現代化FedRAMP對增強雲安全至關重要 根據邁克菲雲部門的分析,日誌數據跟踪美國和加拿大約20萬名政府工作人員的活動,顯示平均代理商使用742個雲服務,比IT部門管理的數量多10到20倍。使用未經授權的應用程序會產生嚴重的安全風險,這通常只是因為員工試圖更有效地開展工作。 根據McAfee的分析,按類別劃分,Office 365或Gmail等協作工具是最常用的雲應用程序,平均每個組織運行120個此類服務。基於雲的軟體開發服務(如GitHub和Source Forge)排在第二位,其次是內容共享服務。的平均政府僱員16.8運行雲服務,根據2019採用雲和風險報告。缺乏意識會產生需要解決的影子IT問題。其中一個挑戰是並非所有存儲或協作服務都是平等創建的,未經CIO指導的用戶可能會選擇具有相對寬鬆的安全控制,聲明用戶數據所有權或可能託管的應用程序的應用程序。在一個政府對其實施貿易制裁的國家。 為了幫助應對IT雲環境中日益嚴峻的安全漏洞挑戰,眾議院監督和改革委員會政府運營小組委員會主席Gerry Connolly(D-VA)和政府運營部門成員Mark Meadows(R-NC)小組委員會最近推出了聯邦風險和授權管理計劃(FedRAMP)授權法案(HR 3941)。該立法將編纂FedRAMP--該計劃管理如何在聯邦政府內部署雲安全解決方案,解決機構合規問題,為FedRAMP項目管理辦公室(PMO)提供資金等。FedRAMP授權法案將有助於保護單個雲以及雲之間和雲之間的空間。由於雲服務正成為駭客更容易攻擊的目標,邁克菲稱讚這些立法者採取了這一重要步驟來實現FedRAMP計劃的現代化。 FedRAMP為機構官員用於製定基於風險的關鍵決策的雲產品和服務的安全評估和監控提供標準化方法。雲解決方案充當了守門人,允許代理商將其雲策略的範圍擴展到當前的網路基礎架構之外。為了監控雲中的數據身份驗證和保護,雲訪問安全代理或CASB,允許組織更深入地了解其雲安全解決方案。在當今的網路安全市場中,有許多雲安全供應商,因此組織有許多解決方案可供選擇,以使其能夠保護其雲環境。 McAfee的CASB,MVISION Cloud,有助於確保廣泛的技術收購維持或超過FedRAMP基線中概述的安全級別。 邁克菲支持FedRAMP授權法案,該法案通過為聯邦移民提供資金並強制重用授權,將FedRAMP恢復到原來的目的。必須對FedRAMP進行現代化改造,以便為政府機構和IT公司提供最佳服務。我們期待與國會的合作夥伴合作,推動這項立法的實施。此外,我們已經看到,代理商過度使用綠燈技術,為了方便而犧牲安全性。我們必須找到一種更好的方法來確定這一針,並確保廣泛的技術收購保持或超過FedRAMP基準中概述的安全水平,因為該法案通過立法程序並找到總統辦公桌簽署法律的方式。 |
