Tyler Cross
Udgivet på: Januar 25, 2024
Et nyt notat sendt fra Department of Defense (DoD) afslørede, at de strammer sikkerhedskravene til cloud-udbydere på FedRAMP-niveau.
Historisk set var det uklart, hvad der indebar at være FedRAMP-certificeret, og hvad det indebar. Før de nye regler sagde DFARS-klausulen, at en tredjepartsleverandør skulle sikre, at deres cloud-tjenesteudbydere opfylder FedRAMP-kravene.
På det tidspunkt betød disse krav simpelthen, at tjenesteudbyderne skulle følge regler for dataopbevaring, hændelsesrapporter og adgangskrav.
Selvom det stadig er et vigtigt skridt at tage, lykkedes det ikke at skabe et grundlæggende niveau af sikkerhedskrav, som skytjenesteudbydere skulle tage. Efter at have ændret DFARS-klausulen er denne bekymring imidlertid blevet løst.
At blive FedRAMP-godkendt kræver nu en minimumsbaseline af cybersikkerhedsforsvar. FedRAMP bruger en tredjepartsvirksomhed til at vurdere, om udbydere opfylder de givne kriterier.
"For at blive betragtet som FedRAMP Moderate ækvivalent skal CSO'er opnå 100 % med den seneste FedRAMP moderate sikkerhedskontrol baseline gennem en vurdering udført af en FedRAMP-anerkendt Third-Party Assessment Organization (3PAO)," lyder notatet.
Det lægger så at sige bolden i cloud-tjenesteudbydernes hænder. Hvis de vil fortsætte med at arbejde med DoD, bliver de nødt til at bringe deres cybersikkerhed op til snurren. Virksomheder, der tager genveje med deres cybersikkerhedspraksis, vil miste DoD's forretning.
Det er ikke helt kendt, hvad der får DoD til at stramme sine sikkerhedsregler, men der er et par gæt. Databrud og hacks på cloud-tjenesteudbydere er steget markant gennem årene, især med stigningen i AI, der gør det nemmere end nogensinde. Hvis en hacker kan få data fra tjenesteudbyderen, kan de få data fra hver entreprenør, som de arbejder med.
Som svar har amerikanske regeringsorganer arbejdet sammen for at sikre, at virksomheder følger retningslinjerne for minimumssikkerhedskrav.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.safetydetectives.com/news/department-of-defense-tightens-rules-on-cloud-security/
- :har
- :ikke
- $OP
- 25
- 40
- a
- adgang
- opnå
- rettet
- Efter
- agenturer
- AI
- an
- ,
- ER
- vurdering
- At
- avatar
- bold
- Baseline
- BE
- været
- før
- være
- brud
- bringe
- virksomhed
- men
- by
- CAN
- forårsager
- Certificeret
- Cloud
- Cloud Security
- Virksomheder
- selskab
- fuldstændig
- Bekymring
- gennemført
- betragtes
- fortsæt
- Entreprenør
- kontrol
- skabe
- kriterier
- Cross
- Cybersecurity
- data
- Databrænkelser
- Forsvar
- Afdeling
- forsvarsministerium
- lettere
- sikre
- Ækvivalent
- især
- evaluere
- NOGENSINDE
- Hver
- mislykkedes
- få
- følger
- efter
- Til
- fra
- given
- Regering
- regeringsorganer
- retningslinjer
- hacker
- hacks
- hænder
- Have
- Men
- HTTPS
- if
- vigtigt
- in
- hændelse
- IT
- ITS
- kendt
- seneste
- Niveau
- taber
- lave
- Making
- betød
- Mød
- Memo
- minimum
- moderat
- skal
- Behov
- behov
- Ny
- opnå
- of
- on
- organisation
- i løbet af
- plato
- Platon Data Intelligence
- PlatoData
- praksis
- udbyder
- udbydere
- sætter
- Rapporter
- krav
- Krav
- Kræver
- svar
- tilbageholdelse
- Revealed
- Rise
- Risen
- regler
- Sikkerhed
- sikkerhed
- sendt
- tjeneste
- Tjenesteudbyder
- service-udøvere
- bør
- ganske enkelt
- So
- tale
- erklærede
- Trin
- Stadig
- sikker
- Tag
- end
- at
- deres
- Der.
- de
- tredjepart
- dem
- Gennem
- stramme
- stramning
- strammer
- tid
- til
- sammen
- Tyler
- us
- os regering
- bruger
- ønsker
- var
- WebP
- Hvad
- vilje
- med
- Arbejde
- arbejder
- år
- zephyrnet
