P:
Per què els proveïdors de núvol busquen la certificació FEDRamp?
R:Molts proveïdors de núvols busquen certificar-se amb FEDRamp, un programa federal de ciberseguretat. El motiu essencial perquè tantes empreses vulguin incorporar-se amb la certificació FEDRamp és que això representa el principal estàndard del govern federal als Estats Units
En primer lloc, qualsevol empresa que faci negoci amb el govern federal pot haver de tenir la certificació FEDRamp. Això és, per si mateix, un motiu convincent per obtenir la certificació FEDRamp, però fins i tot les empreses que no serveixen clients del govern federal sovint volen obtenir la certificació FEDRamp només per mostrar als clients privats que tenen aquest estàndard sota el cinturó.
FEDRamp implica l’ús d’avaluacions de seguretat en núvol que ajuden a les empreses a demostrar competència en un dels aspectes més valuosos del seu servei: mantenir les dades del client segures. FEDRamp avalua la gestió del risc de maneres específiques, avalua la exploració de la vulnerabilitat, proporciona eines d’auditoria i registre i implementa diferents tipus d’avaluació de les amenaces. Aquests aspectes del programa el converteixen en una part molt important i rellevant del que moltes empreses fan per "millorar la seva capacitat de núvol" i proporcionar alts estàndards per a la seguretat de dades.
Altres objectius del programa consisteixen en un seguiment de dades en temps real o gairebé en temps real, implementacions de seguretat coherents i l'ús general de protocols efectius per demostrar, una vegada més, que una empresa té un control de la ciberseguretat.
Segons alguns experts assenyalen, FEDRamp permet que les agències federals puguin recollir els proveïdors de núvol amb més facilitat. Per a un proveïdor de núvol certificat FEDRamp, això els converteix en un proveïdor pre-aprovat que pot accedir a la pista ràpida per tancar aquest tipus de contractes.
