Tyler Cross
Avaldatud: Jaanuar 25, 2024
Kaitseministeeriumi (DoD) saadetud uus memo näitas, et nad karmistavad FedRAMP-i tasemel pilveteenuse pakkujate turvanõudeid.
Ajalooliselt oli ebaselge, mis on FedRAMP-i sertifikaat ja mida see endast kujutab. Enne uute reeglite kehtestamist sätestas DFARS-i klausel, et kolmandast osapoolest töövõtja peaks tagama, et nende pilveteenuse pakkujad vastavad FedRAMP-i nõuetele.
Tol ajal tähendasid need nõuded lihtsalt seda, et teenusepakkujad pidid järgima andmete säilitamise, vahejuhtumite aruannete ja juurdepääsunõuete eeskirju.
Kuigi see on endiselt oluline samm, ei suutnud see luua pilveteenuse pakkujate jaoks vajalikke turvanõudeid. Pärast DFARS-klausli muutmist on see probleem siiski lahendatud.
Nüüd on FedRAMP-i heakskiidu saamiseks vaja minimaalset küberjulgeoleku kaitset. FedRAMP kasutab kolmanda osapoole ettevõtet, et hinnata, kas pakkujad vastavad antud kriteeriumidele.
"Et FedRAMP-i mõõdukaks ekvivalendiks pidada, peavad CSO-d saavutama FedRAMP-i poolt tunnustatud kolmanda osapoole hindamisorganisatsiooni (100PAO) läbiviidud hindamise kaudu 3% viimase FedRAMP-i mõõduka turbekontrolli baastasemega," seisab memos.
See paneb palli nii-öelda pilveteenuse pakkujate kätesse. Kui nad soovivad DoD-ga koostööd jätkata, peavad nad küberjulgeoleku tagama. Ettevõtted, kes kasutavad oma küberjulgeolekupraktikatega otseteid, kaotavad kaitseministeeriumi äri.
Pole täielikult teada, mis põhjustab DoD oma turvareegleid karmistama, kuid on mõned oletused. Pilveteenuste pakkujate andmetega seotud rikkumised ja häkkimised on aastate jooksul järsult kasvanud, eriti seoses tehisintellekti levikuga, mis muudab selle lihtsamaks kui kunagi varem. Kui häkker saab teenusepakkujalt andmeid, saab ta hankida iga töövõtja andmed, kellega ta koostööd teeb.
Vastuseks on USA valitsusasutused teinud koostööd tagamaks, et ettevõtted järgivad minimaalseid ohutusnõudeid.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.safetydetectives.com/news/department-of-defense-tightens-rules-on-cloud-security/
- :on
- :mitte
- $ UP
- 25
- 40
- a
- juurdepääs
- Saavutada
- adresseeritud
- pärast
- asutused
- AI
- an
- ja
- OLEME
- hindamine
- At
- avatar
- ball
- Baseline
- BE
- olnud
- enne
- on
- rikkumisi
- tooma
- äri
- kuid
- by
- CAN
- põhjustades
- atesteeritud
- Cloud
- Cloud Security
- Ettevõtted
- ettevõte
- täiesti
- Murettekitav
- läbi
- kaaluda
- jätkama
- Töövõtja
- kontrollida
- looma
- kriteeriumid
- Rist
- Küberturvalisus
- andmed
- Andmete rikkumine
- kaitse
- osakond
- kaitseosakond
- lihtsam
- tagama
- Samaväärne
- eriti
- hindama
- KUNAGI
- Iga
- Ebaõnnestunud
- vähe
- järgima
- Järel
- eest
- Alates
- antud
- Valitsus
- valitsusasutused
- suunised
- häkker
- hacks
- Käed
- Olema
- aga
- HTTPS
- if
- oluline
- in
- juhtum
- IT
- ITS
- teatud
- hiljemalt
- Tase
- kaotama
- tegema
- Tegemine
- tähendas
- Vastama
- Memo
- miinimum
- mõõduka
- peab
- Vajadus
- vaja
- Uus
- saama
- of
- on
- organisatsioon
- üle
- Platon
- Platoni andmete intelligentsus
- PlatoData
- tavad
- tarnija
- pakkujad
- Paneb
- Aruanded
- nõue
- Nõuded
- Vajab
- vastus
- säilitamine
- Revealed
- Tõusma
- Ülestõusnud
- eeskirjade
- ohutus
- turvalisus
- Saadetud
- teenus
- Teenuseosutaja
- teenusepakkujad
- peaks
- lihtsalt
- So
- rääkima
- väljendatud
- Samm
- Veel
- kindel
- Võtma
- kui
- et
- .
- oma
- Seal.
- nad
- kolmanda osapoole
- need
- Läbi
- pingutage
- karmistamine
- pingutab
- aeg
- et
- kokku
- Tyler
- us
- meie valitsus
- kasutusalad
- tahan
- oli
- webp
- M
- will
- koos
- Töö
- töö
- aastat
- sephyrnet