Τάιλερ Κρος
Δημοσιεύθηκε στις: Ιανουάριος 25, 2024
Ένα νέο σημείωμα που εστάλη από το Υπουργείο Άμυνας (DoD) αποκάλυψε ότι αυστηροποιούν τις απαιτήσεις ασφαλείας για τους παρόχους cloud σε επίπεδο FedRAMP.
Ιστορικά, δεν ήταν σαφές τι αποτελούσε την πιστοποίηση FedRAMP και τι συνεπάγεται. Πριν από τους νέους κανόνες, η ρήτρα DFARS ανέφερε ότι ένας τρίτος ανάδοχος πρέπει να διασφαλίσει ότι οι πάροχοι υπηρεσιών cloud πληρούν τις απαιτήσεις της FedRAMP.
Εκείνη τη στιγμή, αυτές οι απαιτήσεις σήμαιναν απλώς ότι οι πάροχοι υπηρεσιών έπρεπε να ακολουθούν κανόνες για τη διατήρηση δεδομένων, τις αναφορές συμβάντων και τις απαιτήσεις πρόσβασης.
Αν και αυτό είναι ακόμα ένα σημαντικό βήμα που πρέπει να γίνει, απέτυχε να δημιουργήσει ένα βασικό επίπεδο απαιτήσεων ασφαλείας που έπρεπε να λάβουν οι πάροχοι υπηρεσιών cloud. Ωστόσο, μετά την τροποποίηση της ρήτρας DFARS, η ανησυχία αυτή αντιμετωπίστηκε.
Τώρα, η έγκριση της FedRAMP απαιτεί μια ελάχιστη βασική γραμμή άμυνας στον κυβερνοχώρο. Η FedRAMP χρησιμοποιεί μια εταιρεία τρίτου μέρους για να αξιολογήσει εάν οι πάροχοι πληρούν τα δεδομένα κριτήρια.
«Για να θεωρηθούν ισοδύναμα FedRAMP Moderate, οι CSO πρέπει να επιτύχουν το 100% με την πιο πρόσφατη βασική γραμμή ελέγχου ασφαλείας FedRAMP μέσω μιας αξιολόγησης που διεξάγεται από έναν αναγνωρισμένο από την FedRAMP Οργανισμό Αξιολόγησης Τρίτου Μέρους (3PAO)», αναφέρεται στο σημείωμα.
Αυτό αφήνει την μπάλα στα χέρια των παρόχων υπηρεσιών cloud, ας πούμε έτσι. Εάν θέλουν να συνεχίσουν να εργάζονται με το Υπουργείο Άμυνας, θα πρέπει να βάλουν σταδιακά την ασφάλεια στον κυβερνοχώρο. Οι εταιρείες που ακολουθούν συντομεύσεις με τις πρακτικές τους στον κυβερνοχώρο θα χάσουν τις δραστηριότητες του Υπουργείου Άμυνας.
Δεν είναι πλήρως γνωστό τι προκαλεί το Υπουργείο Άμυνας να αυστηροποιήσει τους κανόνες ασφαλείας του, αλλά υπάρχουν μερικές εικασίες. Οι παραβιάσεις δεδομένων και οι εισβολές σε παρόχους υπηρεσιών cloud έχουν αυξηθεί απότομα με τα χρόνια, ειδικά με την άνοδο της τεχνητής νοημοσύνης που το καθιστά ευκολότερο από ποτέ. Εάν ένας χάκερ μπορεί να λάβει δεδομένα από τον πάροχο υπηρεσιών, μπορεί να λάβει τα δεδομένα κάθε εργολάβου με τον οποίο συνεργάζεται.
Σε απάντηση, οι κυβερνητικές υπηρεσίες των ΗΠΑ συνεργάζονται για να διασφαλίσουν ότι οι εταιρείες ακολουθούν τις κατευθυντήριες γραμμές για τις ελάχιστες απαιτήσεις ασφάλειας.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.safetydetectives.com/news/department-of-defense-tightens-rules-on-cloud-security/
- :έχει
- :δεν
- $UP
- 25
- 40
- a
- πρόσβαση
- Κατορθώνω
- απευθύνεται
- Μετά το
- υπηρεσίες
- AI
- an
- και
- ΕΙΝΑΙ
- εκτίμηση
- At
- avatar
- μπάλα
- Baseline
- BE
- ήταν
- πριν
- είναι
- παραβιάσεις
- φέρω
- επιχείρηση
- αλλά
- by
- CAN
- προκαλώντας
- Πιστοποίηση
- Backup
- Ασφάλεια Cloud
- Εταιρείες
- εταίρα
- εντελώς
- Ανησυχία
- διενεργούνται
- θεωρούνται
- ΣΥΝΕΧΕΙΑ
- Εργολάβος
- έλεγχος
- δημιουργία
- κριτήρια
- Σταυρός
- Κυβερνασφάλεια
- ημερομηνία
- Παραβιάσεις δεδομένων
- Άμυνα
- Τμήμα
- Υπουργείο Άμυνας
- ευκολότερη
- εξασφαλίζω
- Ισοδύναμος
- ειδικά
- αξιολογήσει
- ΠΑΝΤΑ
- Κάθε
- Απέτυχε
- λίγοι
- ακολουθήστε
- Εξής
- Για
- από
- δεδομένου
- Κυβέρνηση
- κυβερνητικούς οργανισμούς
- κατευθυντήριων γραμμών
- χάκερ
- αμυχές
- τα χέρια
- Έχω
- Ωστόσο
- HTTPS
- if
- σημαντικό
- in
- περιστατικό
- IT
- ΤΟΥ
- γνωστός
- αργότερο
- Επίπεδο
- χάνουν
- κάνω
- Κατασκευή
- σήμαινε
- Γνωρίστε
- Σημείωμα
- ελάχιστο
- μέτριος
- πρέπει
- Ανάγκη
- που απαιτούνται
- Νέα
- αποκτήσει
- of
- on
- επιχειρήσεις
- επί
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- πρακτικές
- προμηθευτής
- Παρόχους υπηρεσιών
- Βάζει
- Εκθέσεις
- απαίτηση
- απαιτήσεις
- Απαιτεί
- απάντησης
- κράτηση
- Αποκαλυφθε'ντα
- Αύξηση
- Ανέστη
- κανόνες
- Ασφάλεια
- ασφάλεια
- αποστέλλονται
- υπηρεσία
- Πάροχος υπηρεσιών
- πάροχοι υπηρεσιών
- θα πρέπει να
- απλά
- So
- μιλούν
- δήλωσε
- Βήμα
- Ακόμη
- βέβαιος
- Πάρτε
- από
- ότι
- Η
- τους
- Εκεί.
- αυτοί
- τρίτους
- εκείνοι
- Μέσω
- σφίγγω
- σφίξιμο
- σφίγγει
- ώρα
- προς την
- μαζι
- Tyler
- us
- μας κυβέρνηση
- χρησιμοποιεί
- θέλω
- ήταν
- webp
- Τι
- θα
- με
- Εργασία
- εργαζόμενος
- χρόνια
- zephyrnet