O melhor do Oktane está chegando em São Paulo no dia 18 de novembro Registre-se agora!
Teste Gratuito Fale conosco

Okta aplaude a nova ordem executiva de segurança cibernética

Sobre o autor

Kosta Kalpos

Head of Global Government Affairs & Public Policy

Kosta Kalpos is the Head of Global Government Affairs & Public Policy. Prior to joining Okta, Kosta worked in the Office of Management and Budget (OMB), where he served as Senior Advisor for Cybersecurity. In that role, he served as OMB's senior advisor to the Federal Chief Information Security Officer, Deputy National Cyber Director, and Chairperson to the Federal Acquisition Security Council (FASC).

He also worked on a broad array of cybersecurity policies and initiatives for multiple U.S. Administration. Prior to OMB, Kosta served at the Cybersecurity and Infrastructure Security Agency (CISA), where he managed several government-wide cybersecurity programs. During his time at CISA, Kosta volunteered for the Federal Emergency Management Agency (FEMA) Surge Capacity Force, where he deployed in response to Hurricane Irma, Maria, and Harvey.

Kosta was also a volunteer member of the Department of Homeland Security (DHS) Interagency Coordination Center (ICC) for Operation Allies Welcome (OAW), whose mission was to help vulnerable Afghans safely resettle in the United States; honoring a lifelong commitment to upholding the public's trust, in both private and public sector.

17 janeiro 2025 Tempo de leitura: ~

Topics

Cybersecurity

Índice

Heading

Hoje, a Casa Branca divulgou sua Ordem Executiva sobre Fortalecimento e Promoção da Inovação na Segurança Cibernética da Nação. Em uma era definida por rápidos avanços tecnológicos, a ordem executiva visa fortalecer e promover a inovação em segurança cibernética, ao mesmo tempo em que promove a segurança e a resiliência das ferramentas digitais das quais as agências dependem. Estamos encorajados em ver a ordem executiva abordar as principais iniciativas de Identidade digital. Vamos detalhá-las abaixo.

Principais iniciativas de Identidade digital

As seções três (3) e cinco (5) da ordem executiva colocam a Identidade digital de volta à linha de frente da segurança cibernética.

SEÇÃO 3: Modernização da segurança cibernética do governo federal

Priorize a autenticação resistente a phishing

A ordem executiva se baseia nas implantações que o Office of Management and Budget e a Cybersecurity and Infrastructure Security Agency estabeleceram desde o lançamento da Ordem Executiva anterior. Ela orienta as agências a modernizar suas práticas de Identity, Credential, and Access Management (ICAM) usando autenticação multifator resistente a phishing, como WebAuthn, em desenvolvimentos piloto.

  • Como a Okta oferece suporte: As agências podem aproveitar uma ampla gama de chaves de segurança certificadas FIDO2 com o autenticador sem senha da Okta, Okta FastPass. O uso de criptografia de chave pública pelo Okta FastPass é resistente a ataques de phishing comuns. Ele permite que os usuários se autentiquem com uma biometria ou um PIN e garante que apenas usuários autorizados possam acessar dados confidenciais. 

Criptografia de dados em repouso e em trânsito

A ordem executiva orienta as agências a criptografar os dados em repouso e em trânsito na extensão máxima consistente com as leis federais de registros. O foco da ICAM da Seção 3 nos padrões de higiene de dados busca elevar o nível das soluções de Identidade digital dentro dos sistemas federais de forma mais prescritiva para fortalecer a segurança da nuvem contra ameaças persistentes avançadas (APTs) no passado recente.

  • Como a Okta oferece suporte: A Okta criptografa os dados em repouso usando a criptografia AES-256, um algoritmo de criptografia padrão do setor. O robusto sistema de gerenciamento de chaves da Okta inclui Módulos de Segurança de Hardware (HSMs) e funções de derivação de chaves para garantir a segurança das chaves. A Okta também separa os dados do cliente para evitar acesso não autorizado, deixando os dados de cada cliente criptografados com uma chave de criptografia exclusiva.  A Okta usa o Transport Layer Security (TLS) para criptografar todos os dados em trânsito entre os usuários e o serviço Okta, garantindo que os dados permaneçam confidenciais, mesmo se forem interceptados durante a transmissão.

Permitir a visibilidade da atividade do invasor em todo o governo

A ordem executiva continua priorizando a adoção, pelas agências, de tecnologias comprovadas de segurança em nuvem do setor. A CISA também está ainda mais orientada a coletar informações acessíveis sobre ameaças em todas as redes governamentais para defender melhor as redes dos setores federal e privado.

  • Como o Okta suporta: Logs e relatórios abrangentes do Okta sobre atividade do usuário, eventos de autenticação e incidentes de segurança ajudam as agências a detectar e responder a ameaças rapidamente e permitem que os caçadores de ameaças da CISA reduzam o escopo ao lidar com ameaças emergentes.  O Okta também se integra com as principais ferramentas de Security Information and Event Management para fornecer uma visão centralizada de eventos de segurança em todas as missões da agência, crucial para ampliar em todas as redes do governo federal, conforme direcionado na ordem executiva. 

SEÇÃO 5: Soluções para combater o cibercrime e a fraude

Promova documentos de identidade digital que preservam a privacidade, carteiras de motorista móveis (mDL) e sistemas de verificação

A ordem executiva busca acelerar a adoção de tecnologias de Identidade digital do setor privado para tornar o governo dos EUA mais eficiente, proteger os programas de benefícios e proteger os americanos de crimes cibernéticos, incluindo fraude de identidade. Além disso, as agências com autoridade para conceder subsídios são orientadas a trabalhar com o Escritório de Administração e Orçamento e o Conselho de Segurança Nacional para determinar onde existem financiamentos para ajudar os estados a desenvolver e emitir mDLs.

  • Como o Okta oferece suporte: O Auth0 by Okta permitiria que os governos estaduais verificassem mDLs apresentados por indivíduos. Por exemplo, isso ajudaria os estados a cumprir os requisitos de verificação de idade (por exemplo, para vendas de álcool ou tabaco) ou autenticar usuários com segurança para vários serviços de contribuintes. O processo de verificação do Okta permite que os usuários compartilhem apenas as informações necessárias de seu mDL, minimizando a exposição de dados e protegendo a privacidade.  Indo um passo além, ao integrar a verificação de mDL em fluxos de trabalho, os estados podem fornecer uma experiência conveniente e sem atrito para sua comunidade, reduzindo o risco transitivo e melhorando os programas de benefícios estaduais.  

    A Okta também participa ativamente de iniciativas do setor e colabora com agências estaduais, incluindo Departamentos de Veículos Automotores para garantir que nossas soluções estejam alinhadas com os padrões e práticas recomendadas de mDL em evolução. A Okta faz parceria com outros fornecedores de tecnologia no ecossistema de Identidade para fornecer soluções abrangentes para emissão, armazenamento e verificação de mDL.  O suporte da Okta para mDLs e a intenção desta ordem executiva são um passo fundamental para um futuro onde a Identidade digital seja segura, preserve a privacidade, seja universalmente aceita e aumente o nível de confiança nos serviços ao contribuinte.

Conclusão 

À medida que as agências federais, os governos estaduais e as organizações do setor privado se apressam para cumprir a estratégia da nova ordem executiva, a demanda por diretrizes de implementação acionáveis em torno do ICAM e da Identidade digital provavelmente aumentará. Parcerias público-privadas trarão uma abordagem comunitária para desenvolver de forma mais objetiva padrões abertos e diretrizes de implementação defensáveis.

A visão de mundo do Okta oferece aos clientes escolha e conveniência. Por meio da neutralidade do Okta, os clientes podem escolher os melhores produtos de segurança de endpoint, aplicativos de colaboração, infraestruturas de nuvem e ferramentas inovadoras. Estamos ansiosos para trabalhar com o Congresso, formuladores de políticas e agências para apoiar esses esforços e promover a economia digital da América. Você pode experimentar nosso compromisso ao vivo durante nossa próxima Government Identity Summit. Registre-se agora.

Sobre o autor

Kosta Kalpos

Head of Global Government Affairs & Public Policy

Kosta Kalpos is the Head of Global Government Affairs & Public Policy. Prior to joining Okta, Kosta worked in the Office of Management and Budget (OMB), where he served as Senior Advisor for Cybersecurity. In that role, he served as OMB's senior advisor to the Federal Chief Information Security Officer, Deputy National Cyber Director, and Chairperson to the Federal Acquisition Security Council (FASC).

He also worked on a broad array of cybersecurity policies and initiatives for multiple U.S. Administration. Prior to OMB, Kosta served at the Cybersecurity and Infrastructure Security Agency (CISA), where he managed several government-wide cybersecurity programs. During his time at CISA, Kosta volunteered for the Federal Emergency Management Agency (FEMA) Surge Capacity Force, where he deployed in response to Hurricane Irma, Maria, and Harvey.

Kosta was also a volunteer member of the Department of Homeland Security (DHS) Interagency Coordination Center (ICC) for Operation Allies Welcome (OAW), whose mission was to help vulnerable Afghans safely resettle in the United States; honoring a lifelong commitment to upholding the public's trust, in both private and public sector.

Continue sua jornada de identidade

Inicie o teste gratuito hoje mesmo ou entre em contato com nossa equipe para falar sobre suas necessidades exclusivas.

Começar
Falar com a Okta