تايلر كروس
نشرت في: ٣ فبراير ٢٠٢٤
كشفت مذكرة جديدة مرسلة من وزارة الدفاع (DoD) أنها تعمل على تشديد المتطلبات الأمنية لموفري الخدمات السحابية على مستوى FedRAMP.
تاريخيًا، لم يكن من الواضح ما الذي يشكل الحصول على اعتماد FedRAMP وما يستلزمه. قبل القواعد الجديدة، نص شرط DFARS على أنه يجب على مقاول الطرف الثالث التأكد من أن موفري الخدمات السحابية لديهم يلبيون متطلبات FedRAMP.
في ذلك الوقت، كانت تلك المتطلبات تعني ببساطة أن مقدمي الخدمة بحاجة إلى اتباع قواعد الاحتفاظ بالبيانات، وتقارير الحوادث، ومتطلبات الوصول.
على الرغم من أن هذه لا تزال خطوة مهمة يجب اتخاذها، إلا أنها فشلت في إنشاء مستوى أساسي من متطلبات الأمان التي يتعين على مقدمي الخدمات السحابية اتخاذها. ومع ذلك، بعد تعديل شرط DFARS، تمت معالجة هذا القلق.
الآن، يتطلب الحصول على موافقة FedRAMP الحد الأدنى من دفاعات الأمن السيبراني. يستخدم FedRAMP شركة خارجية لتقييم ما إذا كان مقدمو الخدمة يستوفون المعايير المحددة.
"لكي يتم اعتبارها مكافئًا متوسطًا لـ FedRAMP، يجب على منظمات المجتمع المدني تحقيق 100% مع أحدث خط أساس للتحكم الأمني المعتدل لـ FedRAMP من خلال تقييم أجرته منظمة تقييم الطرف الثالث المعترف بها من قبل FedRAMP (3PAO)،" كما جاء في المذكرة.
وهذا يضع الكرة في أيدي مقدمي الخدمات السحابية، إذا جاز التعبير. إذا أرادوا مواصلة العمل مع وزارة الدفاع، فسيتعين عليهم رفع مستوى الأمن السيبراني لديهم إلى مستوى عالٍ. الشركات التي تسلك طرقًا مختصرة في ممارسات الأمن السيبراني الخاصة بها ستخسر أعمال وزارة الدفاع.
ليس من المعروف تمامًا ما الذي دفع وزارة الدفاع إلى تشديد قواعدها الأمنية، ولكن هناك بعض التخمينات. ارتفعت بشكل حاد عمليات اختراق البيانات ومقدمي الخدمات السحابية على مر السنين، خاصة مع ظهور الذكاء الاصطناعي الذي جعل الأمر أسهل من أي وقت مضى. إذا تمكن المتسلل من الحصول على بيانات من مزود الخدمة، فيمكنه الحصول على بيانات كل مقاول يعمل معه.
واستجابة لذلك، تعمل الوكالات الحكومية الأمريكية معًا للتأكد من أن الشركات تتبع الحد الأدنى من إرشادات متطلبات السلامة.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/department-of-defense-tightens-rules-on-cloud-security/
- :لديها
- :ليس
- $ UP
- 25
- 40
- a
- الوصول
- التأهيل
- تناولت
- بعد
- وكالات
- AI
- an
- و
- هي
- التقييم المناسبين
- At
- الصورة الرمزية
- كرة
- خط الأساس
- BE
- كان
- قبل
- يجري
- مخالفات
- جلب
- الأعمال
- لكن
- by
- CAN
- مما تسبب في
- الأطباء
- سحابة
- سحابة الأمن
- الشركات
- حول الشركة
- تماما
- قلق
- أجرت
- نظرت
- استمر
- مقاول
- مراقبة
- خلق
- المعايير
- عبر
- الأمن السيبراني
- البيانات
- خرق البيانات
- الدفاع
- القسم
- وزارة الدفاع
- أسهل
- ضمان
- معادل
- خاصة
- تقييم
- EVER
- كل
- فشل
- قليل
- اتباع
- متابعيك
- في حالة
- تبدأ من
- معطى
- حكومة
- الوكالات الحكومية
- المبادئ التوجيهية
- القراصنة
- الخارقة
- العناية باليد
- يملك
- لكن
- HTTPS
- if
- أهمية
- in
- حادث
- IT
- انها
- معروف
- آخر
- مستوى
- فقد
- جعل
- القيام ب
- يعني
- تعرف علي
- مذكرة
- الحد الأدنى
- الاعتدال
- يجب
- حاجة
- بحاجة
- جديد
- تحصل
- of
- on
- منظمة
- على مدى
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- الممارسات
- مزود
- مقدمي
- يضع
- التقارير
- المتطلبات
- المتطلبات الأساسية
- يتطلب
- استجابة
- استبقاء
- أظهرت
- ارتفاع
- ارتفع
- القواعد
- السلامة
- أمن
- أرسلت
- الخدمة
- مقدم الخدمة
- مقدمي الخدمة
- ينبغي
- ببساطة
- So
- تحدث
- ذكر
- خطوة
- لا يزال
- بالتأكيد
- أخذ
- من
- أن
- •
- من مشاركة
- هناك.
- هم
- طرف ثالث
- هؤلاء
- عبر
- شد
- تشديد
- يشد
- الوقت
- إلى
- سويا
- تايلر
- us
- الحكومة الأمريكية
- يستخدم
- تريد
- وكان
- ويب بي
- ابحث عن
- سوف
- مع
- للعمل
- عامل
- سنوات
- زفيرنت