Departemen Pertahanan Memperketat Aturan Tentang Keamanan Cloud

Tyler Cross
Diterbitkan: Januari 25, 2024

Memo baru yang dikirim dari Departemen Pertahanan (DoD) mengungkapkan bahwa mereka memperketat persyaratan keamanan untuk penyedia cloud di tingkat FedRAMP.

Secara historis, tidak jelas apa yang dimaksud dengan sertifikasi FedRAMP dan apa saja yang diperlukan. Sebelum adanya aturan baru, klausul DFARS menyatakan kontraktor pihak ketiga harus memastikan penyedia layanan cloud mereka memenuhi persyaratan FedRAMP.

Pada saat itu, persyaratan tersebut hanya berarti bahwa penyedia layanan harus mengikuti aturan untuk penyimpanan data, laporan insiden, dan persyaratan akses.

Meskipun hal ini masih merupakan langkah penting yang harus diambil, hal ini gagal menciptakan tingkat dasar persyaratan keamanan yang harus diambil oleh penyedia layanan cloud. Namun, setelah perubahan klausul DFARS, kekhawatiran tersebut telah teratasi.

Kini, untuk mendapatkan persetujuan dari FedRAMP diperlukan dasar minimum pertahanan keamanan siber. FedRAMP menggunakan perusahaan pihak ketiga untuk mengevaluasi apakah penyedia memenuhi kriteria yang ditentukan.

“Agar dianggap setara dengan FedRAMP Moderat, CSO harus mencapai 100% dengan dasar kontrol keamanan moderat FedRAMP terbaru melalui penilaian yang dilakukan oleh Organisasi Penilaian Pihak Ketiga (3PAO) yang diakui FedRAMP,” demikian bunyi memo tersebut.

Hal ini bisa dikatakan menempatkan segalanya di tangan penyedia layanan cloud. Jika mereka ingin terus bekerja sama dengan Departemen Pertahanan, mereka harus meningkatkan keamanan siber mereka. Perusahaan yang mengambil jalan pintas dalam praktik keamanan sibernya akan kehilangan bisnis Departemen Pertahanan.

Tidak sepenuhnya diketahui apa yang menyebabkan Departemen Pertahanan memperketat aturan keamanannya, namun ada beberapa dugaan. Pembobolan data dan peretasan pada penyedia layanan cloud telah meningkat tajam selama bertahun-tahun, terutama dengan munculnya AI yang semakin memudahkan hal ini. Jika seorang hacker dapat memperoleh data dari penyedia layanan, mereka dapat memperoleh data dari setiap kontraktor yang bekerja sama dengannya.

Sebagai tanggapannya, lembaga-lembaga pemerintah AS telah bekerja sama untuk memastikan bahwa perusahaan-perusahaan mengikuti pedoman persyaratan keselamatan minimum.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.safetydetectives.com/news/department-of-defense-tightens-rules-on-cloud-security/