Q:
Prečo poskytovatelia cloudu požadujú certifikáciu FEDRamp?
A:Mnoho poskytovateľov cloudu sa usiluje získať certifikáciu s federálnym programom kybernetickej bezpečnosti FEDRamp. Základným dôvodom, prečo sa toľko spoločností chce dostať na palubu s certifikáciou FEDRamp, je to, že to predstavuje hlavný federálny vládny štandard v USA.
Predovšetkým je možné, že každá spoločnosť, ktorá obchoduje s federálnou vládou, musí mať osvedčenie FEDRamp. To samo osebe je presvedčivým dôvodom na získanie certifikácie FEDRamp, ale aj spoločnosti, ktoré neslúžia klientom federálnej vlády, často chcú dosiahnuť certifikáciu FEDRamp len preto, aby ukázali súkromným klientom, že majú túto normu pod pásom.
FEDRamp zahŕňa použitie hodnotení cloudovej bezpečnosti, ktoré spoločnostiam pomáhajú preukázať spôsobilosť v jednom z najcennejších aspektov ich služieb - udržiavanie bezpečnosti klientskych údajov. FEDRamp posudzuje riadenie rizík konkrétnymi spôsobmi, hodnotí skenovanie zraniteľností, poskytuje nástroje na audit a protokolovanie a implementuje rôzne druhy posudzovania hrozieb. Tieto aspekty programu z neho robia veľmi dôležitú a relevantnú súčasť toho, čo veľa spoločností robí s cieľom „zlepšiť svoje cloudové kapacity“ a poskytnúť vysoké štandardy na zabezpečenie údajov.
Medzi ďalšie ciele programu patrí monitorovanie údajov v reálnom čase alebo takmer v reálnom čase, dôsledné vykonávanie bezpečnostných opatrení a všeobecné použitie účinných protokolov, ktoré opäť dokazujú, že spoločnosť má zvládnutie kybernetickej bezpečnosti.
Ako niektorí odborníci zdôrazňujú, FEDRamp umožňuje federálnym agentúram ľahšie vybrať poskytovateľov cloudových služieb. Pre poskytovateľa cloudových služieb, ktorý je držiteľom certifikátu FEDRamp, sa z neho stáva vopred schválený poskytovateľ, ktorý sa môže dostať na zrýchlený postup pri uzatváraní týchto druhov zmlúv.