Q:
Защо доставчиците на облак търсят FEDRamp сертификат?
A:Много облачни доставчици гледат да се сертифицират с FEDRamp, федерална програма за киберсигурност. Основната причина, поради която толкова много компании искат да се качат на борда с FEDRamp сертификат е, че това представлява основният стандарт на федералното правителство в САЩ
На първо място, всяка компания, която работи с федералното правителство, може да се наложи да бъде сертифицирана по FEDRamp. Това само по себе си е убедителна причина за получаване на FEDRamp сертификат, но дори компании, които не обслужват клиенти на федералното правителство, често искат да получат FEDRamp сертификат, само за да покажат на частните клиенти, че имат този стандарт под колана си.
FEDRamp включва използването на оценки за сигурност в облака, които помагат на компаниите да демонстрират компетентност в един от най-ценните аспекти на тяхната услуга - запазване на клиентските данни. FEDRamp оценява управлението на риска по специфични начини, оценявайки сканирането на уязвимостта, предоставя инструментите за одит и регистриране и прилага различни видове оценка на заплахата. Тези аспекти на програмата я правят много важна и уместна част от това, което много компании правят, за да „подобрят своя облачен капацитет“ и да осигурят високи стандарти за осигуряване на данни.
Други цели на програмата включват мониторинг на данните в реално време или в близост до тях, последователни внедрения на защитата и общото използване на ефективни протоколи, за да демонстрират отново, че една компания има отношение към киберсигурността.
Както някои експерти подчертават, FEDRamp позволява на федералните агенции по-лесно да избират облачни доставчици. За облачен доставчик, който е сертифициран по FEDRamp, това ги прави предварително одобрени доставчици, които могат да влязат в бързата посока за закриване на подобни видове договори.