El CISO de la EPA habla sobre IA y proyectos de prioridad cibernética – MeriTalk


En marzo, MeriTalk reconoció a la Agencia de Protección Ambiental (EPA) como ganadora en la categoría “Más mejorada” en la ceremonia anual de premios FITARA.

Tonya Manning, directora de seguridad de la información (CISO) de la EPA, dijo en una entrevista exclusiva con Merritalk que la agencia llevará a cabo varios proyectos cibernéticos y de TI innovadores, incluida la implementación de inteligencia artificial y la ciberseguridad de la cadena de suministro. Dijo que así es como mantiene su impulso.

Manning enfatizó que la EPA todavía está en medio de sus esfuerzos de ciberseguridad.

Tonya Manning, CISO de la EPA

“Aún no hemos terminado. Esto no es una carrera de velocidad”, dijo. “La tecnología está cambiando, los requisitos están cambiando y las tácticas de los actores maliciosos se están volviendo cada vez más sofisticadas, por lo que tenemos que estar a la vanguardia del panorama para mantener un programa seguro mientras implementamos las nuevas prioridades aplicables. según lo medido por el cuadro de mando de FITARA”.

En la 17ª edición del Cuadro de Mando FITARA, la EPA recibió una calificación ‘B’. Esta es la tercera calificación “B” consecutiva, frente a la calificación “C” de la 14ª edición del cuadro de mando.

Manning dijo que el equipo de la EPA implementó un enfoque multifacético en materia de ciberseguridad para ganar el premio “Más mejorado”.

“Comencé obteniendo la aceptación y el apoyo de la alta dirección de TI y del personal de seguridad de la información, sin los cuales este programa no habría tenido éxito”, dijo Manning.

La CISO dijo que su equipo luego realizó “sprints cibernéticos” según el cronograma de reuniones semanales para medir el progreso de la implementación, los desafíos y las soluciones en toda la EPA.

“Creamos paneles empresariales para realizar un seguimiento del progreso en cada nivel de componente y realizamos reuniones informativas ejecutivas periódicas”, dice. “Como resultado de estos esfuerzos, continuamos logrando avances significativos y rápidos, lo que nos permite superar los objetivos federales para el cifrado de datos y nos acerca mucho al cumplimiento de los objetivos federales para MFA. Planeamos lograr nuestro objetivo dentro de este año”.

Manning también destacó otros proyectos que su equipo está priorizando este año en la EPA, incluidas soluciones de inteligencia artificial seguras. “La IA puede ser nuestro mejor amigo, pero si se usa de manera irresponsable, también puede ser nuestro peor enemigo”, afirmó. “Queremos abordar la IA desde una perspectiva empresarial y pensar en cómo puede servir mejor a los clientes y empleados”.

El CISO le dijo a MeriTalk que la EPA está en el proceso de poner a prueba un modelo lingüístico interno a gran escala con uno de sus socios tecnológicos.

“Otro proyecto que me gustaría destacar es la gestión de riesgos de la cadena de suministro de ciberseguridad”, dijo Manning. “Lanzamos este programa para explorar soluciones que nos permitan gestionar todos los riesgos de ciberseguridad asociados con nuestra cadena de suministro, al mismo tiempo que garantizamos que estamos preparados para prevenir violaciones de la cadena de suministro”.

“Lanzar ese programa”, dijo, significa aprovechar los recursos existentes en toda la EPA para identificar los requisitos necesarios para implementar una ciberseguridad sólida en la cadena de suministro y asociarse con los proveedores. Explicó que esto significa asegurarse de que los proveedores cumplan con los requisitos federales para las herramientas que utilizan. proporcionar a la EPA.

“Estamos trabajando con nuestro equipo de arquitectura en una arquitectura de confianza cero”, añadió Manning. “Hay muchos inquilinos debajo en términos de proteger cada capa de nuestra infraestructura y todos nuestros sistemas”.

“También pretendemos cerrar el año trabajando para optimizar nuestros procesos cibernéticos. Específicamente, en la parte superior de esa lista está la transición de un proceso de autorización muy riguroso de tres años a un proceso continuo hacia la concesión de licencias”, dijo.

Manning ha sido líder cibernético y de TI dentro del gobierno federal durante casi 30 años y dijo que está muy orgulloso de ser un agente de cambio que lidera un programa organizacional galardonado.

“Durante mi mandato, implementé procesos, tecnologías y soluciones empresariales que ayudaron a los departamentos y agencias para los que trabajé a recibir reconocimiento federal por muchas iniciativas”, dijo Manning Ta.

Manning se especializó en ciencias de la computación en la universidad y dijo que siempre ha tenido un interés natural en la tecnología. Comenzó su carrera de 28 años en el gobierno federal como administrador de sistemas de TI, pero hizo la transición a la ciberseguridad basándose en su experiencia personal.

“Fui víctima de robo de identidad desde muy temprano y me tomó años recuperar mi identidad, por lo que me afectó mucho”, dijo Manning. “Como alguien que trabaja para el gobierno y está en la industria de TI, pensé que había una manera de ayudar”.

Ella continuó: “Mi carrera no se centró realmente en el robo de identidad o la protección del crédito, sino que se centró en la seguridad de la información y la ciberseguridad. Esto incluía garantizar que la información de identificación personal que usted utiliza esté protegida y segura”.

Fuera de TI federal, Manning dijo que le encanta pasar tiempo con su familia y viajar.

“Un hecho curioso e interesante es que hay 22 pares de gemelos en el lado de la familia de mi madre, por lo que mi familia es una familia grande y mi abuela en realidad tiene el récord de nacimientos múltiples en esa ciudad”, dice Manning. “También me encanta viajar. Una de mis cosas en la lista de deseos es viajar a los 50 estados y, lo creas o no, sólo quedan seis estados”.



Fuente: https://www.meritalk.com/articles/meritalk-qa-epa-ciso-keys-on-ai-cyber-priority-projects/