Развенчание главных мифов о CMMC: облачные технологии, поставщики, межсетевые экраны и ошибки мно...

В сегодняшнем выпуске подкаста «Руководство по соблюдению требований CMMC» мы разбираем самые распространенные мифы о CMMC, которые до сих пор бытуют в машиностроительных цехах, компаниях по изготовлению металлоконструкций, цехах с ЧПУ и средних оборонных подрядчиках. От заблуждений относительно облачных технологий до невыполнимых обещаний поставщиков, Брук объясняет, почему эти недоразумения приводят к провалу оценок и что подрядчики должны делать вместо этого.

Мы рассматриваем распространенные заблуждения, такие как «облачные технологии не позволяют мне участвовать в оценке», «мой поставщик соответствует требованиям, поэтому и я соответствую», «многофакторной аутентификации в электронной почте достаточно», «мой брандмауэр обеспечивает соответствие всем требованиям» и «киберстрахование занимается отчетностью». В каждом из этих утверждений есть доля правды, но ни одно из них не соответствует реальным требованиям NIST 800-171 или CMMC уровня 2.

Вы узнаете:
Почему облачные среды не исключают ваши конечные точки из области действия защиты
Как кэширование, загрузки и доступ через браузер возвращают системы в область действия защиты
Что на самом деле не покрывается претензиями поставщиков
Почему многофакторная аутентификация должна быть внедрена везде, где осуществляется доступ к конфиденциальной информации, а не только к электронной почте
Правда о межсетевых экранах и почему они не являются «защитой от нарушений требований»
Почему VDI полезен, но не является волшебным решением
Что делает (и чего не делает) киберстрахование во время инцидента
Почему удаленные рабочие станции и домашние офисы по-прежнему создают область действия защиты и риски

Этот эпизод наполнен ясностью, а не страхом, чтобы производители, цеха ЧПУ и малые и средние предприятия, работающие с государственными контрактами, могли принимать обоснованные решения, избегать дорогостоящих предположений и защищать свои контракты с Министерством обороны.

ВРЕМЕННЫЕ МЕТКИ
00:00 – Вступление к сегодняшнему эпизоду
00:42 – Самые распространенные мифы о CMMC
01:10 – Миф №1: «Облачное хранилище исключает нас из области действия»
02:45 – Почему кэшированные файлы снова включают конечные точки в область действия
04:02 – Когда VDI действительно уменьшает область действия
04:50 – Миф №2: «Наш поставщик говорит, что он соответствует CMMC, поэтому мы защищены»
06:05 – Что на самом деле не означают заявления поставщика
07:12 – Авторизация FedRAMP против «маркетингового языка»
08:15 – Миф №3: «Мы используем многофакторную аутентификацию по электронной почте, поэтому все в порядке»
09:20 – Почему многофакторная аутентификация должна присутствовать везде, где осуществляется доступ к CUI
10:15 – Миф №4: «Наш брандмауэр «Все внутри него соответствует требованиям»
11:32 – Почему одних только межсетевых экранов недостаточно для выполнения требований CMMC
12:20 – Миф № 5: «Если мы видим только CUI на экране, это выходит за рамки»
13:18 – Почему просмотр CUI все еще включает в сферу действия конечные точки и людей
13:58 – Миф № 6: «Облако означает, что ничто локальное не может быть атаковано»
14:40 – Миф № 7: «Киберстрахование занимается отчетностью об инцидентах за нас»
15:20 – Что на самом деле покрывает киберстрахование, а что нет
15:58 – Миф № 8: «Удаленная работа не влияет на сферу действия»
16:20 – Заключительные выводы: в CMMC нет панацеи
16:30 – Как получить помощь + Заключение

#CMMC #CMMCCompliance #NIST800171 #DFARS7012 #CUI #FCI #GovCon #ОборонноеПроизводство #АэрокосмическоеПроизводство #МеханическиеЦехи #ЦехиCNCS #СоответствиеКибербезопасности #КонтрактыМиниДепартаментаМини #МифыОсоответствии #ОценкаCMMC #КибербезопасностьДляПроизводителей #ГосударственныеКонтрактыДляМал-Бизнеса #КонсультацииЮстицииИТ #РуководствоПоСоответствиюCMMC