Awareness Политика и управление Управление рисками

Технический долг и зависимость от безопасности с открытым исходным кодом

Альянс Лазаря 0 комментарий
Длинный цифровой USB-накопитель радужных цветов, подключенный к ноутбуку.

Программное обеспечение с открытым исходным кодом является краеугольным камнем большинства ИТ-платформ и инфраструктуры. Эта зависимость распространяется не только на основные приложения; большая часть программного обеспечения во всем мире частично опирается даже на самые небольшие библиотеки с открытым исходным кодом, которые решают критически важную задачу. 

Для предприятий, подпадающих под действие FedRAMP, CMMC и других федеральных нормативных актов, это надежный способ планирования соответствия требованиям. Однако, как мы видим, программное обеспечение с открытым исходным кодом так же уязвимо, как и другие программы (если не больше), из-за особенностей децентрализованной разработки. Эта проблема стала настолько актуальной, что даже члены Конгресса начинают обращать на нее внимание.

 

Читать

Awareness Политика и управление

График второго этапа программы FedRAMP 20x

Альянс Лазаря 0 комментарий
Абстрактное цифровое облако, сформированное из цифр и кода, с градиентом от красного к синему.

FedRAMP долгое время являлся основой того, как федеральные агентства США оценивают и доверяют облачным сервисам. Более десяти лет он обеспечивал стандартизированный подход к оценке средств контроля безопасности, предоставлению разрешений и поддержанию постоянного надзора. Однако по мере развития облачных архитектур, ускорения разработки программного обеспечения и все большей опоры агентств на современные практики DevSecOps, первоначальная модель FedRAMP начала демонстрировать свой возраст.

С запуском второго этапа пилотного проекта 20x программа перешла от стадии экспериментов к более значимому этапу, который определит порядок авторизации облачных сервисов в федеральном правительстве в ближайшие годы.

 

Читать

Awareness Политика и управление

Расходы на соблюдение требований и утечки данных

Альянс Лазаря 0 комментарий
Получите экспертную поддержку по мониторингу и безопасности с помощью Lazarus Alliance

Данные, пожалуй, один из самых ценных активов любой организации. Информация о клиентах, личные данные сотрудников и конфиденциальная бизнес-аналитика представляют собой сложную задачу, поскольку данные, проходящие через современные предприятия, представляют собой как значительные возможности, так и серьёзные риски. 

Компании сталкиваются с непростой задачей: инвестировать в меры по обеспечению соответствия требованиям для защиты конфиденциальной информации, одновременно готовясь к реальной возможности нарушения этих мер. Понимание истинных затрат, связанных как с соблюдением требований, так и с утечками данных, стало важнейшим условием долгосрочного успеха и устойчивости любой организации.

 

Читать