Q:
Hvorfor søger skyudbydere FEDRamp-certificering?
EN:Mange cloud-udbydere ser ud til at blive certificeret med FEDRamp, et føderalt cybersecurity-program. Den væsentligste årsag til, at så mange virksomheder ønsker at komme om bord med FEDRamp-certificering, er, at dette repræsenterer den største føderale regeringsstandard i USA.
Først og fremmest skal ethvert selskab, der handler med den føderale regering, muligvis være FEDRamp-certificeret. Det i sig selv er en overbevisende grund til at få FEDRamp-certificering, men selv virksomheder, der ikke betjener forbundsregeringskunder, ønsker ofte at opnå FEDRamp-certificering bare for at vise private klienter, at de har denne standard under deres bælte.
FEDRamp involverer brug af skysikkerhedsvurderinger, der hjælper virksomheder med at demonstrere kompetence inden for et af de mest værdifulde aspekter af deres service - at holde kundedataene sikre. FEDRamp vurderer risikostyring på specifikke måder, evaluerer sårbarhedsscanning, leverer revisions- og loggingsværktøjer og implementerer forskellige former for trusselvurdering. Disse aspekter af programmet gør det til en meget vigtig og relevant del af hvad mange virksomheder gør for at ”forbedre deres cloud-kapacitet” og give høje standarder for sikring af data.
Andre programmål involverer real-time eller nær real-time dataovervågning, konsistente sikkerhedsimplementeringer og den generelle anvendelse af effektive protokoller til igen at demonstrere, at en virksomhed har et greb på cybersikkerhed.
Som nogle eksperter påpeger, giver FEDRamp føderale agenturer lettere at vælge cloud-udbydere. For en skyudbyder, der er FEDRamp-certificeret, gør det dem til en forudgående godkendt udbyder, der kan komme på hurtige spor for at lukke denne type kontrakter.
