การออกแบบใหม่ของ FedRAMP ให้การอนุมัติเร็วขึ้น ใช้ทรัพยากรได้ดีขึ้น

การออกแบบใหม่ของ FedRAMP ให้การอนุมัติเร็วขึ้น ใช้ทรัพยากรได้ดีขึ้น

คณะกรรมการอนุญาตร่วมของ Federal Risk Authorization Management Program (FedRAMP) กำลังปรับปรุงกระบวนการอนุมัติผ่านการออกแบบใหม่ที่ลดระยะเวลาและใช้ประโยชน์จากทรัพยากรที่มีอยู่อย่างเต็มที่Matt Goodrich ผู้อำนวยการสำนักงานโปรแกรม FedRAMP กล่าวว่าความพยายามด้านความปลอดภัยทางไซเบอร์บนคลาวด์กำลังได้รับความสนใจ และ JAB กำลังมองหาที่จะใช้ประโยชน์จากความสนใจนั้น

Goodrich กล่าวว่า “เป็นเรื่องน่าตื่นเต้นทีเดียวที่ในที่สุดเราก็มาถึงจุด

ที่เราได้เห็นระดับการให้ทิปแล้ว” “เรากำลังมีหน่วยงาน ATO [หน่วยงานที่มีอำนาจดำเนินการ] เข้ามามากขึ้น”

ในช่วงหกเดือนที่ผ่านมา คณะกรรมการได้อนุมัติการอนุญาตใหม่ 25 รายการ ทำให้ยอดรวมระหว่าง JAB และหน่วยงานรัฐบาลกลางอื่นๆ ได้รับการอนุมัติประมาณ 60 รายการ

        ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม

“ผู้คนรู้ว่ามันได้ผลและรู้ว่าพวกเขาต้องทำ และตระหนักว่ามันเป็นความร่วมมือระหว่างรัฐบาลทั้งหมด ไม่ใช่แค่สำนักงานที่ฉันบริหาร … ทำการอนุญาตเหล่านั้น” Goodrich กล่าว

Goodrich ให้เครดิตกับการที่เอเจนซีตระหนักมากขึ้นว่าพวกเขามีส่วนได้ส่วนเสียเท่าเทียมกันในการประมวลผลแบบคลาวด์ เช่นเดียวกับแคมเปญ “#WheresAshley” ซึ่งแอชลีย์ มาฮัน — “ผู้เผยแพร่ศาสนาของหน่วยงาน GSA FedRAMP” — พบกับหน่วยงานของรัฐบาลกลางเพื่อช่วยให้พวกเขา “เข้าใจ ความรับผิดชอบและการจับคู่ผู้ให้บริการระบบคลาวด์”

ทำให้ความเสี่ยงและความสามารถเป็นขั้นตอนแรก

Goodrich กล่าวว่าทีมของเขาไม่เพียงแต่พูดคุยกับผู้ให้บริการระบบคลาวด์และผู้ประเมินบุคคลที่สามเท่านั้น แต่ยังรวมถึงทีม JAB ด้วย เนื่องจากพิจารณาถึงวิธีการอัปเดตกระบวนการ

Goodrich กล่าวว่ากระบวนการที่เป็นอยู่ตอนนี้มุ่งเน้นไปที่เอกสารมากกว่าความเสี่ยงและความสามารถ

“เรากำลังดูกระบวนการและหาวิธีที่เราจะได้รับความสามารถเหล่านั้นและมุมมองความเสี่ยงล่วงหน้าได้อย่างไร แล้วจึงมุ่งเน้นไปที่เอกสารในภายหลัง” Goodrich กล่าว “ต้องมีเอกสารประกอบเสมอ เพราะคุณต้องมีหลักฐานมากมายในการอนุญาต คุณต้องมีบางอย่างที่ใช้อ้างอิงได้”

แต่ความหวังคือการทำให้แน่ใจว่าการวิเคราะห์ของ JAB ในตอนเริ่มต้นทำให้ผู้ขายได้รับข้อมูลที่ต้องการ เช่น พวกเขาสามารถขออนุมัติได้จริงหรือไม่

Goodrich กล่าวว่าหากทุกอย่างเป็นไปอย่างราบรื่น กระบวนการอนุมัติน่าจะใช้เวลาระหว่าง 7 ถึง 10 เดือน แต่ไม่ใช่ว่าทุกอย่างจะเป็นไปตามแผน ดังนั้นกรอบเวลาจึงขยายเป็นประมาณ 10 ถึง 15 เดือนสำหรับผู้ให้บริการคลาวด์ส่วนใหญ่

ภายใต้กระบวนการใหม่นี้ Goodrich กล่าวว่า “มันจะเปลี่ยนกรอบเวลาจาก 10 เป็น 15 เดือนโดยเฉลี่ยให้ต่ำกว่าไทม์ไลน์ที่เร็วที่สุดของเราอย่างมาก”

       Goodrich กล่าวว่าความหวังคือการลองใช้กระบวนการอนุญาตที่รวดเร็วขึ้นในฤดูใบไม้ผลิ

“สิ่งหนึ่งที่เรามุ่งเน้นในขั้นตอนการตรวจสอบ เราได้ออกไปและทำการสัมภาษณ์ลูกค้าจำนวนมาก และทำแผนที่ภาพจำนวนมาก แผนที่การเดินทางของลูกค้า เป็นสิ่งที่ผู้มีส่วนได้ส่วนเสียทั้งหมดของเรากำลังประสบอยู่ ผ่านกระบวนการนี้” Goodrich กล่าว “เราเริ่มตระหนักเมื่อประมาณหนึ่งปีที่ผ่านมา สิ่งนี้เริ่มใช้เวลานานกว่าที่เราต้องการ เราต้องการให้แน่ใจว่าเรารู้ว่าเกิดอะไรขึ้นกับทุกคน เพื่อที่เราจะสามารถระบุปัญหาเหล่านั้นได้อย่างแท้จริง”

มีทรัพยากร

เช่นเดียวกับโครงการของรัฐบาลอื่นๆ ประสิทธิภาพขึ้นอยู่กับทรัพยากรที่มีอยู่ แต่ข้อเท็จจริงที่ว่าเงินทุนที่มีอยู่ในปีนี้จะช่วยได้ Goodrich กล่าว

ยูฟ่าสล็อต