Î:
De ce furnizorii de cloud solicită certificarea FEDRamp?
A:Mulți furnizori de cloud privesc să devină certificate cu FEDRamp, un program federal de securitate cibernetică. Motivul esențial pentru care atât de multe companii doresc să se înscrie la bord cu certificarea FEDRamp este că acesta reprezintă principalul standard al guvernului federal din SUA
În primul rând, orice companie care face afaceri cu guvernul federal ar trebui să fie certificată FEDRamp. Acesta este, în sine, un motiv convingător pentru a obține certificarea FEDRamp, dar chiar și companiile care nu servesc clienții guvernului federal deseori doresc să obțină certificarea FEDRamp doar pentru a arăta clienților privați că au acel standard sub centura lor.
FEDRamp implică utilizarea evaluărilor de securitate cloud care ajută companiile să demonstreze competență în unul dintre cele mai valoroase aspecte ale serviciului lor - păstrarea în siguranță a datelor clientului. FEDRamp evaluează gestionarea riscurilor în moduri specifice, evaluând scanarea vulnerabilității, furnizează instrumente de audit și înregistrare și implementează diferite tipuri de evaluare a amenințărilor. Aceste aspecte ale programului îl fac o parte foarte importantă și relevantă a ceea ce fac multe companii pentru a „îmbunătăți capacitatea de cloud” și a oferi standarde înalte pentru securizarea datelor.
Alte obiective ale programului implică monitorizarea datelor în timp real sau aproape în timp real, implementări de securitate consecvente și utilizarea generală a protocoalelor eficiente pentru a demonstra, din nou, că o companie are un control asupra cibersecurității.
După cum subliniază unii experți, FEDRamp permite agențiilor federale să aleagă mai ușor furnizorii de cloud. Pentru un furnizor de cloud care este certificat FEDRamp, acesta îi face un furnizor aprobat în prealabil, care se poate orienta rapid pe închiderea acestor tipuri de contracte.
