Departament Obrony zaostrza przepisy dotyczące bezpieczeństwa w chmurze

Tylera Crossa
Opublikowany: 25 stycznia 2024 r.

Nowa notatka wysłana z Departamentu Obrony (DoD) ujawniła, że ​​zaostrzają wymagania bezpieczeństwa dla dostawców usług w chmurze na poziomie FedRAMP.

Historycznie rzecz biorąc, nie było jasne, co oznacza certyfikat FedRAMP i z czym się wiąże. Przed wprowadzeniem nowych zasad klauzula DFARS stanowiła, że ​​zewnętrzny wykonawca powinien upewnić się, że jego dostawcy usług w chmurze spełniają wymagania FedRAMP.

W tamtym czasie wymagania te oznaczały po prostu, że dostawcy usług musieli przestrzegać zasad przechowywania danych, zgłaszania incydentów i wymogów dostępu.

Chociaż jest to nadal ważny krok, nie udało mu się stworzyć podstawowego poziomu wymagań bezpieczeństwa, jakie powinni spełniać dostawcy usług w chmurze. Jednakże po zmianie klauzuli DFARS problem ten został rozwiązany.

Obecnie uzyskanie zatwierdzenia przez FedRAMP wymaga minimalnego poziomu bazowego zabezpieczeń cybernetycznych. FedRAMP korzysta z usług firmy zewnętrznej w celu oceny, czy dostawcy spełniają podane kryteria.

„Aby zostać uznanym za odpowiednik FedRAMP Moderate, CSO muszą osiągnąć 100% najnowszego umiarkowanego poziomu bazowego kontroli bezpieczeństwa FedRAMP w drodze oceny przeprowadzonej przez uznaną przez FedRAMP organizację oceniającą strony trzeciej (3PAO)” – czytamy w notatce.

To, że tak powiem, stawia piłkę w rękach dostawców usług chmurowych. Jeśli chcą kontynuować współpracę z Departamentem Obrony, będą musieli maksymalnie dostosować swoje cyberbezpieczeństwo. Firmy, które idą na skróty w swoich praktykach w zakresie cyberbezpieczeństwa, stracą interesy Departamentu Obrony.

Nie do końca wiadomo, co powoduje, że Departament Obrony zaostrza swoje zasady bezpieczeństwa, ale jest kilka przypuszczeń. Naruszeń danych i włamań do dostawców usług w chmurze gwałtownie wzrosła na przestrzeni lat, zwłaszcza wraz z rozwojem sztucznej inteligencji, która ułatwia to niż kiedykolwiek. Jeśli haker może uzyskać dane od usługodawcy, może uzyskać dane każdego kontrahenta, z którym współpracuje.

W odpowiedzi agencje rządowe USA współpracują, aby upewnić się, że firmy przestrzegają wytycznych dotyczących minimalnych wymogów bezpieczeństwa.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.safetydetectives.com/news/department-of-defense-tightens-rules-on-cloud-security/