wird die Bundesregierung das Problem der Rekrutierung und Bindung von Technologietalenten wahrscheinlich nicht so schnell lösen und spielt in gewisser Weise ein Nullsummenspiel, indem sie mit sich selbst konkurriert.Das bundesstaatliche Technologieunternehmen sollte die Dienste kommerzieller Anbieter aggressiver nutzen, um die Lücke zu schließen.Dave Wennergren: Während wir die Pandemie bewältigen, bleiben zwei Tatsachen sicher: Das Tempo der Veränderungen, das wir im vergangenen Jahr erlebt haben, wird sich nur weiter beschleunigen und es werden weiterhin Unsicherheiten auftreten, die sowohl Agilität als auch Widerstandsfähigkeit verstärken.Die Erwartungen an eine schnelle Einführung neuer Lösungen werden weiter zunehmen, wodurch das Akquisitionssystem und die Führungskräfte unter Druck gesetzt werden, innovative Ansätze zu finden.Organisationen, die nicht bereit sind, sich dem schnellen Wandel und der Einführung neuer Technologien und Ansätze zu stellen, werden weiter zurückfallen und riskieren, irrelevant zu werden.Die Erklärung ist, dass CISA meines Erachtens angesichts der Beschleunigung der Cybersicherheitsbedrohungen, der aufkommenden Meldepflichten für Vorfälle und der massiven Anzahl von Klauseln des National Defense Authorization Act aus der aktuellen NDAA am kritischsten sein wird.Ich rangierte den Kongress hinter den anderen wegen des anhaltenden politischen Stillstands und der Unfähigkeit, über vieles einen Konsens zu erzielen.Meiner bescheidenen Meinung nach wird sich die Aktion im nächsten Jahr weiter in die Industrie verlagern, weil dort Forschung und Entwicklung sowie Innovation stattfinden.Im Großen und Ganzen wird die zivile Bundesregierung weiterhin reaktiv bleiben, wenn es um den Technologieeinsatz geht: verbindliche Betriebsanweisungen vs. adaptives Risikomanagement und IT-Modernisierung vs. digitale Transformation.Die ehrgeizigsten Technologiebemühungen, die die Bundesregierung verfolgen wird, werden in der Regel das Ergebnis von Maßnahmen anderer sein, wie beispielsweise Angriffen unserer Gegner oder der Anwendung von Technologien, die am aggressivsten vermarktet werden.Ich werde diese Antwort verfeinern, da ich hoffe, dass OMB, CISA und Kongress im kommenden Jahr (in positiver Weise) sehr wirksam sind, da dies dringend erforderlich ist.Ich bin sehr zuversichtlich, dass die Industrie positive Auswirkungen haben wird, solange Agenturen Unternehmen ermutigen, neue Ansätze und Lösungen anzubieten, Innovationen und alternative Ansätze belohnen und Vertragsansätze fördern, die es Unternehmen ermöglichen, ihre Kreativität und ihr Können einzubringen, um die Herausforderungen zu meistern Regierung konfrontiert.Das KAG ist seit mindestens einem Jahr die aktivste Bundesbehörde.Der anhaltende Fokus auf Cybersicherheit wird sie auch im Jahr 2022 als die erfolgreichste Organisation halten. OMB mit seiner ergänzenden Rolle zu CISA im Bereich Cyber ​​und dem Fokus auf andere Schlüsselbereiche wie Kundenerlebnis und bundesstaatliche IT-Modernisierung wird die zweitwichtigste Auswirkung haben.Der Kongress hat das Potenzial, ebenfalls sehr wirkungsvoll zu sein, da eine Reihe von Schlüsselelementen der Cyber- und IT-orientierten Gesetzgebung anhängig sind.Ich rangierte die Industrie auf dem dritten Platz.Wie wird die General Services Administration mit Agenturen umgehen, die Networx nicht innerhalb der aktuellen Fristen verlassen konnten?Werden die Pandemie- und Lieferkettenprobleme eine weitere Verlängerung über den 23. Mai 2023 hinaus rechtfertigen?Für OMB [überlegte ich] Budget, EIS-Aufsicht, Null-Trust-Anforderungen.Wie werden die Midterms 2022 die Zusammensetzung der Kongress- und Haushaltsprioritäten verändern?Fusionen und Übernahmen, die in den letzten Jahren zahlreich waren, werden für Unternehmen auch weiterhin eine Methode sein, um wahrgenommene Kapazitätslücken zu schließen und/oder wichtige Wettbewerber zu eliminieren.Die Mission des CISA wird auch weiterhin eine der kritischsten in der Bundesregierung sein, da die Bedrohungen der Cybersicherheit weiter eskalieren.Jason Miller ist leitender Redakteur des Federal News Network und leitet die Berichterstattung über die Menschen, die Politik und die Programme der Bundesregierung.Benötigen Sie aufgrund einer Behinderung Hilfe beim Zugriff auf die öffentliche FCC-Datei?Bitte wenden Sie sich an Kris Shuldes unter kshuldes@hbi.com oder 651-642-4336.Copyright 2021 Hubbard Radio Washington DC, LLC.Alle Rechte vorbehalten.Diese Website ist nicht für Benutzer bestimmt, die sich innerhalb des Europäischen Wirtschaftsraums befinden.