Cloud Exchange 2022: Nick Ward de la DEA sobre cómo impulsar la modernización de la tecnología de la misión

0
4
Cloud Exchange 2022: Nick Ward de la DEA sobre cómo impulsar la modernización de la tecnología de la misión

Cuando Nick Ward llegó a la Administración de Control de Drogas en diciembre de 2021 para ser su director de información, su desafío no era convencer a las áreas de la misión para que modernizaran la tecnología. Más bien, tuvo que convencer a su propio personal de que era hora de dejar atrás la tecnología heredada.

Ward, quien se unió a la DEA después de pasar casi tres años como director de seguridad de la información del Departamento de Justicia, dijo que había cierto temor y vacilación para usar los servicios en la nube.

LEE MAS

Cuando Nick Ward llegó a la Administración de Control de Drogas en diciembre de 2021 para ser su director de información, su desafío no era convencer a las áreas de la misión para que modernizaran la tecnología. Más bien, tuvo que convencer a su propio personal de que era hora de dejar atrás la tecnología heredada.

Ward, quien se unió a la DEA después de pasar casi tres años como director de seguridad de la información del Departamento de Justicia, dijo que había cierto temor y vacilación para usar los servicios en la nube.

“Los dueños de la misión realmente no tienen una gran opinión sobre la nube versus no nube. Realmente está trayendo a mi personal y la cultura de poner datos en una nube que es el sistema de otra persona. Simplemente suena aterrador, ¿verdad? Ward dijo durante la Red Federal de Noticias Intercambio en la nube 2022.

“Realmente es tener más conversaciones con los equipos que están construyendo las tecnologías y hablar sobre cómo esto va a tener múltiples beneficios”, continuó. “Primero, beneficiará su carrera personalmente porque lo llevaremos a un lugar en el que será realmente bueno en la nube de forma segura”.

Ward acreditó que su experiencia como CISO lo benefició en estas conversaciones porque las personas reconocen que su perspectiva está impregnada de seguridad. “Eso me trae cierta credibilidad y cierta confianza cuando hablo con los líderes empresariales de que no solo voy a ingresar a estos sistemas en la nube de una manera ‘entusiasta’ que va a ser peligrosa”.

Venir de la sede también ayuda a Ward a comprender los desafíos culturales y tecnológicos de la agencia. Y tal vez igual de importante, dijo que el apoyo de la administradora de la DEA, Anne Milgram, ha sido fundamental para unir las áreas de la misión.

“Tenemos que entrar en esto sin miedo a la nueva tecnología, sin miedo a usarla. Tenemos que entender cómo funciona y cómo hacerlo de manera segura”, dijo. “Así que traer esos antecedentes realmente me ha ayudado mucho. Esa experiencia también me ayudó mucho en la forma en que un CIO debe estar muy cerca de la misión, comprender realmente por qué necesitamos todos estos diferentes tipos de recursos. Tener ese tipo de experiencia también me ha ayudado a considerarlos realmente no solo como sistemas de TI. No hacemos correo electrónico solo por hacer correo electrónico. Estamos haciendo toda esta tecnología para ayudarnos a completar con éxito la misión de la Administración de Control de Drogas”.

Primeras prioridades en el trabajo

Durante los últimos nueve meses, la máxima prioridad de Ward ha sido crear una plataforma de big data y un sistema operativo de misión en la nube.

Como la mayoría de las agencias de aplicación de la ley, la DEA recopila una gran cantidad de datos y actualmente la información reside en aplicaciones aisladas, dijo.

“Es un desafío para nuestros agentes poder usar esos datos para hacer lo que necesitan hacer para llevar a cabo investigaciones exitosas en algunos casos. Así que estamos juntando eso. Nos estamos asegurando de tener los controles de seguridad correctos, el gobierno correcto en torno a esos datos en un solo tipo de plataforma”, dijo Ward.

Además de ese enfoque, existe la necesidad de modernizar el sistema de gestión de casos de la agencia. “Queremos que sea un diferenciador de cómo la DEA ataca nuestra misión”, dijo. “Podemos tener diferentes puntos de vista y diferentes formas en que un agente de la DEA versus un analista de inteligencia pueden iniciar sesión en el sistema, cómo acceden a los datos, cómo analizan los datos desde una plataforma común y eso es personalizable”.

El objetivo es facilitar a los usuarios el inicio de sesión y el uso del sistema debido a la gobernanza, la infraestructura subyacente y las aplicaciones que se ejecutan en la plataforma. DEA está revisando diferentes productos comerciales, algunos de los cuales estarán en la nube como software como servicio. Ward dijo que espera aprovechar los principales proveedores de nube disponibles principalmente a través de los acuerdos generales de compra existentes de Justice.

“Estamos evaluando otras soluciones de código bajo y sin código para ayudar a acelerar el desarrollo de nuestros flujos de trabajo y cosas por el estilo”, dijo, y agregó que la DEA también se está conectando con agencias de aplicación de la ley asociadas que tienen proyectos similares en proceso. Aunque el proyecto de gestión de casos se encuentra en sus primeras etapas, “estamos buscando vehículos que estén en su lugar, para que podamos avanzar rápidamente porque necesitamos tratar de hacerlo lo más rápido posible”, dijo Ward.

Ward se apoya en las relaciones creadas como ex CISO de Justicia para mendigar, pedir prestado y robar del FBI; el Negociado de Alcohol, Tabaco, Armas de Fuego y Explosivos; y el Servicio de Alguaciles de EE. UU. para cosas como lagos de datos, sistemas de gestión de casos y cualquier código de software que puedan compartir. Dijo que su equipo también se está reuniendo con agencias dentro del Departamento de Seguridad Nacional y en todo el gobierno en busca de lecciones aprendidas y conocimiento sobre el uso de la tecnología.

“Actualmente tenemos algunas pruebas de concepto para ciertos activos, como en el lado de la plataforma de datos. Realmente queremos tener la Versión 1 dentro de un año, por lo que queremos tener una plataforma utilizable”, dijo Ward.

Proyectos preparados para el futuro desde el primer momento

El desarrollo ágil también está desempeñando un papel fundamental porque estas prioridades iniciales son lo que Ward consideró “proyectos para siempre”.

“Siempre vamos a necesitar gestión de casos, y siempre va a necesitar ser modernizado y tener nuevas capacidades”, dijo. “¿Cómo podemos permanecer en la vanguardia? Vamos a incorporar capacidades de estos otros sistemas. Nos enfocamos en crear capas de servicio, de modo que cuando desarrollamos alguna aplicación personalizada por cualquier motivo, estamos poniendo las cosas correctas para tener una capa que sea reutilizable en todas nuestras aplicaciones. Si creamos una aplicación de resolución de conflictos, debería poder usarse desde una aplicación móvil o debería poder usarse desde nuestra interfaz de usuario web que proporcionamos a nuestros agentes. Ese es el enfoque que estamos tomando”.

Detrás de la plataforma de big data, el sistema de gestión de casos y todos los demás esfuerzos de modernización se encuentra el sistema de gestión de acceso e identidad basado en la nube de la DEA.

Ward dijo que IDAM basado en la nube hace que la adopción de aplicaciones SaaS sea más fácil de proteger.

“Realmente estamos comenzando en el lado de la infraestructura. Teníamos pequeñas cantidades en servicios de infraestructura como AWS y Microsoft Azure, pero ahora nos estamos moviendo mucho más agresivamente”, dijo. “Realmente estamos empezando a construir nuestras canalizaciones de integración continua y entrega continua (CICD) para asegurarnos de que contamos con los procesos correctos a medida que trasladamos las cosas a la nube”.

Aunque DEA acaba de lanzar sus procesos ágiles de desarrollo, no parte de cero. Está buscando subir de nivel rápidamente aprendiendo de otras agencias federales de aplicación de la ley que están más avanzadas en el desarrollo de oleoductos CICD.

El equipo de Ward ha hablado con la gente de la dirección de Aduanas y Protección Fronteriza del DHS sobre su oleoducto, así como la autoridad automatizada prestada de la sede de Justicia para operar el servicio de oleoductos CICD.

“Es relativamente nuevo para la DEA, pero hay mucha experiencia y muchas cosas que estamos aplicando para poder acelerar eso para la DEA”, dijo Ward. “Lo que hizo Justice fue construir casi una plataforma como servicio. Tomaron tecnologías como Terraform, Ansible Tower y cosas por el estilo para automatizar la implementación de los controles de seguridad”.

Está particularmente entusiasmado con los esfuerzos del Departamento de Justicia para redactar e implementar los controles de la Ley Federal de Modernización de la Seguridad de la Información como código, que espera que muchas agencias del gobierno eventualmente quieran adoptar.

“Dijeron esencialmente, ¿cómo podemos automatizar las verificaciones de todos los controles de seguridad que tienen que suceder?”. dijo Ward. “Lo están haciendo de una manera que se puede suscribir, de modo que si lo mantienen actualizado, pueden enviarlo a la DEA, por ejemplo, como una especie de suscripción. Creo que ciertamente darían la bienvenida a un cliente para implementar sus aplicaciones en su plataforma como entorno de servicio”.

Consulta todas las sesiones de la Red Federal de Noticias Intercambio en la nube 2022.

LEAVE A REPLY

Please enter your comment!
Please enter your name here