Puolustusministeriö tiukentaa pilviturvaa koskevia sääntöjä

Tyler Cross
Julkaistu: Tammikuu 25, 2024

Puolustusministeriön (DoD) lähettämä uusi muistio paljasti, että he kiristävät pilvipalveluntarjoajia koskevia turvallisuusvaatimuksia FedRAMP-tasolla.

Historiallisesti oli epäselvää, mitä FedRAMP-sertifiointi tarkoittaa ja mitä se sisältää. Ennen uusia sääntöjä DFARS-lausekkeen mukaan kolmannen osapuolen urakoitsijan tulisi varmistaa, että heidän pilvipalveluntarjoajansa täyttävät FedRAMP-vaatimukset.

Tuolloin nämä vaatimukset tarkoittivat yksinkertaisesti sitä, että palveluntarjoajien oli noudatettava tietojen säilyttämistä, tapausraportteja ja pääsyvaatimuksia koskevia sääntöjä.

Vaikka se on edelleen tärkeä askel, se ei onnistunut luomaan perustason tietoturvavaatimuksia, jotka pilvipalveluntarjoajien oli otettava. DFARS-lausekkeen muuttamisen jälkeen tämä huolenaihe on kuitenkin käsitelty.

Nyt FedRAMP-hyväksynnän saaminen edellyttää kyberturvallisuuden vähimmäisperustason. FedRAMP käyttää kolmannen osapuolen yritystä arvioidakseen, täyttävätkö palveluntarjoajat annetut kriteerit.

"Jotta järjestöjen katsotaan olevan FedRAMP Moderate -vastine, heidän on saavutettava 100 % viimeisimmän FedRAMPin kohtalaisen turvavalvonnan perustasolla FedRAMP:n hyväksymän kolmannen osapuolen arviointiorganisaation (3PAO) suorittaman arvioinnin avulla", sanotaan muistiossa.

Tämä asettaa pallon niin sanotusti pilvipalveluntarjoajien käsiin. Jos he haluavat jatkaa työskentelyä DoD:n kanssa, heidän on saatava kyberturvallisuutensa tasolle. Yritykset, jotka käyttävät kyberturvallisuuskäytäntöjään oikoteitä, menettävät DoD:n liiketoiminnan.

Ei ole täysin tiedossa, mikä saa DoD:n tiukentamaan turvallisuussääntöjään, mutta muutamia arvauksia on. Pilvipalveluntarjoajien tietomurrot ja hakkerit ovat lisääntyneet jyrkästi vuosien varrella, varsinkin kun tekoälyn nousu tekee siitä helpompaa kuin koskaan. Jos hakkeri voi saada tietoja palveluntarjoajalta, hän voi hankkia jokaisen urakoitsijan tiedot, jonka kanssa hän työskentelee.

Vastauksena Yhdysvaltain valtion virastot ovat työskennelleet yhdessä varmistaakseen, että yritykset noudattavat vähimmäisturvallisuusvaatimuksia.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.safetydetectives.com/news/department-of-defense-tightens-rules-on-cloud-security/