Uma visão geral do FedRAMP e por que o senhor deve se preocupar com ele
Em 2017, a Casa Branca assinou uma ordem executiva para fortalecer a segurança cibernética das redes federais e da infraestrutura crítica. Com essa diretriz, combinada com a Modernizing Government Technology Act, os órgãos federais dos EUA estão se concentrando na modernização de sua infraestrutura de TI e, ao mesmo tempo, fazendo da segurança uma prioridade máxima. Um componente-chave dessa modernização é acelerar a adoção de serviços seguros e baseados em nuvem. O Programa Federal de Gerenciamento de Riscos e Autorizações, ou FedRAMP, foi concebido como uma forma de minimizar o risco de segurança cibernética para as agências federais à medida que elas migram para a nuvem.
O FedRAMP prescreve uma abordagem padronizada para avaliação de segurança, autorização e monitoramento contínuo para o uso de produtos e serviços baseados em nuvem pelas agências do governo dos EUA. Os órgãos federais dependem desse programa para proteger a confidencialidade e a integridade de seus dados ao adotar tecnologias de segurança, infraestrutura ou plataforma como serviço do setor privado, abreviadas como SaaS, IaaS e PaaS, respectivamente. Os fornecedores de serviços em nuvem - que o programa chama de provedores de serviços em nuvem, ou CSPs - seguem caminhos prescritos para a certificação. Organizações de avaliação terceirizadas realizam avaliações completas, enquanto o FedRAMP Program Management Office oferece supervisão e aconselhamento, além de revisar os envios e tomar decisões de autorização.
Vantagens do FedRAMP para agências federais
O programa oferece uma estrutura padronizada, "faça uma vez, use muitas vezes", para economizar tempo, esforço e dinheiro dos órgãos federais ao avaliar a segurança. Ao mesmo tempo, as agências mantêm o controle do nível de risco de segurança cibernética que estão dispostas a aceitar para um determinado serviço em nuvem. As agências podem avaliar os pacotes de envio dos fornecedores de nuvem autorizados e decidir por si mesmas se a postura de risco é aceitável para suas necessidades ou se desejam fazer alterações.
Outras partes que podem estar interessadas no FedRAMP
Um serviço em nuvem autorizado pelo FedRAMP tem aplicabilidade além dos órgãos federais, incluindo governos estaduais e locais, bem como empresas que fazem negócios com órgãos federais, que têm requisitos semelhantes em relação à segurança de dados e à segurança cibernética. Muitas vezes, elas também têm objetivos semelhantes: simplificar as operações, reduzir a sobrecarga operacional e melhorar a agilidade, transferindo os serviços para a nuvem. Um serviço em nuvem que recebe autorização do FedRAMP atendeu a critérios rigorosos de padrões de segurança, e o setor público mais amplo e as corporações afiliadas ao setor público podem aproveitar esse serviço com confiança, sabendo que é uma alternativa segura ao uso de seus próprios recursos para gerenciar e implantar a infraestrutura.
Mais informações
O senhor pode encontrar FAQs e orientações detalhadas para agências, provedores de serviços em nuvem e organizações de avaliação terceirizadas no site do FedRAMP. Para obter mais informações sobre a Palo Alto Networks® e o FedRAMP, leia nosso anúncio ou visite a página da Palo Alto Networks Government.
