Departamento de Defesa aperta regras sobre segurança na nuvem

Tyler Cruz
Publicado em: 25 de janeiro de 2024

Um novo memorando enviado pelo Departamento de Defesa (DoD) revelou que eles estão reforçando os requisitos de segurança para provedores de nuvem no nível FedRAMP.

Historicamente, não estava claro o que constituía ser certificado pelo FedRAMP e o que isso implica. Antes das novas regras, a cláusula DFARS afirmava que um contratante terceirizado deveria garantir que seus provedores de serviços em nuvem atendessem aos requisitos do FedRAMP.

Na época, esses requisitos significavam simplesmente que os prestadores de serviços precisavam seguir regras de retenção de dados, relatórios de incidentes e requisitos de acesso.

Embora esse ainda seja um passo importante a ser dado, ele não conseguiu criar um nível básico de requisitos de segurança que os provedores de serviços em nuvem precisavam cumprir. No entanto, após alterar a cláusula DFARS, essa preocupação foi resolvida.

Agora, ser aprovado pelo FedRAMP requer uma linha de base mínima de defesas de segurança cibernética. O FedRAMP usa uma empresa terceirizada para avaliar se os provedores atendem aos critérios determinados.

“Para serem considerados equivalentes ao FedRAMP Moderado, os CSOs devem atingir 100% com a mais recente linha de base de controle de segurança moderada do FedRAMP por meio de uma avaliação conduzida por uma Organização de Avaliação de Terceiros (3PAO) reconhecida pelo FedRAMP”, diz o memorando.

Isso coloca a bola nas mãos dos provedores de serviços em nuvem, por assim dizer. Se quiserem continuar trabalhando com o DoD, precisarão melhorar sua segurança cibernética. As empresas que tomarem atalhos nas suas práticas de segurança cibernética perderão os negócios do DoD.

Não se sabe completamente o que está fazendo com que o Departamento de Defesa reforce suas regras de segurança, mas existem alguns palpites. As violações de dados e os hacks em provedores de serviços em nuvem aumentaram acentuadamente ao longo dos anos, especialmente com a ascensão da IA ​​tornando isso mais fácil do que nunca. Se um hacker puder obter dados do provedor de serviços, ele poderá obter os dados de todos os prestadores de serviços com quem trabalha.

Em resposta, as agências governamentais dos EUA têm trabalhado em conjunto para garantir que as empresas cumpram as diretrizes mínimas de requisitos de segurança.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.safetydetectives.com/news/department-of-defense-tightens-rules-on-cloud-security/