Una panoramica di FedRAMP e perché dovrebbe interessarsene
Nel 2017, la Casa Bianca ha firmato un ordine esecutivo per rafforzare la sicurezza informatica delle reti federali e delle infrastrutture critiche. Con questa direttiva, combinata con il Modernizing Government Technology Act, le agenzie federali statunitensi si stanno concentrando sulla modernizzazione della loro infrastruttura IT, facendo della sicurezza una priorità assoluta. Una componente chiave di questa modernizzazione è l'accelerazione dell'adozione di servizi sicuri e basati sul cloud. Il Federal Risk and Authorization Management Program, o FedRAMP, è stato concepito come un modo per minimizzare il rischio di cybersicurezza per le agenzie federali nel passaggio al cloud.
FedRAMP prescrive un approccio standardizzato alla valutazione della sicurezza, all'autorizzazione e al monitoraggio continuo per l'uso di prodotti e servizi cloud da parte delle agenzie governative statunitensi. Le agenzie federali dipendono da questo programma per proteggere la riservatezza e l'integrità dei loro dati quando adottano tecnologie di sicurezza, infrastruttura o piattaforma come servizio del settore privato, abbreviate rispettivamente in SaaS, IaaS e PaaS. I fornitori di servizi cloud - quelli che il programma chiama cloud service provider, o CSP - seguono percorsi prescritti per ottenere la certificazione. Le organizzazioni di valutazione di terze parti conducono valutazioni approfondite, mentre l'Ufficio di gestione del programma FedRAMP offre supervisione e consulenza, oltre a rivedere le richieste e a prendere decisioni sull'autorizzazione.
Vantaggi di FedRAMP per le agenzie federali
Il programma offre un quadro standardizzato, "fai una volta, usa molte volte", per far risparmiare alle agenzie federali tempo, fatica e denaro nella valutazione della sicurezza. Allo stesso tempo, le agenzie mantengono il controllo del livello di rischio di cybersicurezza che sono disposte ad accettare per un particolare servizio cloud. Le agenzie possono valutare i pacchetti di presentazione dei fornitori cloud autorizzati e decidere autonomamente se la postura del rischio è accettabile per le loro esigenze o se vogliono apportare modifiche.
Altre parti che potrebbero essere interessate a FedRAMP
Un servizio cloud autorizzato FedRAMP ha un'applicabilità che va oltre le agenzie federali, includendo i governi statali e locali e le aziende che fanno affari con le agenzie federali, che hanno requisiti simili in materia di sicurezza dei dati e di cybersecurity. Spesso hanno anche obiettivi simili: semplificare le operazioni, ridurre i costi operativi e migliorare l'agilità spostando i servizi nel cloud. Un servizio cloud che riceve l'autorizzazione FedRAMP ha soddisfatto criteri rigorosi per quanto riguarda gli standard di sicurezza, e il settore pubblico più ampio e le aziende affiliate al settore pubblico possono trarre vantaggio con fiducia da tale servizio, sapendo che si tratta di un'alternativa sicura all'utilizzo delle proprie risorse per gestire e distribuire l'infrastruttura.
Maggiori informazioni
Può trovare FAQ e una guida dettagliata per le agenzie, i fornitori di servizi cloud e le organizzazioni di valutazione di terze parti sul sito web FedRAMP. Per maggiori informazioni su Palo Alto Networks® e FedRAMP, legga il nostro annuncio o visiti la pagina Palo Alto Networks Government.
