Tylera Crossa
Opublikowany: 25 stycznia 2024 r.
Nowa notatka wysłana z Departamentu Obrony (DoD) ujawniła, że zaostrzają wymagania bezpieczeństwa dla dostawców usług w chmurze na poziomie FedRAMP.
Historycznie rzecz biorąc, nie było jasne, co oznacza certyfikat FedRAMP i z czym się wiąże. Przed wprowadzeniem nowych zasad klauzula DFARS stanowiła, że zewnętrzny wykonawca powinien upewnić się, że jego dostawcy usług w chmurze spełniają wymagania FedRAMP.
W tamtym czasie wymagania te oznaczały po prostu, że dostawcy usług musieli przestrzegać zasad przechowywania danych, zgłaszania incydentów i wymogów dostępu.
Chociaż jest to nadal ważny krok, nie udało mu się stworzyć podstawowego poziomu wymagań bezpieczeństwa, jakie powinni spełniać dostawcy usług w chmurze. Jednakże po zmianie klauzuli DFARS problem ten został rozwiązany.
Obecnie uzyskanie zatwierdzenia przez FedRAMP wymaga minimalnego poziomu bazowego zabezpieczeń cybernetycznych. FedRAMP korzysta z usług firmy zewnętrznej w celu oceny, czy dostawcy spełniają podane kryteria.
„Aby zostać uznanym za odpowiednik FedRAMP Moderate, CSO muszą osiągnąć 100% najnowszego umiarkowanego poziomu bazowego kontroli bezpieczeństwa FedRAMP w drodze oceny przeprowadzonej przez uznaną przez FedRAMP organizację oceniającą strony trzeciej (3PAO)” – czytamy w notatce.
To, że tak powiem, stawia piłkę w rękach dostawców usług chmurowych. Jeśli chcą kontynuować współpracę z Departamentem Obrony, będą musieli maksymalnie dostosować swoje cyberbezpieczeństwo. Firmy, które idą na skróty w swoich praktykach w zakresie cyberbezpieczeństwa, stracą interesy Departamentu Obrony.
Nie do końca wiadomo, co powoduje, że Departament Obrony zaostrza swoje zasady bezpieczeństwa, ale jest kilka przypuszczeń. Naruszeń danych i włamań do dostawców usług w chmurze gwałtownie wzrosła na przestrzeni lat, zwłaszcza wraz z rozwojem sztucznej inteligencji, która ułatwia to niż kiedykolwiek. Jeśli haker może uzyskać dane od usługodawcy, może uzyskać dane każdego kontrahenta, z którym współpracuje.
W odpowiedzi agencje rządowe USA współpracują, aby upewnić się, że firmy przestrzegają wytycznych dotyczących minimalnych wymogów bezpieczeństwa.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.safetydetectives.com/news/department-of-defense-tightens-rules-on-cloud-security/
- :ma
- :nie
- $W GÓRĘ
- 25
- 40
- a
- dostęp
- Osiągać
- zaadresowany
- Po
- agencje
- AI
- an
- i
- SĄ
- oszacowanie
- At
- awatara
- piłka
- Baseline
- BE
- być
- zanim
- jest
- naruszenia
- przynieść
- biznes
- ale
- by
- CAN
- spowodowanie
- Dyplomowani
- Chmura
- Cloud Security
- Firmy
- sukcesy firma
- całkowicie
- Troska
- przeprowadzone
- za
- kontynuować
- Kontrahent
- kontrola
- Stwórz
- Kryteria
- Krzyż
- Bezpieczeństwo cybernetyczne
- dane
- Naruszenie danych
- Obrona
- Departament
- Departament Obrony
- łatwiej
- zapewnić
- Równoważny
- szczególnie
- oceniać
- EVER
- Każdy
- Failed
- kilka
- obserwuj
- następujący
- W razie zamówieenia projektu
- od
- dany
- Rząd
- agencje rządowe
- wytyczne
- haker
- hacki
- siła robocza
- Have
- Jednak
- HTTPS
- if
- ważny
- in
- incydent
- IT
- JEGO
- znany
- firmy
- poziom
- stracić
- robić
- Dokonywanie
- Oznaczało
- Poznaj nasz
- Notatka
- minimum
- umiarkowanego
- musi
- Potrzebować
- potrzebne
- Nowości
- uzyskać
- of
- on
- organizacja
- koniec
- plato
- Analiza danych Platona
- PlatoDane
- praktyki
- dostawca
- dostawców
- Stawia
- Raporty
- wymaganie
- wymagania
- Wymaga
- odpowiedź
- retencja
- Ujawnił
- Rosnąć
- Wzrosła
- reguły
- Bezpieczeństwo
- bezpieczeństwo
- wysłany
- usługa
- Usługodawca
- usługodawcy
- powinien
- po prostu
- So
- mówić
- stwierdził,
- Ewolucja krok po kroku
- Nadal
- pewnie
- Brać
- niż
- że
- Połączenia
- ich
- Tam.
- one
- innych firm
- tych
- Przez
- dokręcać
- dokręcanie
- zaciska się
- czas
- do
- razem
- Tyler
- us
- rząd Stanów Zjednoczonych
- zastosowania
- chcieć
- była
- webp
- Co
- będzie
- w
- Praca
- pracujący
- lat
- zefirnet