Tyler Cross
Được đăng trên: 25 Tháng một, 2024
Một bản ghi nhớ mới được gửi từ Bộ Quốc phòng (DoD) tiết lộ rằng họ đang thắt chặt các yêu cầu bảo mật đối với các nhà cung cấp đám mây ở cấp FedRAMP.
Trong lịch sử, vẫn chưa rõ điều gì cấu thành nên việc được chứng nhận FedRAMP và những gì nó đòi hỏi. Trước các quy định mới, điều khoản DFARS nêu rõ nhà thầu bên thứ ba phải đảm bảo các nhà cung cấp dịch vụ đám mây của họ đáp ứng các yêu cầu của FedRAMP.
Vào thời điểm đó, những yêu cầu đó chỉ đơn giản có nghĩa là các nhà cung cấp dịch vụ cần tuân theo các quy tắc lưu giữ dữ liệu, báo cáo sự cố và yêu cầu truy cập.
Mặc dù đây vẫn là một bước quan trọng cần thực hiện nhưng nó đã không tạo được mức cơ bản về yêu cầu bảo mật mà các nhà cung cấp dịch vụ đám mây cần thực hiện. Tuy nhiên, sau khi thay đổi điều khoản DFARS, mối lo ngại đó đã được giải quyết.
Giờ đây, việc được FedRAMP phê duyệt đòi hỏi phải có cơ sở phòng vệ an ninh mạng tối thiểu. FedRAMP sử dụng công ty bên thứ ba để đánh giá xem nhà cung cấp có đáp ứng các tiêu chí nhất định hay không.
“Để được coi là tương đương với mức độ vừa phải của FedRAMP, CSO phải đạt được 100% với mức cơ sở kiểm soát bảo mật vừa phải của FedRAMP mới nhất thông qua đánh giá được thực hiện bởi Tổ chức đánh giá bên thứ ba (3PAO) được FedRAMP công nhận,” bản ghi nhớ viết.
Có thể nói, điều này đặt quả bóng vào tay các nhà cung cấp dịch vụ đám mây. Nếu họ muốn tiếp tục làm việc với DoD, họ sẽ cần nâng cấp an ninh mạng của mình lên mức tối đa. Các công ty đi đường tắt trong thực hành an ninh mạng của họ sẽ mất hoạt động kinh doanh của DoD.
Người ta vẫn chưa hoàn toàn biết được nguyên nhân khiến Bộ Quốc phòng thắt chặt các quy định bảo mật, nhưng có một số dự đoán. Các vụ vi phạm dữ liệu và hack trên các nhà cung cấp dịch vụ đám mây đã tăng mạnh trong những năm qua, đặc biệt là với sự phát triển của AI khiến việc này trở nên dễ dàng hơn bao giờ hết. Nếu tin tặc có thể lấy được dữ liệu từ nhà cung cấp dịch vụ, chúng có thể lấy được dữ liệu của mọi nhà thầu mà chúng làm việc cùng.
Để đáp lại, các cơ quan chính phủ Hoa Kỳ đã làm việc cùng nhau để đảm bảo rằng các công ty đang tuân thủ các nguyên tắc yêu cầu an toàn tối thiểu.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.safetydetectives.com/news/department-of-defense-tightens-rules-on-cloud-security/
