F:
Varför söker molnleverantörer FEDRamp-certifiering?
A:Många molnleverantörer ser ut att bli certifierade med FEDRamp, ett federalt cybersecurity-program. Det väsentliga skälet till att så många företag vill komma ombord med FEDRamp-certifiering är att detta representerar den viktigaste federala regeringsstandarden i USA.
Först och främst kan alla företag som gör affärer med den federala regeringen behöva vara FEDRamp-certifierade. Det är i sig själv ett tvingande skäl att få FEDRamp-certifiering, men även företag som inte betjänar federala myndighetskunder vill ofta uppnå FEDRamp-certifiering bara för att visa privata kunder att de har den standarden under sitt bälte.
FEDRamp innebär användning av molnsäkerhetsbedömningar som hjälper företag att visa kompetens i en av de mest värdefulla aspekterna av deras tjänster - att hålla kunddata säkra. FEDRamp utvärderar riskhantering på specifika sätt, utvärderar sårbarhetsskanning, tillhandahåller revisions- och loggningsverktyg och implementerar olika slags hotbedömning. Dessa aspekter av programmet gör det till en mycket viktig och relevant del av vad många företag gör för att ”förbättra sin molnförmåga” och tillhandahålla höga standarder för att säkra data.
Andra programmål omfattar dataövervakning i realtid eller nära realtid, konsekvent säkerhetsimplementeringar och allmän användning av effektiva protokoll för att återigen visa att ett företag har ett handtag om cybersäkerhet.
Som vissa experter påpekar tillåter FEDRamp federala byråer att lättare välja ut molnleverantörer. För en molnleverantör som är FEDRamp-certifierad gör det dem till en förhandsgodkänd leverantör som kan komma på snabbspåret för att stänga sådana kontrakt.
