Microsoft ha anunciado recientemente cómo mejoraría su cumplimiento de la Certificación del Modelo de Madurez de Ciberseguridad (CMMC) para garantizar una mejor defensa digital en lo que respecta a la ciberseguridad. La empresa ha publicado una publicación oficial sobre las implicaciones de sus acciones planificadas.
Microsoft está aumentando sus esfuerzos para cumplir con la certificación del modelo de madurez en ciberseguridad
Según el relato de microsoft, John Sherman, director de información del Departamento de Defensa de EE. UU. (DOD), hizo recientemente una declaración sobre cómo el CMMC era necesario cuando se trataba de garantizar lo mejor para EE. UU. Esto se produce cuando el CMMC se asegura de que el país suba el listón en lo que respecta a la protección de información confidencial.
Según se informa, el DOD está predicando con el ejemplo cuando se trata de implementar lo que se describió como sus prácticas Zero Trust. Esto se produce cuando también comienza a introducir CMMC para fortalecer lo que se describió como la “cadena de suministro en toda la Base Industrial de Defensa (DIB)”.
Esto se debía a que, al parecer, la información compartida era tan sólida como su eslabón más débil. Se señaló que el DIB en su conjunto ya está tratando de trabajar para mejorar su postura de seguridad, pero puede haber muchos desafíos cuando se trata de preparar la necesaria auditoría completa de terceros.
La importancia de que las pequeñas y medianas empresas mejoren sus medidas de seguridad
Se señaló que esto era especialmente cierto cuando se trataba de pequeñas y medianas empresas (PYMES). Aunque hay algunas organizaciones DIB que podrían estar bien posicionadas cuando se trata de ser una auditoría de una Organización de Evaluación de Terceros (3PAO), se observó que la DIB aún desempeñaba un papel importante.
Las organizaciones DIB aún deben asegurarse de lograr el cumplimiento de CMMC cuando se trata de lograr el objetivo. Hasta el momento, Microsoft está introduciendo nuevas capacidades en dos de sus productos relacionados con el tema.
Microsoft agregó nuevas capacidades a su Competencia de Microsoft y ID de entrada de Microsoft, eso no solo respaldaría el cumplimiento del CMMC, sino que también ayudaría a acelerar otros campos de seguridad. Esto incluye acelerar sus viajes de Zero Trust.
Microsoft se inscribió en un esfuerzo de evaluación voluntaria de CMMC
La compañía también destacó la protección de la identidad y los datos, que, en su opinión, son muy importantes en lo que respecta al cumplimiento, la seguridad e incluso ayudar a más usuarios en lo que respecta a la productividad y la colaboración. Esto se produce a pesar de que el CMMC 2.0 aún se encuentra en sus primeras etapas.
Se señaló que, a pesar de eso, las empresas DIB aún deberían seguir adelante para poder cumplir con los requisitos CMMC vigentes, incluida la realización de evaluaciones voluntarias. Esto ayudaría a la mayoría cuando se trata de mejorar la seguridad nacional y al mismo tiempo permitiría a las empresas presentarse y prepararse para un posible cumplimiento del DOD en el futuro.
La Estrategia Nacional de Ciberseguridad también señaló que aquellos que fueran capaces de hacer más deberían, de hecho, hacerlo. Con esto, Microsoft decidió asumir el desafío inscribiéndose en un esfuerzo de evaluación voluntaria de CMMC, donde obtuvo 110 puntos, considerado un puntaje perfecto.
ⓒ 2023 . .
