D:
Perché i fornitori di cloud cercano la certificazione FEDRamp?
UN:Molti fornitori di cloud cercano di ottenere la certificazione con FEDRamp, un programma federale di sicurezza informatica. Il motivo essenziale per cui così tante aziende vogliono aderire alla certificazione FEDRamp è che questo rappresenta il principale standard del governo federale negli Stati Uniti
Prima di tutto, qualsiasi azienda che intrattiene rapporti commerciali con il governo federale potrebbe aver bisogno della certificazione FEDRamp. Questo di per sé è un motivo convincente per ottenere la certificazione FEDRamp, ma anche le aziende che non servono i clienti del governo federale spesso vogliono ottenere la certificazione FEDRamp solo per mostrare ai clienti privati che hanno quello standard al loro attivo.
FEDRamp prevede l'uso di valutazioni della sicurezza del cloud che aiutano le aziende a dimostrare competenza in uno degli aspetti più preziosi del loro servizio: proteggere i dati dei clienti. FEDRamp valuta la gestione dei rischi in modi specifici, valutando la scansione delle vulnerabilità, fornendo strumenti di audit e registrazione e implementando diversi tipi di valutazione delle minacce. Questi aspetti del programma lo rendono una parte molto importante e pertinente di ciò che molte aziende fanno per "migliorare la loro capacità di cloud" e fornire standard elevati per la protezione dei dati.
Altri obiettivi del programma prevedono il monitoraggio dei dati in tempo reale o quasi in tempo reale, implementazioni coerenti della sicurezza e l'uso generale di protocolli efficaci per dimostrare ancora una volta che un'azienda ha un controllo sulla sicurezza informatica.
Come sottolineato da alcuni esperti, FEDRamp consente alle agenzie federali di individuare più facilmente i fornitori di cloud. Per un fornitore cloud certificato FEDRamp, ciò li rende un fornitore pre-approvato che può ottenere la strada più rapida per la chiusura di questo tipo di contratti.