A Védelmi Minisztérium szigorítja a felhőbiztonságra vonatkozó szabályokat

Tyler Cross
Kiadja: Január 25, 2024

A Védelmi Minisztérium (DoD) új feljegyzéséből kiderült, hogy szigorítják a felhőszolgáltatók biztonsági követelményeit a FedRAMP szintjén.

Történelmileg nem volt világos, hogy mit jelent a FedRAMP-tanúsítvány és mit jelent. Az új szabályok előtt a DFARS-záradék kimondta, hogy a harmadik fél vállalkozónak biztosítania kell, hogy felhőszolgáltatója megfeleljen a FedRAMP követelményeinek.

Akkoriban ezek a követelmények egyszerűen azt jelentették, hogy a szolgáltatóknak be kellett tartaniuk az adatmegőrzésre, az eseményjelentésekre és a hozzáférési követelményekre vonatkozó szabályokat.

Noha ez még mindig fontos lépés, nem sikerült megteremtenie a felhőszolgáltatók által teljesítendő biztonsági követelmények alapszintjét. A DFARS-záradék módosítása után azonban ezt az aggodalmat orvosolták.

A FedRAMP-jóváhagyás megköveteli a kiberbiztonsági védelem minimális alapszintjét. A FedRAMP külső céget használ annak értékelésére, hogy a szolgáltatók megfelelnek-e a megadott kritériumoknak.

„Ahhoz, hogy a FedRAMP Mérsékelt Egyenértékűnek tekintsék, a CSO-knak 100%-ot kell elérniük a FedRAMP mérsékelt biztonsági ellenőrzési alapértékével a FedRAMP által elismert harmadik fél értékelési szervezete (3PAO) által végzett értékelés révén” – áll a feljegyzésben.

Ez úgymond a felhőszolgáltatók kezébe adja a labdát. Ha folytatni akarják a DoD-vel való együttműködést, akkor a kiberbiztonságot simára kell vinniük. Azok a vállalatok, amelyek kiberbiztonsági gyakorlataikkal rövidebb utat választanak, elveszítik a DoD üzletét.

Nem teljesen ismert, hogy a DoD mi okozza a biztonsági szabályok szigorítását, de van néhány sejtés. Az évek során meredeken megszaporodtak a felhőszolgáltatókat érő adatszivárgások és feltörések, különösen az AI térhódításával, ami minden eddiginél könnyebbé tette. Ha egy hacker adatokat tud szerezni a szolgáltatótól, akkor minden olyan vállalkozó adatait megszerezheti, akivel dolgozik.

Erre válaszul az amerikai kormányhivatalok együtt dolgoztak azon, hogy a vállalatok betartsák a minimális biztonsági követelményeket.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.safetydetectives.com/news/department-of-defense-tightens-rules-on-cloud-security/