S:
Bulut sağlayıcıları neden FEDRamp sertifikası istiyor?
A:Birçok bulut sağlayıcısı, federal bir siber güvenlik programı olan FEDRamp sertifikası almak istiyor. Pek çok şirketin FEDRamp sertifikası almak istemesinin temel nedeni, bunun ABD'deki başlıca federal hükümet standardını temsil etmesi
Her şeyden önce, federal hükümetle iş yapan herhangi bir şirketin FEDRamp sertifikalı olması gerekebilir. Bu, kendi başına FEDRamp sertifikası almak için zorlayıcı bir nedendir, ancak federal hükümet müşterilerine hizmet vermeyen şirketler bile, özel müşterilere sadece kendi standartlarına sahip olduklarını göstermek için FEDRamp sertifikası almak isterler.
FEDRamp, şirketlerin hizmetlerinin en değerli yönlerinden birinde yetkinlik göstermelerine yardımcı olan ve müşteri verilerini güvende tutan bulut güvenlik değerlendirmelerinin kullanımını içerir. FEDRamp, risk yönetimini belirli şekillerde değerlendirir, güvenlik açığı taramasını değerlendirir, denetim ve günlüğe kaydetme araçları sağlar ve farklı türlerde tehdit değerlendirmesi uygular. Programın bu yönleri, pek çok şirketin “bulut yeteneklerini geliştirmek” ve verilerin güvenliğini sağlamak için yüksek standartlar sağlamak için yaptıklarının çok önemli ve ilgili bir parçası olmasını sağlar.
Diğer program hedefleri arasında gerçek zamanlı veya gerçek zamanlıya yakın veri izleme, tutarlı güvenlik uygulamaları ve bir şirketin siber güvenlik üzerinde bir etkisi olduğunu göstermek için etkili protokollerin genel kullanımı yer almaktadır.
Bazı uzmanların belirttiği gibi, FEDRamp federal kurumların bulut sağlayıcılarını daha kolay seçmesine izin veriyor. FEDRamp sertifikalı bir bulut sağlayıcısı için, bu tür sözleşmeleri kapatmak için hızlı bir şekilde ilerleyebilen ön onaylı bir sağlayıcıdır.
