Il Dipartimento della Difesa rafforza le regole sulla sicurezza del cloud

Tyler Croce
Pubblicato il: Gennaio 25, 2024

Una nuova nota inviata dal Dipartimento della Difesa (DoD) ha rivelato che stanno inasprendo i requisiti di sicurezza per i fornitori di servizi cloud a livello FedRAMP.

Storicamente, non era chiaro cosa costituisse la certificazione FedRAMP e cosa comportasse. Prima delle nuove regole, la clausola DFARS stabiliva che un appaltatore terzo avrebbe dovuto garantire che i propri fornitori di servizi cloud soddisfacessero i requisiti FedRAMP.

All'epoca tali requisiti significavano semplicemente che i fornitori di servizi dovevano seguire le regole per la conservazione dei dati, i rapporti sugli incidenti e i requisiti di accesso.

Sebbene si tratti ancora di un passo importante da compiere, non è riuscito a creare un livello di base di requisiti di sicurezza che i fornitori di servizi cloud dovevano adottare. Tuttavia, dopo aver modificato la clausola DFARS, tale preoccupazione è stata affrontata.

Ora, essere approvati da FedRAMP richiede una base minima di difese di sicurezza informatica. FedRAMP utilizza una società terza per valutare se i fornitori soddisfano i criteri indicati.

"Per essere considerati equivalenti al livello FedRAMP moderato, i CSO devono raggiungere il 100% con l'ultima linea di base di controllo di sicurezza moderata FedRAMP attraverso una valutazione condotta da un'organizzazione di valutazione di terze parti riconosciuta da FedRAMP (3PAO)", si legge nella nota.

Ciò mette la palla nelle mani dei fornitori di servizi cloud, per così dire. Se vogliono continuare a lavorare con il Dipartimento della Difesa, dovranno migliorare la loro sicurezza informatica. Le aziende che prendono scorciatoie con le loro pratiche di sicurezza informatica perderanno l’attività del Dipartimento della Difesa.

Non è del tutto noto cosa stia spingendo il Dipartimento della Difesa a rafforzare le sue regole di sicurezza, ma ci sono alcune ipotesi. Le violazioni dei dati e gli attacchi hacker ai fornitori di servizi cloud sono aumentati notevolmente nel corso degli anni, soprattutto con l’avvento dell’intelligenza artificiale che rende tutto più semplice che mai. Se un hacker riesce a ottenere dati dal fornitore di servizi, può ottenere i dati di ogni appaltatore con cui lavora.

In risposta, le agenzie governative statunitensi hanno lavorato insieme per assicurarsi che le aziende seguissero le linee guida sui requisiti minimi di sicurezza.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.safetydetectives.com/news/department-of-defense-tightens-rules-on-cloud-security/