ٹائلر کراس
پر شائع: جنوری۳۱، ۲۰۱۹
ڈیپارٹمنٹ آف ڈیفنس (DoD) کی طرف سے بھیجے گئے ایک نئے میمو نے انکشاف کیا ہے کہ وہ FedRAMP کی سطح پر کلاؤڈ فراہم کرنے والوں کے لیے حفاظتی تقاضوں کو سخت کر رہے ہیں۔
تاریخی طور پر، یہ واضح نہیں تھا کہ FedRAMP مصدقہ ہونا کیا ہے اور اس میں کیا شامل ہے۔ نئے قوانین سے پہلے، DFARS شق میں کہا گیا تھا کہ فریق ثالث ٹھیکیدار کو یقینی بنانا چاہیے کہ ان کے کلاؤڈ سروس فراہم کرنے والے FedRAMP کی ضروریات کو پورا کرتے ہیں۔
اس وقت ان تقاضوں کا مطلب صرف یہ تھا کہ سروس فراہم کرنے والوں کو ڈیٹا برقرار رکھنے، واقعے کی رپورٹس، اور رسائی کی ضروریات کے لیے قواعد پر عمل کرنے کی ضرورت ہے۔
اگرچہ یہ ابھی بھی ایک اہم قدم ہے، لیکن یہ کلاؤڈ سروس فراہم کرنے والوں کے لیے درکار سیکیورٹی ضروریات کی ایک بنیادی سطح بنانے میں ناکام رہا۔ تاہم، DFARS شق میں تبدیلی کے بعد، اس تشویش کو دور کر دیا گیا ہے۔
اب، FedRAMP سے منظور شدہ ہونے کے لیے سائبر سیکیورٹی ڈیفنس کی کم از کم بیس لائن کی ضرورت ہے۔ FedRAMP یہ جانچنے کے لیے فریق ثالث کمپنی کا استعمال کرتا ہے کہ آیا فراہم کنندگان دیے گئے معیار پر پورا اترتے ہیں۔
میمو پڑھتا ہے، "FedRAMP کو اعتدال پسندی کے مساوی تصور کرنے کے لیے، CSO کو FedRAMP سے تسلیم شدہ تھرڈ پارٹی اسسمنٹ آرگنائزیشن (100PAO) کے ذریعے کرائے گئے ایک جائزے کے ذریعے تازہ ترین FedRAMP اعتدال پسند سیکیورٹی کنٹرول بیس لائن کے ساتھ 3% حاصل کرنا چاہیے۔"
یہ گیند کو کلاؤڈ سروس فراہم کرنے والوں کے ہاتھ میں ڈالتا ہے، تو بات کرنے کے لیے۔ اگر وہ DoD کے ساتھ کام جاری رکھنا چاہتے ہیں، تو انہیں اپنی سائبرسیکیوریٹی کو ختم کرنے کی ضرورت ہوگی۔ وہ کمپنیاں جو اپنے سائبر سیکیورٹی کے طریقوں کے ساتھ شارٹ کٹس لیتی ہیں وہ DoD کا کاروبار کھو دیں گی۔
یہ مکمل طور پر معلوم نہیں ہے کہ DoD کو اپنے حفاظتی اصولوں کو سخت کرنے کی وجہ کیا ہے، لیکن کچھ اندازے ہیں۔ کلاؤڈ سروس فراہم کرنے والوں پر ڈیٹا کی خلاف ورزیوں اور ہیکس میں گزشتہ برسوں کے دوران تیزی سے اضافہ ہوا ہے، خاص طور پر AI کے اضافے کے ساتھ اسے پہلے سے کہیں زیادہ آسان بنا دیا گیا ہے۔ اگر ہیکر سروس فراہم کرنے والے سے ڈیٹا حاصل کرسکتا ہے، تو وہ ہر اس ٹھیکیدار کا ڈیٹا حاصل کرسکتا ہے جس کے ساتھ وہ کام کرتا ہے۔
اس کے جواب میں، امریکی حکومتی ایجنسیاں اس بات کو یقینی بنانے کے لیے مل کر کام کر رہی ہیں کہ کمپنیاں حفاظتی تقاضوں کی کم از کم ہدایات پر عمل کر رہی ہیں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.safetydetectives.com/news/department-of-defense-tightens-rules-on-cloud-security/
- : ہے
- : نہیں
- $UP
- 25
- 40
- a
- تک رسائی حاصل
- حاصل
- خطاب کیا
- کے بعد
- ایجنسیوں
- AI
- an
- اور
- کیا
- تشخیص
- At
- اوتار
- گیند
- بیس لائن
- BE
- رہا
- اس سے پہلے
- کیا جا رہا ہے
- خلاف ورزیوں
- لانے
- کاروبار
- لیکن
- by
- کر سکتے ہیں
- باعث
- مصدقہ
- بادل
- کلاؤڈ سیکورٹی
- کمپنیاں
- کمپنی کے
- مکمل طور پر
- اندیشہ
- منعقد
- سمجھا
- جاری
- ٹھیکیدار
- کنٹرول
- تخلیق
- معیار
- پار
- سائبر سیکیورٹی
- اعداد و شمار
- ڈیٹا برش
- دفاع
- شعبہ
- محکمہ دفاع
- آسان
- کو یقینی بنانے کے
- مساوی
- خاص طور پر
- اندازہ
- کبھی نہیں
- ہر کوئی
- ناکام
- چند
- پر عمل کریں
- کے بعد
- کے لئے
- سے
- دی
- حکومت
- سرکاری ایجنسیوں
- ہدایات
- ہیکر
- hacks
- ہاتھوں
- ہے
- تاہم
- HTTPS
- if
- اہم
- in
- واقعہ
- IT
- میں
- جانا جاتا ہے
- تازہ ترین
- سطح
- کھو
- بنا
- بنانا
- مراد
- سے ملو
- میمو
- کم سے کم
- اعتدال پسند
- ضروری
- ضرورت ہے
- ضرورت
- نئی
- حاصل
- of
- on
- تنظیم
- پر
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- طریقوں
- فراہم کنندہ
- فراہم کرنے والے
- رکھتا ہے
- رپورٹیں
- ضرورت
- ضروریات
- کی ضرورت ہے
- جواب
- برقراری
- انکشاف
- اضافہ
- طلوع
- قوانین
- سیفٹی
- سیکورٹی
- بھیجا
- سروس
- سروس فراہم کرنے والے
- سہولت کار
- ہونا چاہئے
- صرف
- So
- بات
- نے کہا
- مرحلہ
- ابھی تک
- اس بات کا یقین
- لے لو
- سے
- کہ
- ۔
- ان
- وہاں.
- وہ
- تیسری پارٹی
- ان
- کے ذریعے
- سخت
- سخت
- سخت
- وقت
- کرنے کے لئے
- مل کر
- ٹائلر
- us
- امریکی حکومت
- استعمال
- چاہتے ہیں
- تھا
- ویبپی
- کیا
- گے
- ساتھ
- کام
- کام کر
- سال
- زیفیرنیٹ