Тайлер Кросс
В новом меморандуме, отправленном Министерством обороны (DoD), говорится, что они ужесточают требования безопасности для поставщиков облачных услуг на уровне FedRAMP.
Исторически было неясно, что представляет собой сертификация FedRAMP и что она влечет за собой. До принятия новых правил в пункте DFARS говорилось, что сторонний подрядчик должен обеспечить соответствие своих поставщиков облачных услуг требованиям FedRAMP.
В то время эти требования просто означали, что поставщики услуг должны соблюдать правила хранения данных, отчетов об инцидентах и требований к доступу.
Хотя это по-прежнему важный шаг, он не смог создать базовый уровень требований безопасности, которые должны были соблюдать поставщики облачных услуг. Однако после изменения пункта DFARS эта проблема была решена.
Теперь для получения одобрения FedRAMP требуется минимальный базовый уровень защиты от кибербезопасности. FedRAMP использует стороннюю компанию для оценки соответствия поставщиков заданным критериям.
«Чтобы считаться эквивалентом FedRAMP Moderate, ОГО должны достичь 100% соответствия последнему базовому уровню мер безопасности FedRAMP посредством оценки, проводимой признанной FedRAMP сторонней организацией по оценке (3PAO)», — говорится в записке.
Это, так сказать, передает мяч в руки поставщиков облачных услуг. Если они хотят продолжать сотрудничать с Министерством обороны, им придется довести свою кибербезопасность до идеального уровня. Компании, которые используют короткие методы в своей практике кибербезопасности, потеряют бизнес Министерства обороны.
До конца не известно, что заставляет Министерство обороны ужесточить правила безопасности, но есть несколько предположений. Утечки данных и взломы поставщиков облачных услуг за последние годы резко возросли, особенно с появлением искусственного интеллекта, который сделал это проще, чем когда-либо. Если хакер сможет получить данные от поставщика услуг, он сможет получить данные каждого подрядчика, с которым он работает.
В ответ правительственные учреждения США работают вместе, чтобы убедиться, что компании соблюдают минимальные требования безопасности.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/department-of-defense-tightens-rules-on-cloud-security/
- :имеет
- :нет
- $UP
- 25
- 40
- a
- доступ
- Достигать
- адресованный
- После
- агентствах
- AI
- an
- и
- МЫ
- оценки;
- At
- аватар
- мяч
- Базовая линия
- BE
- было
- до
- не являетесь
- нарушения
- приносить
- бизнес
- но
- by
- CAN
- Причинение
- Сертифицированные
- облако
- Cloud Security
- Компании
- Компания
- полностью
- Беспокойство
- проводятся
- считается
- продолжать
- Подрядчик
- контроль
- Создайте
- Критерии
- Пересекать
- Информационная безопасность
- данным
- Нарушения данных
- Защита
- Кафедра
- Министерство обороны
- МО
- легче
- обеспечивать
- Эквивалент
- особенно
- оценивать
- НИКОГДА
- Каждая
- Oшибка
- несколько
- следовать
- после
- Что касается
- от
- данный
- Правительство
- государственные учреждения
- методические рекомендации
- хакер
- взломы
- Руки
- Есть
- Однако
- HTTPS
- if
- важную
- in
- инцидент
- IT
- ЕГО
- известный
- последний
- уровень
- терять
- сделать
- Создание
- означает,
- Встречайте
- минимальный
- умеренному
- должен
- Необходимость
- необходимый
- Новые
- получать
- of
- on
- организация
- за
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- практиками
- Недвижимости
- поставщики
- Оферты
- Отчеты
- требование
- Требования
- требуется
- ответ
- сохранение
- Показали
- Рост
- Risen
- условиями,
- Сохранность
- безопасность
- послать
- обслуживание
- Провайдер услуг
- поставщики услуг
- должен
- просто
- So
- говорить
- заявил
- Шаг
- По-прежнему
- Убедитесь
- взять
- чем
- который
- Ассоциация
- их
- Там.
- они
- сторонние
- те
- Через
- затянуть
- затягивание
- время
- в
- вместе
- Tyler
- не понятно
- us
- правительство США
- использования
- хотеть
- законопроект
- WebP
- Что
- будете
- Работа
- работает
- лет
- зефирнет