Tyler Cross
Publisert på: Januar 25, 2024
Et nytt notat sendt fra forsvarsdepartementet (DoD) avslørte at de strammer sikkerhetskravene til skyleverandører på FedRAMP-nivå.
Historisk sett var det uklart hva som utgjorde å være FedRAMP-sertifisert og hva det innebærer. Før de nye reglene sa DFARS-klausulen at en tredjepartsleverandør skulle sikre at deres skytjenesteleverandører oppfyller FedRAMP-kravene.
På det tidspunktet betydde disse kravene ganske enkelt at tjenesteleverandørene måtte følge regler for datalagring, hendelsesrapporter og tilgangskrav.
Selv om det fortsatt er et viktig skritt å ta, klarte det ikke å skape et grunnleggende nivå av sikkerhetskrav som skytjenesteleverandører måtte ta. Etter å ha endret DFARS-klausulen, har imidlertid denne bekymringen blitt løst.
Nå krever det å bli FedRAMP-godkjent et minimumsgrunnlag for nettsikkerhetsforsvar. FedRAMP bruker et tredjepartsselskap for å vurdere om leverandører oppfyller de gitte kriteriene.
"For å bli betraktet som FedRAMP Moderate-ekvivalent, må CSO-er oppnå 100 % med den siste FedRAMP moderate sikkerhetskontrollbaselinjen gjennom en vurdering utført av en FedRAMP-anerkjent tredjepartsvurderingsorganisasjon (3PAO)," heter det i notatet.
Dette legger ballen i hendene til skytjenesteleverandørene, for å si det sånn. Hvis de vil fortsette å jobbe med DoD, må de bringe cybersikkerheten opp til snus. Selskaper som tar snarveier med deres cybersikkerhetspraksis vil miste DoDs virksomhet.
Det er ikke helt kjent hva som får DoD til å stramme inn sikkerhetsreglene, men det er noen få gjetninger. Datainnbrudd og hacks på skytjenesteleverandører har økt kraftig gjennom årene, spesielt med fremveksten av AI som gjør det enklere enn noen gang. Hvis en hacker kan skaffe data fra tjenesteleverandøren, kan de skaffe data fra hver entreprenør de jobber med.
Som svar har amerikanske offentlige etater jobbet sammen for å sikre at selskapene følger retningslinjene for minimumssikkerhetskrav.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.safetydetectives.com/news/department-of-defense-tightens-rules-on-cloud-security/
- : har
- :ikke
- $OPP
- 25
- 40
- a
- adgang
- Oppnå
- adressert
- Etter
- byråer
- AI
- an
- og
- ER
- evaluering
- At
- avatar
- ball
- Baseline
- BE
- vært
- før du
- være
- brudd
- bringe
- virksomhet
- men
- by
- CAN
- forårsaker
- Sertifisert
- Cloud
- Cloud Security
- Selskaper
- Selskapet
- helt
- Bekymring
- gjennomført
- ansett
- fortsette
- Entreprenør
- kontroll
- skape
- kriterier
- Kryss
- Cybersecurity
- dato
- Databrudd
- Forsvar
- Avdeling
- Forsvarsdepartementet
- enklere
- sikre
- Tilsvarende
- spesielt
- evaluere
- NOEN GANG
- Hver
- Mislyktes
- Noen få
- følge
- etter
- Til
- fra
- gitt
- Regjeringen
- offentlige etater
- retningslinjer
- hacker
- hacks
- hender
- Ha
- Men
- HTTPS
- if
- viktig
- in
- hendelse
- IT
- DET ER
- kjent
- siste
- Nivå
- taper
- gjøre
- Making
- ment
- Møt
- Memo
- minimum
- moderat
- må
- Trenger
- nødvendig
- Ny
- få
- of
- on
- organisasjon
- enn
- plato
- Platon Data Intelligence
- PlatonData
- praksis
- leverandør
- tilbydere
- setter
- Rapporter
- behov
- Krav
- Krever
- svar
- oppbevaring
- Avslørt
- Rise
- Risen
- regler
- Sikkerhet
- sikkerhet
- sendt
- tjeneste
- Tjenesteyter
- tjenestetilbydere
- bør
- ganske enkelt
- So
- snakke
- uttalte
- Trinn
- Still
- sikker
- Ta
- enn
- Det
- De
- deres
- Der.
- de
- tredjeparts
- De
- Gjennom
- stramme
- innstramming
- strammer
- tid
- til
- sammen
- Tyler
- us
- oss regjering
- bruker
- ønsker
- var
- webp
- Hva
- vil
- med
- Arbeid
- arbeid
- år
- zephyrnet
