משרד ההגנה מחמיר את הכללים בנושא אבטחת ענן

טיילר קרוס
פורסם ב: ינואר 25, 2024

תזכיר חדש שנשלח ממשרד ההגנה (DoD) חשף שהם מחמירים את דרישות האבטחה לספקי ענן ברמת FedRAMP.

מבחינה היסטורית, לא היה ברור מה מהווה אישור FedRAMP ומה זה כרוך. לפני הכללים החדשים, סעיף DFARS קבע שקבלן צד שלישי צריך להבטיח שספקי שירותי הענן שלהם עומדים בדרישות FedRAMP.

באותה תקופה דרישות אלה פשוט משמעו שספקי השירות היו צריכים לפעול לפי הכללים לשמירת נתונים, דוחות תקריות ודרישות גישה.

למרות שזה עדיין צעד חשוב שצריך לעשות, הוא לא הצליח ליצור רמה בסיסית של דרישות אבטחה שספקי שירותי ענן צריכים לנקוט. עם זאת, לאחר שינוי סעיף DFARS, החשש הזה טופל.

כעת, להיות מאושר FedRAMP דורש קו בסיס מינימלי של הגנות אבטחת סייבר. FedRAMP משתמשת בחברת צד שלישי כדי להעריך אם הספקים עומדים בקריטריונים המפורטים.

"כדי להיחשב שווה ערך ל-FedRAMP Moderate, CSO's חייבים להשיג 100% עם קו הבסיס האחרון של FedRAMP בקרת אבטחה מתונה באמצעות הערכה שנערכה על ידי ארגון הערכה של צד שלישי (3PAO) המוכר על ידי FedRAMP", נכתב בתזכיר.

זה שם את הכדור בידיים של ספקי שירותי הענן, כביכול. אם הם רוצים להמשיך לעבוד עם ה-DoD, הם יצטרכו להביא את אבטחת הסייבר שלהם לרמה גבוהה. חברות שיעשו קיצורי דרך עם נוהלי אבטחת הסייבר שלהן יאבדו את עסקי ה-DoD.

לא לגמרי ידוע מה גורם ל-DoD להחמיר את כללי האבטחה שלו, אבל יש כמה ניחושים. פרצות נתונים ופריצות לספקי שירותי ענן עלו בחדות במהלך השנים, במיוחד עם עליית הבינה המלאכותית שהופכת את זה לקלה מאי פעם. אם האקר יכול להשיג נתונים מספק השירות, הוא יכול לקבל את הנתונים של כל קבלן שהוא עובד איתו.

בתגובה, סוכנויות ממשלתיות בארה"ב עבדו יחד כדי לוודא שחברות עוקבות אחר הנחיות דרישות הבטיחות המינימליות.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.safetydetectives.com/news/department-of-defense-tightens-rules-on-cloud-security/