טיילר קרוס
פורסם ב: ינואר 25, 2024
תזכיר חדש שנשלח ממשרד ההגנה (DoD) חשף שהם מחמירים את דרישות האבטחה לספקי ענן ברמת FedRAMP.
מבחינה היסטורית, לא היה ברור מה מהווה אישור FedRAMP ומה זה כרוך. לפני הכללים החדשים, סעיף DFARS קבע שקבלן צד שלישי צריך להבטיח שספקי שירותי הענן שלהם עומדים בדרישות FedRAMP.
באותה תקופה דרישות אלה פשוט משמעו שספקי השירות היו צריכים לפעול לפי הכללים לשמירת נתונים, דוחות תקריות ודרישות גישה.
למרות שזה עדיין צעד חשוב שצריך לעשות, הוא לא הצליח ליצור רמה בסיסית של דרישות אבטחה שספקי שירותי ענן צריכים לנקוט. עם זאת, לאחר שינוי סעיף DFARS, החשש הזה טופל.
כעת, להיות מאושר FedRAMP דורש קו בסיס מינימלי של הגנות אבטחת סייבר. FedRAMP משתמשת בחברת צד שלישי כדי להעריך אם הספקים עומדים בקריטריונים המפורטים.
"כדי להיחשב שווה ערך ל-FedRAMP Moderate, CSO's חייבים להשיג 100% עם קו הבסיס האחרון של FedRAMP בקרת אבטחה מתונה באמצעות הערכה שנערכה על ידי ארגון הערכה של צד שלישי (3PAO) המוכר על ידי FedRAMP", נכתב בתזכיר.
זה שם את הכדור בידיים של ספקי שירותי הענן, כביכול. אם הם רוצים להמשיך לעבוד עם ה-DoD, הם יצטרכו להביא את אבטחת הסייבר שלהם לרמה גבוהה. חברות שיעשו קיצורי דרך עם נוהלי אבטחת הסייבר שלהן יאבדו את עסקי ה-DoD.
לא לגמרי ידוע מה גורם ל-DoD להחמיר את כללי האבטחה שלו, אבל יש כמה ניחושים. פרצות נתונים ופריצות לספקי שירותי ענן עלו בחדות במהלך השנים, במיוחד עם עליית הבינה המלאכותית שהופכת את זה לקלה מאי פעם. אם האקר יכול להשיג נתונים מספק השירות, הוא יכול לקבל את הנתונים של כל קבלן שהוא עובד איתו.
בתגובה, סוכנויות ממשלתיות בארה"ב עבדו יחד כדי לוודא שחברות עוקבות אחר הנחיות דרישות הבטיחות המינימליות.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.safetydetectives.com/news/department-of-defense-tightens-rules-on-cloud-security/
- :יש ל
- :לֹא
- $ למעלה
- 25
- 40
- a
- גישה
- להשיג
- ממוען
- לאחר
- סוכנויות
- AI
- an
- ו
- ARE
- הערכה
- At
- גִלגוּל
- כדור
- Baseline
- BE
- היה
- לפני
- להיות
- פרות
- להביא
- עסקים
- אבל
- by
- CAN
- גורם
- מוסמך
- ענן
- אבטחת ענן
- חברות
- חברה
- לחלוטין
- דְאָגָה
- מנוהל
- נחשב
- להמשיך
- קבלן
- לִשְׁלוֹט
- לִיצוֹר
- הקריטריונים
- לַחֲצוֹת
- אבטחת סייבר
- נתונים
- הפרת נתונים
- גופי בטחון
- מַחלָקָה
- משרד ההגנה
- קל יותר
- לְהַבטִיחַ
- שווה
- במיוחד
- להעריך
- אי פעם
- כל
- נכשל
- מעטים
- לעקוב
- הבא
- בעד
- החל מ-
- נתן
- ממשלה
- משרדי ממשלה
- הנחיות
- האקר
- פריצות
- ידיים
- יש
- אולם
- HTTPS
- if
- חשוב
- in
- תקרית
- IT
- שֶׁלָה
- ידוע
- האחרון
- רמה
- להפסיד
- לעשות
- עשייה
- התכוון
- לִפְגוֹשׁ
- תזכיר
- מינימום
- בינוני
- צריך
- צורך
- נחוץ
- חדש
- להשיג
- of
- on
- ארגון
- יותר
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פרקטיקות
- ספק
- ספקים
- מכניס
- דוחות לדוגמא
- דרישה
- דרישות
- דורש
- תגובה
- שייר
- גילה
- לעלות
- רייזן
- כללי
- בְּטִיחוּת
- אבטחה
- נשלח
- שרות
- ספק שירות
- ספקי שירות
- צריך
- בפשטות
- So
- לדבר
- אמור
- שלב
- עוד
- בטוח
- לקחת
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- שם.
- הֵם
- צד שלישי
- אלה
- דרך
- להדק
- הידוק
- מתהדק
- זמן
- ל
- יַחַד
- טיילר
- us
- ממשלת ארצות הברית
- שימושים
- רוצה
- היה
- webp
- מה
- יצטרך
- עם
- תיק עבודות
- עובד
- שנים
- זפירנט