Министерство обороны ужесточает правила облачной безопасности

Тайлер Кросс
Опубликовано: 25 января 2024

В новом меморандуме, отправленном Министерством обороны (DoD), говорится, что они ужесточают требования безопасности для поставщиков облачных услуг на уровне FedRAMP.

Исторически было неясно, что представляет собой сертификация FedRAMP и что она влечет за собой. До принятия новых правил в пункте DFARS говорилось, что сторонний подрядчик должен обеспечить соответствие своих поставщиков облачных услуг требованиям FedRAMP.

В то время эти требования просто означали, что поставщики услуг должны соблюдать правила хранения данных, отчетов об инцидентах и ​​требований к доступу.

Хотя это по-прежнему важный шаг, он не смог создать базовый уровень требований безопасности, которые должны были соблюдать поставщики облачных услуг. Однако после изменения пункта DFARS эта проблема была решена.

Теперь для получения одобрения FedRAMP требуется минимальный базовый уровень защиты от кибербезопасности. FedRAMP использует стороннюю компанию для оценки соответствия поставщиков заданным критериям.

«Чтобы считаться эквивалентом FedRAMP Moderate, ОГО должны достичь 100% соответствия последнему базовому уровню мер безопасности FedRAMP посредством оценки, проводимой признанной FedRAMP сторонней организацией по оценке (3PAO)», — говорится в записке.

Это, так сказать, передает мяч в руки поставщиков облачных услуг. Если они хотят продолжать сотрудничать с Министерством обороны, им придется довести свою кибербезопасность до идеального уровня. Компании, которые используют короткие методы в своей практике кибербезопасности, потеряют бизнес Министерства обороны.

До конца не известно, что заставляет Министерство обороны ужесточить правила безопасности, но есть несколько предположений. Утечки данных и взломы поставщиков облачных услуг за последние годы резко возросли, особенно с появлением искусственного интеллекта, который сделал это проще, чем когда-либо. Если хакер сможет получить данные от поставщика услуг, он сможет получить данные каждого подрядчика, с которым он работает.

В ответ правительственные учреждения США работают вместе, чтобы убедиться, что компании соблюдают минимальные требования безопасности.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.safetydetectives.com/news/department-of-defense-tightens-rules-on-cloud-security/