ภัยคุกคามความปลอดภัยทางไซเบอร์ที่พัฒนาขึ้นเรื่อยๆ ได้ก่อกวนองค์กรภาครัฐและเอกชนมานานหลายปี ผู้เชี่ยวชาญด้านไซเบอร์พยายามดิ้นรนเพื่อให้ทันกับภัยคุกคามที่เกิดจากผู้ไม่ประสงค์ดีที่แสวงหาการโจมตีใหม่ๆ อยู่ตลอดเวลา การเติบโตอย่างก้าวกระโดดของการโจมตีดังกล่าวได้นำไปสู่ฉันทามติที่เพิ่มมากขึ้นว่าองค์กรต่าง ๆ จะต้องทำให้องค์ประกอบต่าง ๆ ของการรักษาความปลอดภัยทางไซเบอร์ การจัดการความเสี่ยง และความพยายามปฏิบัติตามกฎระเบียบเป็นไปอย่างอัตโนมัติเท่าที่จะทำได้
สำหรับระบบของรัฐบาลกลางที่โฮสต์ในคลาวด์สาธารณะหรือส่วนตัว
ระบบอัตโนมัติเป็นจุดสนใจที่เพิ่มขึ้นของ Federal Risk and Authorization Management Program (FedRAMP) ซึ่งให้แนวทางที่เป็นมาตรฐานในการประเมินความปลอดภัย การอนุญาต และการตรวจสอบอย่างต่อเนื่องสำหรับผลิตภัณฑ์และบริการคลาวด์ หนึ่งในเป้าหมายที่ระบุไว้คือ “เพิ่มระบบอัตโนมัติและข้อมูลเกือบเรียลไทม์สำหรับการตรวจสอบอย่างต่อเนื่อง” ซึ่งมีความสำคัญมากขึ้นในแง่ของรายงาน Office of Management and Budget ล่าสุดที่เรียกร้องให้หน่วยงานต่างๆ “กำหนดมาตรฐานการให้บริการด้านไอทีและความปลอดภัยทางไซเบอร์ต่อไป ความสามารถ”
ด้วยการส่งเสริมแนวทางที่เป็นมาตรฐานในการจัดการความเสี่ยงด้านความปลอดภัยและการปฏิบัติตามกฎระเบียบในระบบคลาวด์ FedRAMP ควรอยู่ในตำแหน่งที่สมบูรณ์แบบในการมอบความสม่ำเสมอและความไว้วางใจสำหรับบริการประมวลผลบนคลาวด์มูลค่าหลายพันล้านดอลลาร์ที่รัฐบาลกลางคาดว่าจะซื้อในปีต่อ ๆ ไป
แม้จะมีความทะเยอทะยานที่น่าชื่นชมเหล่านี้ แต่ FedRAMP ก็ยังมีความท้าทายบางประการ รวมถึงการขาดความโปร่งใส ประสิทธิภาพและความรับผิดชอบ ตลอดจนต้นทุนและระยะเวลาของกระบวนการ การขอใบอนุญาต FedRAMP เพื่อดำเนินการ (ATO) อาจใช้เวลาหกถึงสิบสองเดือนจึงจะเสร็จสมบูรณ์และมีค่าใช้จ่ายมากกว่า $500,000 กระบวนการรายงานและเอกสารปัจจุบันของ FedRAMP มักจะซ้ำซ้อน ทำให้ต้องให้ข้อมูลเดียวกันในหลายที่และแสดงในรูปแบบต่างๆ
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network:
คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
นอกจากนี้ยังมีการขาดการสื่อสารระหว่างผู้ขายและเอเจนซี่เพื่อทำความเข้าใจว่าพวกเขาอยู่ในขั้นตอนใดในการได้รับการรับรอง ต้องเอาชนะปัญหาเหล่านี้เพื่อไม่ให้ FedRAMP เป็นอุปสรรคต่อการนำระบบคลาวด์ไปใช้
ขอให้ชัดเจน — FedRAMP Program Management Office (PMO) ตระหนักถึงปัญหาเหล่านี้อย่างเต็มที่และพยายามแก้ไขปัญหาดังกล่าว แต่ดังที่ตัวแทน Gerry Connolly (D-Va.) ได้กล่าวไว้ว่า “แม้จะพยายามอย่างเต็มที่แล้ว แต่ FedRAMP ก็ยังคงประสบปัญหาจากการขาดการซื้อจากเอเจนซี่”
FedRAMP Reform: สนับสนุนการทำงานร่วมกัน ระบบอัตโนมัติ และความยืดหยุ่น
นั่นเป็นเหตุผลที่กฎหมายพรรคสองฝ่ายได้รับการแนะนำในช่วงปลายรัฐสภาครั้งล่าสุดโดย Reps. Connolly และ Mark Meadows (RN.C.) เพื่ออัปเดตและปรับปรุงกระบวนการ FedRAMP อาจเป็นเพียง “เตะกางเกง” ที่จำเป็นในหน่วยงานของรัฐบาลกลางหลายแห่ง แม้ว่าจะไม่มีการดำเนินการก่อนการเลื่อนออกไปในเดือนธันวาคม แต่กฎหมายFedRAMP Reform Act ปี 2018ที่เสนอจะส่งเสริมการใช้โซลูชันเชิงพาณิชย์ที่วางจำหน่ายทั่วไป (COTS) ที่ได้รับการพัฒนาและพิสูจน์แล้วให้มากขึ้น ส่งเสริมให้มากขึ้น การใช้ระบบอัตโนมัติโดยหน่วยงานในการประมวลผลแอปพลิเคชัน FedRAMP และสนับสนุนการยอมรับมาตรฐานซึ่งกันและกันระหว่างหน่วยงานต่างๆ
พวกเราที่ทำงานในสาขานี้ทราบดีว่ามีโซลูชัน COTS ที่สามารถเพิ่มประสิทธิภาพและให้การมองเห็นสำหรับหน่วยงาน ผู้ให้บริการระบบคลาวด์ และองค์กรประเมินบุคคลที่สาม (3PAO) ในกระบวนการอนุญาต FedRAMP ทั้งหมด การใช้โซลูชันเชิงพาณิชย์ที่ได้รับการพิสูจน์แล้วตามที่ร่างกฎหมายนี้เรียกร้อง สามารถช่วยให้บรรลุผลสำเร็จที่หน่วยงานต้องการซื้อผ่านประสิทธิภาพและการประหยัด เช่น:
Credit :เว็บสล็อตแท้ / สล็อตเว็บตรงไม่ผ่านเอเย่นต์