Πιστοποίηση FedRAMP: Τι είναι, γιατί έχει σημασία και ποιος την έχει

Kimberly Parker

29-05-2023 Στρατηγική
  • Μοιραστείτε Αυτό
Kimberly Parker

Η ασφάλεια των δεδομένων έχει ένα τεράστιο εύρος εφαρμογών. Και αποτελεί μείζονα ανησυχία για όλους όσοι χρησιμοποιούν ή παρέχουν υπηρεσίες που βασίζονται στο νέφος.

Όταν πρόκειται για κυβερνητικά δεδομένα, οι ανησυχίες αυτές μπορεί να φτάσουν στο επίπεδο της εθνικής ασφάλειας. Γι' αυτό η κυβέρνηση των ΗΠΑ απαιτεί όλες οι υπηρεσίες cloud που χρησιμοποιούνται από ομοσπονδιακές υπηρεσίες να πληρούν ένα σχολαστικό σύνολο προτύπων ασφαλείας, γνωστό ως FedRAMP.

Τι ακριβώς είναι, λοιπόν, το FedRAMP και τι συνεπάγεται; Είστε στο σωστό μέρος για να μάθετε.

Μπόνους: Διαβάστε τον βήμα προς βήμα οδηγό στρατηγικής για τα μέσα κοινωνικής δικτύωσης με επαγγελματικές συμβουλές για το πώς να αναπτύξετε την παρουσία σας στα μέσα κοινωνικής δικτύωσης.

Τι είναι το FedRAMP;

Το FedRAMP σημαίνει "Federal Risk and Authorization Management Program." Τυποποιεί την αξιολόγηση της ασφάλειας και την αδειοδότηση για προϊόντα και υπηρεσίες cloud που χρησιμοποιούνται από ομοσπονδιακές υπηρεσίες των ΗΠΑ.

Ο στόχος είναι να διασφαλιστεί ότι τα ομοσπονδιακά δεδομένα προστατεύονται σταθερά σε υψηλό επίπεδο στο νέφος.

Η απόκτηση άδειας FedRAMP είναι σοβαρή υπόθεση. Το απαιτούμενο επίπεδο ασφάλειας επιβάλλεται από το νόμο. Υπάρχουν 14 εφαρμοστέοι νόμοι και κανονισμοί, καθώς και 19 πρότυπα και έγγραφα καθοδήγησης. Πρόκειται για μία από τις πιο αυστηρές πιστοποιήσεις λογισμικού ως υπηρεσίας στον κόσμο.

Ακολουθεί μια σύντομη εισαγωγή:

Το FedRAMP υπάρχει από το 2012. Τότε ήταν που οι τεχνολογίες cloud άρχισαν πραγματικά να αντικαθιστούν τις ξεπερασμένες λύσεις λογισμικού. Γεννήθηκε από τη στρατηγική "Cloud First" της αμερικανικής κυβέρνησης. Η στρατηγική αυτή απαιτούσε από τις υπηρεσίες να εξετάζουν τις λύσεις που βασίζονται στο cloud ως πρώτη επιλογή.

Πριν από τη FedRAMP, οι πάροχοι υπηρεσιών cloud έπρεπε να προετοιμάζουν ένα πακέτο αδειοδότησης για κάθε οργανισμό με τον οποίο ήθελαν να συνεργαστούν. Οι απαιτήσεις δεν ήταν συνεπείς. Και υπήρχε πολλή διπλή προσπάθεια τόσο για τους παρόχους όσο και για τους οργανισμούς.

Η FedRAMP εισήγαγε συνοχή και εξορθολογισμό της διαδικασίας.

Τώρα, οι αξιολογήσεις και οι απαιτήσεις είναι τυποποιημένες. Πολλές κυβερνητικές υπηρεσίες μπορούν να επαναχρησιμοποιήσουν το πακέτο ασφάλειας εξουσιοδότησης FedRAMP του παρόχου.

Η αρχική υιοθέτηση του FedRAMP ήταν αργή. Μόνο 20 προσφορές υπηρεσιών cloud εξουσιοδοτήθηκαν τα πρώτα τέσσερα χρόνια. Αλλά ο ρυθμός επιταχύνθηκε πραγματικά από το 2018 και τώρα υπάρχουν 204 προϊόντα cloud που έχουν εγκριθεί από το FedRAMP.

Πηγή: FedRAMP

Η FedRAMP ελέγχεται από ένα κοινό συμβούλιο αδειοδότησης (JAB). Το συμβούλιο αποτελείται από εκπροσώπους από:

  • το Υπουργείο Εσωτερικής Ασφάλειας
  • τη Διοίκηση Γενικών Υπηρεσιών, και
  • το Υπουργείο Άμυνας.

Το πρόγραμμα έχει εγκριθεί από το Ομοσπονδιακό Συμβούλιο των Αρχηγών Πληροφορικής της κυβέρνησης των ΗΠΑ.

Γιατί είναι σημαντική η πιστοποίηση FedRAMP;

Όλες οι υπηρεσίες cloud που κατέχουν ομοσπονδιακά δεδομένα απαιτούν εξουσιοδότηση FedRAMP. Έτσι, εάν θέλετε να συνεργαστείτε με την ομοσπονδιακή κυβέρνηση, η εξουσιοδότηση FedRAMP αποτελεί σημαντικό μέρος του σχεδίου ασφαλείας σας.

Το FedRAMP είναι σημαντικό επειδή διασφαλίζει τη συνοχή στην ασφάλεια των κυβερνητικών υπηρεσιών cloud - και επειδή διασφαλίζει τη συνοχή στην αξιολόγηση και την παρακολούθηση αυτής της ασφάλειας. Παρέχει ένα σύνολο προτύπων για όλες τις κυβερνητικές υπηρεσίες και όλους τους παρόχους cloud.

Οι πάροχοι υπηρεσιών cloud που είναι εξουσιοδοτημένοι από τη FedRAMP παρατίθενται στην αγορά FedRAMP Marketplace. Αυτή η αγορά είναι το πρώτο μέρος στο οποίο οι κυβερνητικές υπηρεσίες αναζητούν όταν θέλουν να προμηθευτούν μια νέα λύση που βασίζεται στο cloud. Είναι πολύ πιο εύκολο και γρήγορο για μια υπηρεσία να χρησιμοποιήσει ένα προϊόν που είναι ήδη εξουσιοδοτημένο από το να ξεκινήσει τη διαδικασία εξουσιοδότησης με έναν νέο προμηθευτή.

Έτσι, μια καταχώριση στην αγορά FedRAMP σας καθιστά πολύ πιο πιθανό να λάβετε πρόσθετες επιχειρήσεις από κυβερνητικές υπηρεσίες. Αλλά μπορεί επίσης να βελτιώσει το προφίλ σας στον ιδιωτικό τομέα.

Αυτό οφείλεται στο γεγονός ότι η αγορά FedRAMP είναι ορατή στο κοινό. Οποιαδήποτε εταιρεία του ιδιωτικού τομέα μπορεί να περιηγηθεί στον κατάλογο των εγκεκριμένων λύσεων FedRAMP.

Είναι μια εξαιρετική πηγή όταν ψάχνουν να βρουν ένα ασφαλές προϊόν ή υπηρεσία cloud.

Η εξουσιοδότηση FedRAMP μπορεί να κάνει κάθε πελάτη πιο σίγουρο για τα πρωτόκολλα ασφαλείας. Αποτελεί συνεχή δέσμευση για την τήρηση των υψηλότερων προτύπων ασφαλείας.

Η εξουσιοδότηση FedRAMP ενισχύει σημαντικά την αξιοπιστία της ασφάλειάς σας και πέραν της αγοράς FedRAMP. Μπορείτε να κοινοποιήσετε την εξουσιοδότησή σας FedRAMP στα μέσα κοινωνικής δικτύωσης και στον ιστότοπό σας.

Η αλήθεια είναι ότι οι περισσότεροι από τους πελάτες σας πιθανότατα δεν γνωρίζουν τι είναι το FedRAMP. Δεν τους ενδιαφέρει αν είστε εξουσιοδοτημένοι ή όχι. Αλλά για εκείνους τους μεγάλους πελάτες που κατανοούν το FedRAMP -τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα- η έλλειψη εξουσιοδότησης μπορεί να αποτελέσει ανασταλτικό παράγοντα.

Τι χρειάζεται για να λάβει κανείς πιστοποίηση FedRAMP;

Υπάρχουν δύο διαφορετικοί τρόποι για να αποκτήσετε εξουσιοδότηση FedRAMP.

1. Κοινό Συμβούλιο Εξουσιοδότησης (JAB) Προσωρινή άδεια λειτουργίας

Κατά τη διαδικασία αυτή, η ΕΑΒ εκδίδει προσωρινή έγκριση. Αυτό ενημερώνει τους οργανισμούς ότι ο κίνδυνος έχει επανεξεταστεί.

Πρόκειται για μια σημαντική πρώτη έγκριση. Αλλά κάθε υπηρεσία που θέλει να χρησιμοποιήσει την υπηρεσία πρέπει να εκδώσει τη δική της άδεια λειτουργίας.

Αυτή η διαδικασία είναι καταλληλότερη για παρόχους υπηρεσιών cloud με υψηλό ή μέτριο κίνδυνο (θα αναφερθούμε στα επίπεδα κινδύνου στην επόμενη ενότητα).

Ακολουθεί μια οπτική επισκόπηση της διαδικασίας JAB:

Πηγή: FedRAMP

2. Αρχή λειτουργίας του Οργανισμού

Κατά τη διαδικασία αυτή, ο πάροχος υπηρεσιών νέφους δημιουργεί σχέση με μια συγκεκριμένη ομοσπονδιακή υπηρεσία. Η εν λόγω υπηρεσία συμμετέχει σε όλη τη διαδικασία. Εάν η διαδικασία είναι επιτυχής, η υπηρεσία εκδίδει επιστολή εξουσιοδότησης λειτουργίας.

Πηγή: FedRAMP

Βήματα για την εξουσιοδότηση FedRAMP

Ανεξάρτητα από τον τύπο εξουσιοδότησης που επιδιώκετε, η εξουσιοδότηση FedRAMP περιλαμβάνει τέσσερα βασικά βήματα:

  1. Ανάπτυξη πακέτων. Αρχικά, πραγματοποιείται μια εναρκτήρια συνάντηση εξουσιοδότησης. Στη συνέχεια, ο πάροχος συμπληρώνει ένα Σχέδιο Ασφάλειας Συστήματος. Στη συνέχεια, ένας εγκεκριμένος από τη FedRAMP οργανισμός αξιολόγησης τρίτου μέρους αναπτύσσει ένα Σχέδιο Αξιολόγησης Ασφάλειας.
  2. Αξιολόγηση. Ο οργανισμός αξιολόγησης υποβάλλει έκθεση αξιολόγησης ασφάλειας. Ο πάροχος δημιουργεί σχέδιο δράσης & πρόχειρο.
  3. Εξουσιοδότηση. Η JAB ή η εξουσιοδοτούσα υπηρεσία αποφασίζει εάν ο κίνδυνος όπως περιγράφεται είναι αποδεκτός. Εάν ναι, υποβάλλει επιστολή εξουσιοδότησης λειτουργίας στο γραφείο διαχείρισης έργου FedRAMP. Στη συνέχεια, ο πάροχος καταχωρίζεται στην αγορά FedRAMP.
  4. Παρακολούθηση. Ο πάροχος αποστέλλει μηνιαία παραδοτέα παρακολούθησης της ασφάλειας σε κάθε οργανισμό που χρησιμοποιεί την υπηρεσία.

Βέλτιστες πρακτικές αδειοδότησης FedRAMP

Η διαδικασία επίτευξης της εξουσιοδότησης FedRAMP μπορεί να είναι δύσκολη. Αλλά είναι προς το συμφέρον όλων των εμπλεκομένων για τους παρόχους υπηρεσιών cloud να επιτύχουν μόλις ξεκινήσουν τη διαδικασία εξουσιοδότησης.

Για να βοηθήσει, η FedRAMP πήρε συνέντευξη από διάφορες μικρές επιχειρήσεις και νεοσύστατες επιχειρήσεις σχετικά με τα μαθήματα που έμαθαν κατά τη διάρκεια της αδειοδότησης. Ακολουθούν οι επτά καλύτερες συμβουλές τους για την επιτυχή πλοήγηση στη διαδικασία αδειοδότησης:

  1. Κατανοήστε πώς το προϊόν σας ανταποκρίνεται στο FedRAMP - συμπεριλαμβανομένης της ανάλυσης κενών.
  2. Αποκτήστε οργανωτική αποδοχή και δέσμευση - μεταξύ άλλων από την εκτελεστική ομάδα και τις τεχνικές ομάδες.
  3. Βρείτε έναν συνεργάτη πρακτορείου - έναν που χρησιμοποιεί το προϊόν σας ή έχει δεσμευτεί να το κάνει.
  4. Αφιερώστε χρόνο στον ακριβή καθορισμό των ορίων σας. Αυτό περιλαμβάνει:
    • εσωτερικά στοιχεία
    • συνδέσεις με εξωτερικές υπηρεσίες και
    • τη ροή πληροφοριών και μεταδεδομένων.
  5. Σκεφτείτε το FedRAMP ως ένα συνεχές πρόγραμμα και όχι ως ένα έργο με ημερομηνία έναρξης και λήξης. Οι υπηρεσίες πρέπει να παρακολουθούνται συνεχώς.
  6. Εξετάστε προσεκτικά την προσέγγιση έγκρισης. Πολλαπλά προϊόντα ενδέχεται να απαιτούν πολλαπλές εγκρίσεις.
  7. Το FedRAMP PMO αποτελεί πολύτιμο πόρο. Μπορεί να απαντήσει σε τεχνικές ερωτήσεις και να σας βοηθήσει να σχεδιάσετε τη στρατηγική σας.

    Η FedRAMP προσφέρει πρότυπα για να βοηθήσει τους παρόχους υπηρεσιών cloud να προετοιμαστούν για τη συμμόρφωση με τη FedRAMP.

    Ποιες είναι οι κατηγορίες συμμόρφωσης FedRAMP;

    Η FedRAMP προσφέρει τέσσερα επίπεδα επιπτώσεων για υπηρεσίες με διαφορετικά είδη κινδύνου. Βασίζονται στις πιθανές επιπτώσεις μιας παραβίασης της ασφάλειας σε τρεις διαφορετικούς τομείς.

    • Εμπιστευτικότητα: Προστασία της ιδιωτικής ζωής και των πληροφοριών ιδιοκτησίας.
    • Ακεραιότητα: Προστασία από την τροποποίηση ή την καταστροφή των πληροφοριών.
    • Διαθεσιμότητα: Έγκαιρη και αξιόπιστη πρόσβαση σε δεδομένα.

    Τα τρία πρώτα επίπεδα επιπτώσεων βασίζονται στο Ομοσπονδιακό Πρότυπο Επεξεργασίας Πληροφοριών (FIPS) 199 του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας (NIST). Το τέταρτο βασίζεται στην Ειδική Δημοσίευση 800-37 του NIST. Τα επίπεδα επιπτώσεων είναι:

    • Υψηλή, με βάση 421 ελέγχους. "Η απώλεια της εμπιστευτικότητας, της ακεραιότητας ή της διαθεσιμότητας αναμένεται να έχει σοβαρές ή καταστροφικές δυσμενείς επιπτώσεις στις λειτουργίες του οργανισμού, στα περιουσιακά στοιχεία του οργανισμού ή στα άτομα." Αυτό ισχύει συνήθως για τα συστήματα επιβολής του νόμου, τις υπηρεσίες έκτακτης ανάγκης, τα χρηματοπιστωτικά συστήματα και τα συστήματα υγείας.
    • Μέτρια, βάσει 325 ελέγχων. "Η απώλεια της εμπιστευτικότητας, της ακεραιότητας ή της διαθεσιμότητας αναμένεται να έχει σοβαρές δυσμενείς επιπτώσεις στις οργανωτικές λειτουργίες, στα περιουσιακά στοιχεία του οργανισμού ή στα άτομα." Σχεδόν το 80 τοις εκατό των εγκεκριμένων εφαρμογών FedRAMP βρίσκονται στο επίπεδο μέτριας επίπτωσης.
    • Χαμηλή, με βάση 125 ελέγχους. "Η απώλεια της εμπιστευτικότητας, της ακεραιότητας ή της διαθεσιμότητας αναμένεται να έχει περιορισμένες δυσμενείς επιπτώσεις στις οργανωτικές λειτουργίες, στα περιουσιακά στοιχεία του οργανισμού ή στα άτομα."
    • Low-Impact Software-as-a-Service (LI-SaaS), με βάση 36 ελέγχους . για "συστήματα χαμηλού κινδύνου για χρήσεις όπως εργαλεία συνεργασίας, εφαρμογές διαχείρισης έργων και εργαλεία που βοηθούν στην ανάπτυξη κώδικα ανοικτού κώδικα." Αυτή η κατηγορία είναι επίσης γνωστή ως FedRAMP Tailored.

    Αυτή η τελευταία κατηγορία προστέθηκε το 2017 για να διευκολύνει τους οργανισμούς να εγκρίνουν "περιπτώσεις χρήσης χαμηλού κινδύνου". Για να πληροί τις προϋποθέσεις για την FedRAMP Tailored, ο πάροχος πρέπει να απαντήσει θετικά σε έξι ερωτήσεις. Αυτές δημοσιεύονται στη σελίδα πολιτικής FedRAMP Tailored:

    • Λειτουργεί η υπηρεσία σε περιβάλλον νέφους;
    • Είναι η υπηρεσία cloud πλήρως λειτουργική;
    • Είναι η υπηρεσία νέφους λογισμικό ως υπηρεσία (SaaS), όπως ορίζεται στο NIST SP 800-145, The NIST Definition of Cloud Computing;
    • Η υπηρεσία νέφους δεν περιέχει πληροφορίες προσωπικής ταυτοποίησης (PII), εκτός από εκείνες που απαιτούνται για την παροχή δυνατότητας σύνδεσης (όνομα χρήστη, κωδικός πρόσβασης και διεύθυνση ηλεκτρονικού ταχυδρομείου);
    • Είναι η υπηρεσία νέφους χαμηλής ασφάλειας, όπως ορίζεται από το FIPS PUB 199, Standards for Security Categorization of Federal Information and Information Systems (Πρότυπα για την κατηγοριοποίηση ασφάλειας ομοσπονδιακών πληροφοριών και συστημάτων πληροφοριών);
    • Φιλοξενείται η υπηρεσία νέφους σε μια εγκεκριμένη από τη FedRAMP πλατφόρμα ως υπηρεσία (PaaS) ή υποδομή ως υπηρεσία (IaaS) ή ο CSP παρέχει την υποκείμενη υποδομή νέφους;

    Λάβετε υπόψη σας ότι η επίτευξη της συμμόρφωσης με το FedRAMP δεν είναι μια εφάπαξ εργασία. Θυμάστε το στάδιο παρακολούθησης της εξουσιοδότησης FedRAMP; Αυτό σημαίνει ότι θα πρέπει να υποβάλλετε τακτικά ελέγχους ασφαλείας για να διασφαλίσετε ότι μείνετε Συμβατό με τη FedRAMP.

    Μπόνους: Διαβάστε τον βήμα προς βήμα οδηγό στρατηγικής για τα μέσα κοινωνικής δικτύωσης με επαγγελματικές συμβουλές για το πώς να αναπτύξετε την παρουσία σας στα μέσα κοινωνικής δικτύωσης.

    Αποκτήστε τον δωρεάν οδηγό τώρα!

    Παραδείγματα πιστοποιημένων προϊόντων FedRAMP

    Υπάρχουν πολλοί τύποι προϊόντων και υπηρεσιών με εξουσιοδότηση FedRAMP. Ακολουθούν μερικά παραδείγματα από παρόχους υπηρεσιών cloud που γνωρίζετε και ίσως χρησιμοποιείτε ήδη εσείς οι ίδιοι.

    Amazon Web Services

    Υπάρχουν δύο καταχωρίσεις της AWS στο FedRAMP Marketplace. Το AWS GovCloud είναι εξουσιοδοτημένο σε υψηλό επίπεδο. Το AWS US East/West είναι εξουσιοδοτημένο σε μέτριο επίπεδο.

    Τα μάθατε; Οι πελάτες του AWS GovCloud (ΗΠΑ) μπορούν να χρησιμοποιούν το #AmazonEFS για κρίσιμους φόρτους εργασίας αρχείων χάρη στην πρόσφατη επίτευξη υψηλής εξουσιοδότησης FedRAMP. #GovCloud //t.co/iZoKNRESPP pic.twitter.com/pwjtvybW6O

    - AWS for Government (@AWS_Gov) 18 Οκτωβρίου, 2019

    Το AWS GovCloud έχει 292 εξουσιοδοτήσεις. Το AWS US East/West έχει 250 εξουσιοδοτήσεις. Αυτό είναι πολύ περισσότερο από οποιαδήποτε άλλη καταχώριση στο FedRAMP Marketplace.

    Adobe Analytics

    Το Adobe Analytics εγκρίθηκε το 2019. Χρησιμοποιείται από τα Κέντρα Ελέγχου και Πρόληψης Ασθενειών και το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών. Είναι εγκεκριμένο σε επίπεδο LI-SaaS.

    Η Adobe έχει πράγματι πολλά προϊόντα εξουσιοδοτημένα στο επίπεδο LI-SaaS (όπως το Adobe Campaign και το Adobe Document Cloud). Επίσης, έχει μερικά προϊόντα εξουσιοδοτημένα στο επίπεδο Moderate:

    • Διαχειριζόμενες υπηρεσίες Adobe Connect
    • Διαχειριζόμενες υπηρεσίες Adobe Experience Manager.

    Η Adobe βρίσκεται επί του παρόντος στη διαδικασία μετάβασης από την εξουσιοδότηση FedRAMP Tailored στην εξουσιοδότηση FedRAMP Moderate για το Adobe Sign.

    Μάθετε περισσότερα σχετικά με το πώς η @Adobe Sign εργάζεται για τη μετάβαση από το καθεστώς FedRAMP Tailored στο καθεστώς FedRAMP Moderate εδώ: //t.co/cYjihF9KkP

    - AdobeSecurity (@AdobeSecurity) 12 Αυγούστου 2020

    Να θυμάστε ότι η εξουσιοδότηση αφορά την υπηρεσία και όχι τον πάροχο υπηρεσιών. Όπως και η Adobe, ίσως χρειαστεί να επιδιώξετε πολλαπλές εξουσιοδοτήσεις εάν προσφέρετε περισσότερες από μία λύσεις που βασίζονται στο cloud.

    Slack

    Το Slack εγκρίθηκε τον Μάιο του τρέχοντος έτους και έχει 21 εξουσιοδοτήσεις FedRAMP. Το προϊόν είναι εγκεκριμένο σε επίπεδο Moderate. Χρησιμοποιείται από οργανισμούς όπως:

    • τα Κέντρα Ελέγχου και Προστασίας Νοσημάτων,
    • την Ομοσπονδιακή Επιτροπή Επικοινωνιών, και
    • το Εθνικό Ίδρυμα Επιστημών.

    Ο δημόσιος τομέας των ΗΠΑ μπορεί πλέον να εκτελεί περισσότερες από τις εργασίες του στο Slack, χάρη στη νέα μας εξουσιοδότηση FedRAMP Moderate. Και πληροίνοντας αυτές τις αυστηρές απαιτήσεις ασφαλείας, διατηρούμε τα πράγματα ασφαλή και για κάθε άλλη εταιρεία που χρησιμοποιεί το Slack. //t.co/dlra7qVQ9F

    - Slack (@SlackHQ) Αύγουστος 13, 2020

    Η Slack έλαβε αρχικά την άδεια FedRAMP Tailored. Στη συνέχεια, επιδίωξε την άδεια Moderate συνεργαζόμενη με το Υπουργείο Υποθέσεων Βετεράνων.

    Η Slack φροντίζει να επιστήσει την προσοχή στα οφέλη ασφαλείας που προσφέρει αυτή η εξουσιοδότηση για τους πελάτες του ιδιωτικού τομέα στον ιστότοπό της:

    "Αυτή η τελευταία εξουσιοδότηση μεταφράζεται σε μια πιο ασφαλή εμπειρία για τους πελάτες της Slack, συμπεριλαμβανομένων των επιχειρήσεων του ιδιωτικού τομέα που δεν απαιτούν περιβάλλον με εξουσιοδότηση FedRAMP. Όλοι οι πελάτες που χρησιμοποιούν τις εμπορικές προσφορές της Slack μπορούν να επωφεληθούν από τα αυξημένα μέτρα ασφαλείας που απαιτούνται για την επίτευξη της πιστοποίησης FedRAMP".

    Trello Enterprise Cloud

    Η Trello έλαβε άδεια Li-SaaS μόλις τον Σεπτέμβριο. Η Trello χρησιμοποιείται μέχρι στιγμής μόνο από τη Διοίκηση Γενικών Υπηρεσιών. Αλλά η εταιρεία επιδιώκει να το αλλάξει αυτό, όπως φαίνεται από τις αναρτήσεις της στα κοινωνικά δίκτυα σχετικά με το νέο καθεστώς FedRAMP:

    🏛️Με την εξουσιοδότηση FedRAMP του Trello, η υπηρεσία σας μπορεί πλέον να χρησιμοποιεί το Trello για να αυξήσει την παραγωγικότητα, να σπάσει τα σιλό των ομάδων και να προωθήσει τη συνεργασία. //t.co/GWYgaj9jfY

    - Trello (@trello) 12 Οκτωβρίου, 2020

    Zendesk

    Επίσης, το Zendesk εξουσιοδοτήθηκε τον Μάιο και χρησιμοποιείται από:

    • το Υπουργείο Ενέργειας,
    • την Ομοσπονδιακή Υπηρεσία Χρηματοδότησης Στέγασης
    • το Γραφείο του Γενικού Επιθεωρητή της FHFA, και
    • τη Διοίκηση Γενικών Υπηρεσιών.

    Η πλατφόρμα υποστήριξης πελατών και γραφείου βοήθειας Zendesk διαθέτει εξουσιοδότηση Li-Saas.

    Από σήμερα μπορούμε να διευκολύνουμε πολύ περισσότερο τις κυβερνητικές υπηρεσίες να συνεργαστούν μαζί μας, καθώς το @Zendesk είναι πλέον εξουσιοδοτημένο κατά FedRAMP. Ευχαριστούμε πολύ όλες τις ομάδες εντός και εκτός Zendesk για την προσπάθεια που κατέβαλαν για αυτό. //t.co/A0HVwjhGsv

    - Mikkel Svane (@mikkelsvane) May 22, 2020

    FedRAMP για τη διαχείριση κοινωνικών μέσων

    Η SMMExpert είναι εξουσιοδοτημένη από το FedRAMP. Οι κυβερνητικές υπηρεσίες μπορούν πλέον εύκολα να συνεργαστούν με τον παγκόσμιο ηγέτη στη διαχείριση των κοινωνικών μέσων για να συνεργαστούν με τους πολίτες, να διαχειριστούν επικοινωνίες κρίσης και να παρέχουν υπηρεσίες και πληροφορίες μέσω των κοινωνικών μέσων.

    Ζητήστε μια επίδειξη

    Προηγούμενη ανάρτηση Ο τέλειος οδηγός στυλ για τα μέσα κοινωνικής δικτύωσης για την επωνυμία σας το 2023
    Επόμενη ανάρτηση 8 συμβουλές για ένα άψογο Instagram Takeover

    Η Kimberly Parker είναι έμπειρη επαγγελματίας ψηφιακού μάρκετινγκ με πάνω από 10 χρόνια εμπειρίας στον κλάδο. Ως ιδρύτρια του δικού της πρακτορείου μάρκετινγκ μέσων κοινωνικής δικτύωσης, έχει βοηθήσει πολλές επιχειρήσεις σε διάφορους κλάδους να δημιουργήσουν και να αναπτύξουν την παρουσία τους στο διαδίκτυο μέσω αποτελεσματικών στρατηγικών μέσων κοινωνικής δικτύωσης. Η Kimberly είναι επίσης μια παραγωγική συγγραφέας, έχοντας συνεισφέρει άρθρα για τα μέσα κοινωνικής δικτύωσης και το ψηφιακό μάρκετινγκ σε αρκετές αξιόπιστες εκδόσεις. Στον ελεύθερο χρόνο της λατρεύει να πειραματίζεται με νέες συνταγές στην κουζίνα και να κάνει μεγάλες βόλτες με τον σκύλο της.