K:
Miksi pilvipalveluntarjoajat hakevat FEDRamp-sertifiointia?
V:Monet pilvipalveluntarjoajat odottavat olevansa sertifioituja liittovaltion kyberturvallisuusohjelman FEDRamp kanssa. Olennainen syy siihen, että niin monet yritykset haluavat päästä mukaan FEDRamp-sertifiointiin, on, että tämä edustaa Yhdysvaltain tärkeintä liittohallituksen standardia
Ensinnäkin jokaisella yrityksellä, joka harjoittaa liiketoimintaa liittohallituksen kanssa, on ehkä oltava FEDRamp-sertifioitu. Se itsessään on pakottava syy saada FEDRamp-sertifikaatti, mutta jopa yritykset, jotka eivät palvele liittohallituksen asiakkaita, haluavat usein saada FEDRamp-sertifikaatin vain osoittaakseen yksityisasiakkaille, että heillä on kyseinen standardi vyön alla.
FEDRamp sisältää pilviturvallisuusarviointien käytön, joka auttaa yrityksiä osoittamaan pätevyytensä palvelunsa yhdellä arvokkaimmista näkökohdista - asiakasdatan turvassa. FEDRamp arvioi riskienhallintaa erityisillä tavoilla, arvioimalla haavoittuvuustarkistusta, tarjoamalla tarkastus- ja lokityökaluja sekä toteuttamalla erilaisia uhkien arviointeja. Nämä ohjelman näkökohdat tekevät siitä erittäin tärkeän ja asiaankuuluvan osan siitä, mitä monet yritykset tekevät "parantaakseen pilvikapasiteettiaan" ja tarjotakseen korkeat standardit tietojen suojaamiseksi.
Muihin ohjelman tavoitteisiin sisältyy reaaliaikainen tai melkein reaaliaikainen tietojen seuranta, johdonmukaiset tietoturvatoimenpiteet ja tehokkaiden protokollien yleinen käyttö osoittaen jälleen kerran, että yrityksellä on kyberturvallisuuden hallinta.
Kuten jotkut asiantuntijat huomauttavat, FEDRamp antaa liittovaltion virastoille mahdollisuuden valita pilvipalveluntarjoajat helpommin. Pilvipalveluntarjoajalle, jolla on FEDRamp-sertifiointi, se tekee heistä ennalta hyväksytyn palveluntarjoajan, joka voi saada nopean ratkaisun tällaisten sopimusten sulkemiseen.
