P:
Zašto pružatelji usluga u oblaku traže FEDRamp certifikat?
A:Mnogi pružatelji usluga oblaka izgleda da će dobiti certifikat za FEDRamp, federalni program kibernetičke sigurnosti. Bitni razlog zašto se toliko tvrtki želi boriti s FEDRamp certifikatom je taj što predstavlja glavni standard savezne vlade u SAD-u.
Prije svega, svaka tvrtka koja posluje sa saveznom vladom možda će morati imati FEDRamp certifikat. To je samo po sebi važan razlog za dobivanje FEDRamp certifikata, ali čak i tvrtke koje ne opslužuju savezne vladine klijente često žele postići FEDRamp certifikat samo zato da bi privatnim klijentima pokazali da im taj standard odgovara.
FEDRamp uključuje korištenje procjena sigurnosti u oblaku koja pomažu tvrtkama da pokažu sposobnost u jednom od najvrijednijih aspekata njihove usluge - čuvanju podataka klijenata. FEDRamp ocjenjuje upravljanje rizikom na specifične načine, ocjenjujući skeniranje ranjivosti, pružajući alate za reviziju i evidentiranje, te implementira različite vrste procjene prijetnje. Ovi aspekti programa čine ga vrlo važnim i relevantnim dijelom onoga što mnoge tvrtke čine kako bi "poboljšale svoju sposobnost oblaka" i pružile visoke standarde za sigurnost podataka.
Ostali ciljevi programa uključuju praćenje podataka u stvarnom vremenu ili blizu praćenja podataka u stvarnom vremenu, dosljedne implementacije sigurnosti i općenitu uporabu učinkovitih protokola kako bi se, opet, pokazalo da tvrtka ima problema s kibernetskom sigurnošću.
Kao što neki stručnjaci ističu, FEDRamp omogućava saveznim agencijama da lakše odaberu pružatelje usluga oblaka. Za dobavljača oblaka koji je FEDRamp certificiran, to ih čini prethodno odobrenim pružateljem usluga koji može brzo pristupiti zatvaranju ovakvih ugovora.