Modernizar FedRAMP es esencial para mejorar la seguridad en la nube


Según un análisis de la división en la nube de McAfee, los datos de registro que rastrean las actividades de unos 200,000 trabajadores gubernamentales en los Estados Unidos y Canadá, muestran que la agencia promedio united states 742 servicios en la nube, del orden de 10 a 20 veces más de lo que administra el departamento de TI . El uso de aplicaciones no autorizadas crea graves riesgos de seguridad, que a menudo resultan simplemente de que los empleados intentan hacer su trabajo de manera más eficiente.

Por categoría, las herramientas de colaboración como Business office 365 o Gmail son las aplicaciones en la nube más utilizadas, según el análisis de McAfee, con una organización promedio que ejecuta 120 de estos servicios. Los servicios de desarrollo de program basados ​​en la nube, como GitHub y Supply Forge, son un distante segundo lugar, seguidos por los servicios de intercambio de contenido. los el empleado gubernamental promedio ejecuta 16.8 servicios en la nube, de acuerdo con la Informe de adopción y riesgo de la nube de 2019. La falta de conciencia crea un problema de TI en la sombra que debe abordarse. Uno de los desafíos es que no todos los servicios de almacenamiento o colaboración se crean por igual, y los usuarios, sin la guía del CIO, pueden optar por una aplicación que tenga controles de seguridad relativamente laxos, reclamos de propiedad de los datos de los usuarios o uno que pueda estar alojado en un país en el que el gobierno ha impuesto sanciones comerciales.

Para ayudar a abordar el creciente desafío de las brechas de seguridad en los entornos de nube de TI, los congresistas Gerry Connolly (D-VA), presidente del subcomité de operaciones gubernamentales del Comité de Supervisión y Reforma de la Cámara de Representantes, y Mark Meadows (R-NC), miembro de rango de las operaciones gubernamentales Subcomité, recientemente presentó el Ley Federal de Autorización del Programa de Gestión de Riesgos y Autorizaciones (FedRAMP) (H.R.3941). La legislación codificaría FedRAMP, el programa que rige cómo se implementan las soluciones de seguridad en la nube dentro del gobierno federal, aborda los problemas de cumplimiento de la agencia, proporciona fondos para la Oficina de Gestión de Proyectos (PMO) de FedRAMP y más. La Ley de Autorización de FedRAMP ayudaría a proteger nubes individuales, así como los espacios entre nubes. Dado que los servicios en la nube se están convirtiendo en objetivos más fáciles para los piratas informáticos, McAfee felicita a estos legisladores por dar este importante paso para modernizar el programa FedRAMP.

FedRAMP proporciona un enfoque estandarizado para la evaluación y el monitoreo de la seguridad de los productos y servicios en la nube que utilizan los funcionarios de la agencia para tomar decisiones críticas basadas en el riesgo. Las soluciones en la nube actúan como guardianes, permitiendo a las agencias extender el alcance de sus políticas en la nube más allá de su infraestructura de purple true. Para monitorear la autenticación y protección de datos dentro de la nube, los corredores de seguridad de acceso a la nube o CASB, permiten a las organizaciones una mayor visibilidad de sus soluciones de seguridad en la nube. En el mercado precise de ciberseguridad, hay muchos proveedores de seguridad en la nube y, por lo tanto, las organizaciones tienen muchas soluciones entre las que elegir para permitirles asegurar sus entornos en la nube. CASB de McAfee, MVISION Cloud, ayuda a garantizar que las adquisiciones de tecnología amplia mantengan o excedan los niveles de seguridad descritos en las líneas de base de FedRAMP.

McAfee apoya la Ley de Autorización de FedRAMP, que devolvería a FedRAMP a su propósito first al proporcionar fondos para la migración federal y exigir la reutilización de autorizaciones. FedRAMP debe modernizarse para servir mejor a las agencias gubernamentales y las empresas de TI. Esperamos con interés trabajar con nuestros socios en el Congreso para hacer avanzar esta legislación. Además, hemos visto que las agencias usan en exceso las exenciones a la tecnología de luz verde que sacrifica la seguridad por la conveniencia. Debemos encontrar una mejor manera de enhebrar esta aguja y asegurar que las adquisiciones de tecnología amplia mantengan o excedan los niveles de seguridad descritos en las líneas de base de FedRAMP a medida que este proyecto de ley avanza a través del proceso legislativo y llega al escritorio del Presidente para su firma en la ley .





Enlace a la noticia first