ש:
מדוע ספקי ענן מחפשים הסמכת FEDRamp?
ת:ספקי ענן רבים נראים להיות מאושרים על ידי FEDRamp, תוכנית אבטחת סייבר פדרלית. הסיבה המהותית לכך שכל כך הרבה חברות מעוניינות לעלות עם הסמכת FEDRamp היא שהיא מייצגת את התקן הממשל הפדרלי העיקרי בארה"ב
ראשית, כל חברה שעושה עסקים עם הממשלה הפדרלית עשויה להזדקק לאישור FEDRamp. זו כשלעצמה סיבה משכנעת לקבל הסמכת FEDRamp, אך אפילו חברות שאינן משרתות לקוחות ממשלתיים פדרליים לרוב רוצים להשיג אישור FEDRamp רק כדי להראות ללקוחות פרטיים כי יש להם תקן זה תחת חגורתם.
FEDRamp כולל שימוש בהערכות אבטחה בענן המסייעות לחברות להפגין יכולת באחד ההיבטים החשובים ביותר בשירותם - שמירה על בטיחות נתוני לקוחות. FEDRamp מעריך את ניהול הסיכונים בדרכים ספציפיות, מעריך סריקת פגיעות, מתן כלי ביקורת ורישום ויישום סוגים שונים של הערכת איומים. היבטים אלה של התוכנית הופכים אותה לחלק חשוב ורלוונטי ביותר ממה שחברות רבות עושות כדי "לשפר את יכולת הענן שלהם" ולספק סטנדרטים גבוהים לאבטחת נתונים.
יעדים אחרים של התוכנית כוללים ניטור נתונים בזמן אמת או קרוב בזמן אמת, יישומי אבטחה עקביים, ושימוש כללי בפרוטוקולים יעילים כדי להדגים, שוב, כי לחברה יש אחיזה בתחום האבטחה ברשת.
כפי שמציינים כמה מומחים, FEDRamp מאפשרת לסוכנויות פדרליות לבחור ביתר קלות ספקי ענן. עבור ספק ענן שמוסמך FEDRamp, זה הופך אותם לספק מאושר מראש שיכול לעלות על המסלול המהיר לסגירת חוזים מסוג זה.
