Departamentul Apărării înăsprește regulile privind securitatea în cloud

Tyler Cross
Publicat în data de: Ianuarie 25, 2024

O nouă nota trimisă de Departamentul Apărării (DoD) a dezvăluit că înăsprește cerințele de securitate pentru furnizorii de cloud la nivelul FedRAMP.

Din punct de vedere istoric, nu a fost clar ce înseamnă certificarea FedRAMP și ce presupune aceasta. Înainte de noile reguli, clauza DFARS prevedea că un contractant terț ar trebui să se asigure că furnizorii lor de servicii cloud îndeplinesc cerințele FedRAMP.

La acea vreme, aceste cerințe însemnau pur și simplu că furnizorii de servicii trebuiau să respecte regulile pentru păstrarea datelor, rapoartele de incident și cerințele de acces.

Deși acesta este încă un pas important de făcut, nu a reușit să creeze un nivel de bază al cerințelor de securitate pe care trebuie să le facă furnizorii de servicii cloud. Cu toate acestea, după modificarea clauzei DFARS, această preocupare a fost abordată.

Acum, a fi aprobat de FedRAMP necesită o bază minimă de apărare a securității cibernetice. FedRAMP folosește o companie terță parte pentru a evalua dacă furnizorii îndeplinesc criteriile date.

„Pentru a fi considerate echivalente FedRAMP Moderate, OSC-urile trebuie să atingă 100% cu cea mai recentă linie de bază FedRAMP pentru controlul securității moderate printr-o evaluare efectuată de o organizație de evaluare terță parte (3PAO) recunoscută de FedRAMP”, se arată în nota.

Acest lucru pune mingea în mâinile furnizorilor de servicii cloud, ca să spunem așa. Dacă doresc să continue să lucreze cu DoD, vor trebui să-și aducă securitatea cibernetică la nivel maxim. Companiile care iau scurtături cu practicile lor de securitate cibernetică vor pierde afacerea DoD.

Nu se știe pe deplin ce anume determină DoD să-și înăsprească regulile de securitate, dar există câteva presupuneri. Încălcările de date și hackurile asupra furnizorilor de servicii cloud au crescut brusc de-a lungul anilor, în special odată cu creșterea AI care face acest lucru mai ușor ca niciodată. Dacă un hacker poate obține date de la furnizorul de servicii, poate obține datele fiecărui contractant cu care lucrează.

Ca răspuns, agențiile guvernamentale americane au lucrat împreună pentru a se asigura că companiile respectă liniile directoare privind cerințele minime de siguranță.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://www.safetydetectives.com/news/department-of-defense-tightens-rules-on-cloud-security/