การใช้การให้สิทธิ์ FedRAMP ซ้ำสามารถประหยัดเงินได้ 70 ล้านเหรียญต่อปี

การใช้การให้สิทธิ์ FedRAMP ซ้ำสามารถประหยัดเงินได้ 70 ล้านเหรียญต่อปี

ขณะนี้ผู้ให้บริการคลาวด์อย่างน้อย 38 รายปฏิบัติตาม Federal Risk and Authorization Management Program (FedRAMP) ซึ่งเพิ่มขึ้น 41 เปอร์เซ็นต์ในช่วงหกเดือนที่ผ่านมา นอกจากนี้ การประมาณการเบื้องต้นแสดงให้เห็นว่าระบบคลาวด์อย่างน้อย 700 ระบบตรงตามมาตรฐาน FedRAMPแต่ General Services Administration ทราบดีว่ามีช่องว่างระหว่างสิ่งที่หน่วยงานและผู้ขายรายงานและสิ่งที่พวกเขากำลังใช้งานจริง

ภาพศีรษะของ Matt GoodrichMatt Goodrich ผู้อำนวยการ FedRAMP

 สำนักงานบริการประชาชนและเทคโนโลยีนวัตกรรม การบริหารบริการทั่วไป

Matt Goodrich ผู้อำนวยการ FedRAMP ของ Office of Citizen Services and Innovative Technologies ที่ GSA บอกกับIn Depth with กับ Francis Roseว่าเขาต้องการได้ยินว่าสิ่งใดใช้ได้ผลและสิ่งใดใช้ไม่ได้ เมื่อเอเจนซี่จำนวนมากย้ายไปใช้ระบบคลาวด์

“สิ่งที่เราพยายามทำคือช่วยให้ทุกคนตระหนักว่าโดยเฉพาะอย่างยิ่งกับระบบคลาวด์ พวกเขาไม่ซ้ำใคร เพราะพวกเขากำลังใช้บริการคลาวด์” เขากล่าว “พวกเขากำลังใช้แพลตฟอร์มทั่วไปที่พวกเขาทำงานให้พวกเขา และหน่วยงานอื่นๆ สามารถใช้ในลักษณะเดียวกันได้”

        ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA

สำนักงานของ Goodrich ได้เผยแพร่อินโฟกราฟิกในสัปดาห์นี้เพื่อแสดงให้เห็นความคืบหน้าของหน่วยงานและผู้ขายในช่วงหกเดือนแรกของ FedRAMP

องค์ประกอบสำคัญประการหนึ่งที่ GSA เปิดเผยคือการใช้

การอนุญาตด้านความปลอดภัยของ FedRAMP ซ้ำ รัฐบาลสามารถประหยัดเงินได้ 70 ล้านดอลลาร์ต่อปีในการหลีกเลี่ยงค่าใช้จ่าย ซึ่งเพิ่มขึ้นจากประมาณการเดิมที่ 40 ล้านดอลลาร์

“เราสร้างบรรทัดฐานแรก ซึ่งผมยังคิดว่าเป็นจุดเริ่มต้นที่ดี แต่ยังไม่ใช่บรรทัดฐานที่ถูกต้องสมบูรณ์” Goodrich กล่าว “แต่ถึงอย่างนั้น เรากำลังบอกว่ามีผู้ให้บริการระบบคลาวด์มากกว่า 80 รายที่ใช้งานทั่วทั้งรัฐบาลโดยมีอินสแตนซ์มากกว่า 1,400 รายการ และเมื่อเราใช้สิ่งนั้นกับค่าประมาณอย่างคร่าว ๆ ของค่าใช้จ่ายในการดำเนินการอนุญาตด้านความปลอดภัย โดยเฉลี่ยแล้วประมาณ 70 ล้านดอลลาร์ เรากำลังดำเนินการเพื่อหลีกเลี่ยงค่าใช้จ่ายผ่านการนำการอนุญาตเหล่านั้นกลับมาใช้ใหม่”

Goodrich ย้ำว่านั่นไม่ใช่แค่ยอดรวม 70 ล้านดอลลาร์ แต่เป็นเงินออม 70 ล้านดอลลาร์ต่อปี ซึ่งอาจเพิ่มสูงขึ้นเมื่อเวลาผ่านไป

“ตัวเลขนั้นจะเพิ่มขึ้นในขณะที่เรายังคงรักษาการอนุญาตเหล่านี้และนำกลับมาใช้ใหม่ต่อไป” เขากล่าว “มันเป็นตัวเลขที่กำลังจะเพิ่มขึ้น นอกจากนี้ยังเป็นตัวเลขที่หลีกเลี่ยงทุกปีเนื่องจากโปรแกรม”

GSA ขอความคิดเห็นเกี่ยวกับข้อกำหนดพื้นฐานระดับสูงของ FedRAMP

ในเดือนมกราคม GSA ได้เผยแพร่ร่างข้อกำหนด FedRAMP High Baseline เพื่อขอความคิดเห็นสาธารณะ จนถึงตอนนี้ สำนักงานของ Goodrich ได้รับและดำเนินการกับความคิดเห็นมากกว่า 1,000 รายการเกี่ยวกับข้อมูลพื้นฐานระดับสูง และความคิดเห็น 300 รายการที่เกี่ยวข้องกับการวางซ้อนการเชื่อมต่ออินเทอร์เน็ตที่เชื่อถือได้ (TIC) นอกจากนี้ยังขอความคิดเห็นเกี่ยวกับข้อกำหนดขององค์กรประเมินบุคคลที่สาม (3PAO) ระยะเวลาแสดงความคิดเห็นสิ้นสุดวันที่ 20 สิงหาคม

Credit : เว็บสล็อต / ยูฟ่าสล็อต เว็บตรง