ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงหน่วยงานของรัฐบาลกลางกำลังเตรียมที่จะก้าวไปอีกขั้นบนหนทางอันยาวไกลสู่FedRAMPซึ่งเป็นแนวทางใหม่ในการอนุมัติครั้งเดียวและใช้ได้หลายครั้งในการรับรองความปลอดภัยสำหรับการประมวลผลแบบคลาวด์ในหน่วยงานของรัฐบาลกลาง
ภายในเดือนหน้า นักวางแผนโครงการกล่าวว่า
พวกเขาจะอนุมัติชุดแรกขององค์กรภายนอกซึ่ง
จะทำการประเมินโดยอิสระเพื่อพิจารณาว่าข้อเสนอระบบคลาวด์เชิงพาณิชย์นั้นเป็นไปตามข้อกำหนดด้านความปลอดภัยของรัฐบาลกลางหรือไม่ องค์กรประเมินบุคคลที่สามหรือ 3PAO เป็นส่วนสำคัญของกระบวนการอนุมัติความปลอดภัยใหม่ ซึ่งเจ้าหน้าที่รัฐบาลกลางเชื่อว่าจะนำไปสู่การอนุมัติด้านความปลอดภัยที่รวดเร็วขึ้น สม่ำเสมอมากขึ้น และมีประสิทธิภาพมากขึ้น
Dave McClure ผู้ดูแลร่วมของ General Services Administration ใน Office of Citizen Services and Innovative Technologies กล่าวว่า “เป็นเวลาหลายปีแล้วที่เราเข้าใกล้การรักษาความปลอดภัยคอมพิวเตอร์ในหน่วยงานรัฐบาลกลางโดยหน่วยงานต่อหน่วยงาน” “ผลที่ได้คือแนวทางที่แยกส่วนและขาดประสิทธิภาพอย่างมาก ซึ่งทำให้ความสามารถในการแชร์และทำงานข้ามขอบเขตของเอเจนซีถูกจำกัดลงเล็กน้อย FedRAMP เป็นความพยายามครั้งแรกของเราในการเจาะลึกถึงสิ่งนั้น”
David McClure รองผู้ดูแลระบบ Office of Citizen Services and Innovative Technologies, GSA
McClure กล่าวว่า GSA และหน่วยงานอื่นๆ ที่รับผิดชอบด้านการวางแผนและการจัดการ FedRAMP (ความมั่นคงแห่งมาตุภูมิ กลาโหม และสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ) ได้พยายามที่จะเริ่มโปรแกรมอย่างช้าๆ เพื่อให้มั่นใจว่าทำงานได้อย่างถูกต้องและหน่วยงานนั้นๆ
ในที่สุดเจ้าหน้าที่รักษาความปลอดภัยก็สามารถไว้วางใจได้
ดังนั้นความล่าช้าในการอนุมัติผู้ให้การรับรองบุคคลที่สาม – GSA และ NIST เดิมมีแผนที่จะลงนามในรอบแรกของ 3PAO ภายในปลายเดือนมีนาคมหรือเมษายน
“มันเป็นกระบวนการที่เข้มงวดมากโดยใช้มาตรฐาน ISO และการสาธิตความสามารถมากมาย” McClure กล่าวในการประชุมของสมาคมเพื่อการจัดการทรัพยากรข้อมูลของรัฐบาลกลางในวันศุกร์ที่วอชิงตัน “หวังว่าปัญหาที่เรากำลังแก้ไขคือการใช้ชุดการควบคุมความปลอดภัยพื้นฐานที่สม่ำเสมอและสม่ำเสมอ ปัญหาอีกประการหนึ่งในโลกความปลอดภัยของเราคือ แม้ว่าเราจะตกลงร่วมกันว่าการควบคุมคืออะไร เรามักจะเห็นความแปรปรวนอย่างมากในวิธีการตรวจสอบและนำไปใช้จริง และศึกษาโดยองค์กรประเมินที่ใช้ในรัฐบาลตอนนี้”
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
การอนุมัติโดย 3 อบจ. เป็นเพียงจุดเริ่มต้นGSA ได้กำหนดรายการมาตรฐานผลประโยชน์ทับ ซ้อนที่เข้มงวด เพื่อให้แน่ใจว่าบริษัทที่ต้องการเป็นผู้ให้การรับรองบุคคลที่สามจะไม่มีส่วนเกี่ยวข้องกับการพัฒนาหรือให้บริการคลาวด์คอมพิวติ้ง
แต่ 3PAO ยังไม่มีข้อสรุปว่าผลิตภัณฑ์คลาวด์เชิงพาณิชย์จะสามารถนำมาใช้ในหน่วยงานได้หรือไม่ เมื่อองค์กรอิสระให้พรแก่ข้อเสนอระบบคลาวด์แล้ว องค์กรของรัฐบาลที่เรียกว่าคณะกรรมการอนุญาตร่วม (JAB) จะตรวจสอบ ซึ่งประกอบด้วยหัวหน้าเจ้าหน้าที่สารสนเทศจาก DoD, DHS และ GSA จากนั้น JAB จะตัดสินใจว่าจะออกการอนุมัติชั่วคราวเพื่อใช้งานระบบคลาวด์หรือไม่ แม้จะไม่ใช่คำสุดท้าย หัวหน้าหน่วยงานและ CIO ยังคงมีหน้าที่ตามกฎหมายในการตรวจสอบให้แน่ใจว่าระบบที่พวกเขาตัดสินใจใช้นั้นมีความปลอดภัยอย่างเหมาะสม และพวกเขาจะสามารถเพิ่มการควบคุมความปลอดภัยของตนเองได้
Credit : สล็อตเว็บตรง
