tyler cruz
Un nuevo memorando enviado por el Departamento de Defensa (DoD) reveló que están endureciendo los requisitos de seguridad para los proveedores de nube a nivel FedRAMP.
Históricamente, no estaba claro qué constituía estar certificado por FedRAMP y qué implica. Antes de las nuevas reglas, la cláusula DFARS establecía que un contratista externo debía garantizar que sus proveedores de servicios en la nube cumplieran con los requisitos de FedRAMP.
En ese momento, esos requisitos simplemente significaban que los proveedores de servicios debían seguir reglas para la retención de datos, informes de incidentes y requisitos de acceso.
Si bien sigue siendo un paso importante, no logró crear un nivel básico de requisitos de seguridad que los proveedores de servicios en la nube debían cumplir. Sin embargo, después de modificar la cláusula DFARS, esa preocupación se ha solucionado.
Ahora, para obtener la aprobación de FedRAMP se requiere una base mínima de defensas de ciberseguridad. FedRAMP utiliza una empresa externa para evaluar si los proveedores cumplen con los criterios establecidos.
"Para ser considerado equivalente moderado de FedRAMP, las CSO deben alcanzar el 100% con la última línea base de control de seguridad moderada de FedRAMP a través de una evaluación realizada por una Organización de Evaluación de Terceros (3PAO) reconocida por FedRAMP", se lee en el memorando.
Esto pone la pelota, por así decirlo, en manos de los proveedores de servicios en la nube. Si quieren seguir trabajando con el Departamento de Defensa, tendrán que mejorar su ciberseguridad. Las empresas que tomen atajos en sus prácticas de ciberseguridad perderán el negocio del Departamento de Defensa.
No se sabe completamente qué está causando que el Departamento de Defensa endurezca sus reglas de seguridad, pero hay algunas conjeturas. Las filtraciones de datos y los ataques a proveedores de servicios en la nube han aumentado considerablemente a lo largo de los años, especialmente con el auge de la IA que lo hace más fácil que nunca. Si un pirata informático puede obtener datos del proveedor de servicios, puede obtener los datos de todos los contratistas con los que trabaja.
En respuesta, las agencias gubernamentales de EE. UU. han estado trabajando juntas para garantizar que las empresas sigan las pautas mínimas de requisitos de seguridad.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.safetydetectives.com/news/department-of-defense-tightens-rules-on-cloud-security/
