De reis naar CMMC 2.0 maken door FCI en CUI te beschermen
Voldoen aan de huidige federale beveiligingsnormen en voorbereiden op de uitdagingen van morgen
Federale instanties hebben robuuste oplossingen nodig voor de bescherming van gevoelige gegevens. Kiteworks ondersteunt deze eisen met FedRAMP Matige Autorisatie en High Ready-status, zodat instanties compliant blijven en tegelijkertijd missie-kritieke informatie beschermen tegen opkomende dreigingen.
Kiteworks versterkt de federale beveiligingsstatus
Kiteworks heeft zijn federale cloudbeveiligingsmogelijkheden uitgebreid door op 20 februari 2025 de FedRAMP High Ready-status te behalen voor zijn Secure Gov Cloud. Deze mijlpaal bouwt voort op de bestaande FedRAMP Matige Gecertificeerde Federal Cloud-dienst, die sinds juni 2017 geautoriseerd is. De High Ready-aanduiding geeft aan dat de verbeterde beveiligingsmogelijkheden van Kiteworks zijn gevalideerd door een onafhankelijke beoordelaar en goedgekeurd door het FedRAMP PMO. Deze tweelaagse aanpak stelt Kiteworks in staat om instanties met diverse beveiligingsbehoeften te bedienen, van het verwerken van CUI-gegevens tot het beschermen van missie-kritieke informatie waarbij datalekken een ernstige impact op overheidsoperaties kunnen hebben.
FedRAMP-beveiliging: Maximale beveiliging voor uw meest gevoelige gegevens
Kiteworks’ FedRAMP wordt ingezet op een virtuele private cloud in AWS voor alle verwerking. Het beschikt over een dedicated server, volledig geïsoleerd van andere klanten op Amazon Cloud. Single tenancy biedt organisaties exclusief eigendom van de encryptiesleutel en volledig versleutelde opslag en overdracht van bestanden; noch Kiteworks, AWS, noch wetshandhavingsinstanties hebben toegang tot de data. Kiteworks’ FedRAMP wordt, conform de FedRAMP-vereisten, ondersteund binnen de Verenigde Staten door Amerikaanse staatsburgers en moet jaarlijks een grondig auditproces ondergaan om de FedRAMP-certificering te behouden.
FedRAMP-onderhoud: Continue testen om het hoogste beveiligingsniveau te waarborgen
FedRAMP-autorisatie is verre van een “eenmalige” nalevingsvereiste. Kiteworks ondergaat jaarlijks een grondige audit op het gebied van personeel, IT en fysieke beveiliging—meer dan 300 controles in totaal—om de FedRAMP-naleving te behouden. Tussen de audits door voert het beveiligingsteam van Kiteworks continue monitoring en kwetsbaarheidsscans uit om de stabiliteit van het platform te testen en te waarborgen. Dit omvat het grondig documenteren van beveiligingsprocessen en beoordelingen van gerelateerde systemen, evenals grondig, proactief herstel en een actieplan en mijlpalen voor het bijhouden van herstelmaatregelen. Tot slot volgen medewerkers van Kiteworks die FedRAMP-autorisatie ondersteunen doorlopend trainingen en certificeringen om up-to-date te blijven met de actuele vereisten.
FedRAMP-voordelen Haal meer uit FedRAMP-autorisatie
FedRAMP-autorisatie is veel meer dan een certificering of nalevingsvereiste. Hoewel overheidsinstanties verplicht zijn een FedRAMP-geautoriseerde cloud service provider (CSP) te gebruiken, beschouwt de private sector een FedRAMP-geautoriseerde oplossing voor bestandsoverdracht als een best practice voor het beschermen van vertrouwelijke informatie. Bedrijven die een FedRAMP-geautoriseerde oplossing gebruiken, verkrijgen daadwerkelijk een duidelijk competitief voordeel. Waarom? Door een FedRAMP-geautoriseerde oplossing te gebruiken voor het delen van gevoelige gegevens, tonen bedrijven aan hun stakeholders—klanten, partners, medewerkers en directie—dat gegevensbeveiliging voorop staat. Er zijn extra voordelen. Het gebruik van een FedRAMP-geautoriseerde oplossing voor bestandsoverdracht zoals Kiteworks voldoet aan nalevingsvereiste voor NIST 800-171 en ITAR, en ondersteunt GDPR, SOC 2 (SSAE-16), FISMA, FIPS 140-3 en EAR-naleving.
Veelgestelde vragen
FedRAMP-autorisatie is een beveiligingsbeoordelings- en autorisatieprogramma dat is opgezet door de Amerikaanse overheid om ervoor te zorgen dat cloud service providers (CSP’s) aan specifieke beveiligingsstandaarden voldoen. FedRAMP staat voor Federal Risk and Authorization Management Program. Dit programma is opgezet om het proces te standaardiseren waarmee federale instanties CSP’s beoordelen, autoriseren en monitoren.
Elke cloud service provider die cloudservices wil leveren aan federale instanties of departementen moet het FedRAMP-autorisatieproces doorlopen. Dit geldt voor Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) en Software-as-a-Service (SaaS) aanbieders. Alle cloud service providers die diensten willen aanbieden aan federale instanties of departementen moeten het FedRAMP-autorisatieproces volgen. Cloud service providers kunnen autorisatie verkrijgen voor hun cloudoplossingen via diverse trajecten, waaronder Agency Authorization, JAB Authorization en DoD Impact Level Authorization. Het FedRAMP-autorisatieproces is verplicht voor elke cloud service provider die zaken wil doen met federale instanties of departementen, en het niet verkrijgen van autorisatie kan leiden tot het mislopen van overheidscontracten.
FedRAMP-autorisatie is een proces in meerdere stappen dat bestaat uit een beveiligingsbeoordeling, documentatie en autorisatie. Alle drie de stappen moeten worden voltooid voordat cloud service providers FedRAMP-autorisatie kunnen behalen. De drie belangrijkste punten over het FedRAMP-autorisatieproces zijn:
- De FedRAMP-beveiligingsbeoordeling omvat het opstellen van een systeembeveiligingsplan (SSP) om de beveiligingsstatus van de organisatie te documenteren door alle systeemcomponenten en de implementatie van beveiligingsmaatregelen voor elk onderdeel vast te leggen.
- De beveiligingsbeoordeling wordt uitgevoerd door een Third Party Assessor Organization (3PAO), die een grondige evaluatie uitvoert van de beveiligingsmaatregelen en het systeem van de cloud service provider.
- De documentatiefase houdt in dat de cloud service provider gedetailleerde documentatie indient bij het FedRAMP Program Management Office (PMO) om aan te tonen dat wordt voldaan aan de FedRAMP-beveiligingsstandaarden. Tot slot houdt de autorisatiefase in dat de overheid de cloud service provider autoriseert om diensten te leveren aan federale instanties.
FedRAMP-autorisatie stroomlijnt het proces voor cloud service providers om diensten aan federale instanties aan te bieden, vermindert dubbel werk en verhoogt de marktpositie. FedRAMP-autorisatie biedt federale instanties bovendien meer vertrouwen in de beveiliging van cloudservices en verkleint het risico op datalekken. FedRAMP-autorisatie zorgt voor een consistente en kosteneffectieve aanpak van beveiligingsbeoordeling en autorisatie voor cloud service providers. Ten slotte biedt FedRAMP-autorisatie CSP’s een competitief voordeel op de markt, omdat zij aantonen dat zij een grondig beveiligings- en governanceproces hebben doorlopen om informatie van de Amerikaanse overheid te beschermen.
Een Third Party Assessor Organization (3PAO) speelt een cruciale rol in het FedRAMP-autorisatieproces. Zij zijn verantwoordelijk voor het uitvoeren van een onafhankelijke beoordeling van de beveiligingsmaatregelen en het systeem van de cloud service provider om te bepalen of deze voldoen aan de FedRAMP-beveiligingsstandaarden. Vervolgens leveren zij hun rapport aan de Joint Authorization Board (JAB), die het beveiligingsbeoordelingspakket en de aanbeveling van de 3PAO beoordeelt om te bepalen of de CSP aan de minimale FedRAMP-beveiligingsvereisten voldoet.