Το Υπουργείο Άμυνας ενισχύει τους κανόνες για την ασφάλεια στο cloud

Τάιλερ Κρος
Δημοσιεύθηκε στις: Ιανουάριος 25, 2024

Ένα νέο σημείωμα που εστάλη από το Υπουργείο Άμυνας (DoD) αποκάλυψε ότι αυστηροποιούν τις απαιτήσεις ασφαλείας για τους παρόχους cloud σε επίπεδο FedRAMP.

Ιστορικά, δεν ήταν σαφές τι αποτελούσε την πιστοποίηση FedRAMP και τι συνεπάγεται. Πριν από τους νέους κανόνες, η ρήτρα DFARS ανέφερε ότι ένας τρίτος ανάδοχος πρέπει να διασφαλίσει ότι οι πάροχοι υπηρεσιών cloud πληρούν τις απαιτήσεις της FedRAMP.

Εκείνη τη στιγμή, αυτές οι απαιτήσεις σήμαιναν απλώς ότι οι πάροχοι υπηρεσιών έπρεπε να ακολουθούν κανόνες για τη διατήρηση δεδομένων, τις αναφορές συμβάντων και τις απαιτήσεις πρόσβασης.

Αν και αυτό είναι ακόμα ένα σημαντικό βήμα που πρέπει να γίνει, απέτυχε να δημιουργήσει ένα βασικό επίπεδο απαιτήσεων ασφαλείας που έπρεπε να λάβουν οι πάροχοι υπηρεσιών cloud. Ωστόσο, μετά την τροποποίηση της ρήτρας DFARS, η ανησυχία αυτή αντιμετωπίστηκε.

Τώρα, η έγκριση της FedRAMP απαιτεί μια ελάχιστη βασική γραμμή άμυνας στον κυβερνοχώρο. Η FedRAMP χρησιμοποιεί μια εταιρεία τρίτου μέρους για να αξιολογήσει εάν οι πάροχοι πληρούν τα δεδομένα κριτήρια.

«Για να θεωρηθούν ισοδύναμα FedRAMP Moderate, οι CSO πρέπει να επιτύχουν το 100% με την πιο πρόσφατη βασική γραμμή ελέγχου ασφαλείας FedRAMP μέσω μιας αξιολόγησης που διεξάγεται από έναν αναγνωρισμένο από την FedRAMP Οργανισμό Αξιολόγησης Τρίτου Μέρους (3PAO)», αναφέρεται στο σημείωμα.

Αυτό αφήνει την μπάλα στα χέρια των παρόχων υπηρεσιών cloud, ας πούμε έτσι. Εάν θέλουν να συνεχίσουν να εργάζονται με το Υπουργείο Άμυνας, θα πρέπει να βάλουν σταδιακά την ασφάλεια στον κυβερνοχώρο. Οι εταιρείες που ακολουθούν συντομεύσεις με τις πρακτικές τους στον κυβερνοχώρο θα χάσουν τις δραστηριότητες του Υπουργείου Άμυνας.

Δεν είναι πλήρως γνωστό τι προκαλεί το Υπουργείο Άμυνας να αυστηροποιήσει τους κανόνες ασφαλείας του, αλλά υπάρχουν μερικές εικασίες. Οι παραβιάσεις δεδομένων και οι εισβολές σε παρόχους υπηρεσιών cloud έχουν αυξηθεί απότομα με τα χρόνια, ειδικά με την άνοδο της τεχνητής νοημοσύνης που το καθιστά ευκολότερο από ποτέ. Εάν ένας χάκερ μπορεί να λάβει δεδομένα από τον πάροχο υπηρεσιών, μπορεί να λάβει τα δεδομένα κάθε εργολάβου με τον οποίο συνεργάζεται.

Σε απάντηση, οι κυβερνητικές υπηρεσίες των ΗΠΑ συνεργάζονται για να διασφαλίσουν ότι οι εταιρείες ακολουθούν τις κατευθυντήριες γραμμές για τις ελάχιστες απαιτήσεις ασφάλειας.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.safetydetectives.com/news/department-of-defense-tightens-rules-on-cloud-security/