Q:
Waarom zoeken cloudproviders naar FEDRamp-certificering?
EEN:Veel cloudproviders willen zich laten certificeren met FEDRamp, een federaal cybersecurity-programma. De essentiële reden dat zoveel bedrijven aan de FEDRamp-certificering willen deelnemen, is dat dit de belangrijkste standaard van de federale overheid in de VS is.
Allereerst moet elk bedrijf dat zaken doet met de federale overheid FEDRamp-gecertificeerd zijn. Dat is op zichzelf een dwingende reden om FEDRamp-certificering te krijgen, maar zelfs bedrijven die klanten van de federale overheid niet bedienen, willen vaak FEDRamp-certificering behalen om alleen particuliere klanten te laten zien dat ze die norm hebben.
FEDRamp omvat het gebruik van cloudbeveiligingsbeoordelingen die bedrijven helpen competentie aan te tonen in een van de meest waardevolle aspecten van hun service: klantgegevens veilig houden. FEDRamp beoordeelt risicobeheer op specifieke manieren, evalueert kwetsbaarheidsscans, biedt audit- en loggingstools en implementeert verschillende soorten dreigingsevaluatie. Deze aspecten van het programma maken het een zeer belangrijk en relevant onderdeel van wat veel bedrijven doen om "hun cloudcapaciteit te verbeteren" en hoge normen voor het beveiligen van gegevens te bieden.
Andere programmadoelstellingen omvatten realtime of bijna realtime gegevensbewaking, consistente beveiligingsimplementaties en het algemene gebruik van effectieve protocollen om, opnieuw, aan te tonen dat een bedrijf grip heeft op cybersecurity.
Zoals sommige experts aangeven, stelt FEDRamp federale agentschappen in staat om cloudproviders gemakkelijker te selecteren. Voor een cloudprovider die FEDRamp-gecertificeerd is, is dit een vooraf goedgekeurde provider die snel op weg kan gaan om dit soort contracten te sluiten.
