Q:
Почему облачные провайдеры ищут сертификацию FEDRamp?
A:Многие облачные провайдеры надеются получить сертификат FEDRamp, федеральной программы кибербезопасности. Основная причина, по которой столь многие компании хотят получить сертификат FEDRamp, заключается в том, что он представляет собой основной стандарт федерального правительства в США.
Прежде всего, любая компания, имеющая дело с федеральным правительством, может нуждаться в сертификации FEDRamp. Само по себе это является веской причиной для получения сертификата FEDRamp, но даже компании, которые не обслуживают клиентов федерального правительства, часто хотят получить сертификат FEDRamp просто для того, чтобы показать частным клиентам, что у них есть этот стандарт за плечами.
FEDRamp предполагает использование оценок облачной безопасности, которые помогают компаниям продемонстрировать компетентность в одном из наиболее ценных аспектов их обслуживания - обеспечении безопасности данных клиента. FEDRamp оценивает управление рисками особым образом, оценивает сканирование уязвимостей, предоставляет инструменты аудита и ведения журналов, а также реализует различные виды оценки угроз. Эти аспекты программы делают ее очень важной и актуальной частью того, что многие компании делают для «улучшения своих облачных возможностей» и обеспечения высоких стандартов для защиты данных.
Другие цели программы включают мониторинг данных в режиме реального времени или почти в реальном времени, последовательную реализацию мер безопасности и общее использование эффективных протоколов, чтобы снова продемонстрировать, что компания владеет кибербезопасностью.
Как отмечают некоторые эксперты, FEDRamp позволяет федеральным агентствам легче выбирать поставщиков облачных услуг. Для облачного провайдера, получившего сертификат FEDRamp, это делает его предварительно утвержденным провайдером, который может ускорить заключение контрактов такого рода.
