Mitarbeiter von US-Gerichten müssen auf Dutzende von Systemen und Anwendungen zugreifen, um ihre Aufgaben zu erfüllen. Diese Mitarbeiter können auch Zugriff auf personenbezogene Daten (PII) haben,
Die Verordnung des Weißen Hauses zur Cybersicherheit und die Forderung an alle Bundesbehörden, ein Zero-Trust-Sicherheitsrahmenwerk einzuführen, werden die Informationssicherheitsstrategien des öffentlichen Sektors grundlegend verändern. Die vor uns liegende Arbeit wird ein kontinuierlicher Weg sein, von der Migration von Altsystemen in Cloud-Umgebungen über die Einführung der Multi-Faktor-Authentifizierung (MFA) bis hin zur Verbesserung der Sicherheit der Software-Lieferkette und mehr. Die Verwirklichung all dieser Ziele wird eine Herausforderung sein und eine gemeinsame Anstrengung der Bundesregierung und der Privatwirtschaft erfordern.
In dieser Diskussion werden die Regierungen der Bundesstaaten, Kommunen, Stämme und Territorien (SLTT) häufig außer Acht gelassen. Diese kleinen Behörden verwalten umfangreiche und stark vernetzte IT-Systeme, die alles von Rettungsdiensten bis hin zu Schulbezirken steuern, was sie für den Schutz der kritischen Infrastruktur des Landes von entscheidender Bedeutung macht. Allerdings haben SLTTs auch mit erheblichen Budgetbeschränkungen und einem Mangel an interner Sicherheitsexpertise zu kämpfen. Die meisten US-Bundesstaaten wenden weniger als 3 % ihres IT-Budgets für Cybersicherheit auf, im Gegensatz zu über 10 % im privaten Sektor.
In diesem Wissen sehen Cyberkriminelle SLTTs als „weiche Ziele“ für Cyberangriffe, insbesondere Ransomware. Da SLTTs nicht über die Ressourcen verfügen, um Ransomware-Angriffe zu verhindern oder zu beheben, und die Systeme, für die sie verantwortlich sind, rund um die Uhr betriebsbereit sein müssen, ist die Wahrscheinlichkeit höher, dass sie zahlen als Bundesbehörden oder große Organisationen des Privatsektors.
Passwortsicherheit ist der Schlüssel zur Einhaltung von Zero-Trust-Mandaten des Bundes
Selbst für die am wenigsten budgetierte lokale Regierungsbehörde kann die Implementierung einer Zero-Trust-Cybersicherheitsabwehr gegen Cyberangriffe heute integriert werden. Allein durch die Sicherung der Passwörter ihrer Behörden können SLTTs – und Bundesbehörden – ihre Cybersicherheitslage erheblich verbessern, die Widerstandsfähigkeit der kritischen Infrastruktur in ihrem Zuständigkeitsbereich sicherstellen und bundesstaatliche Cybersicherheitsmandate umsetzen. Dafür gibt es zwei Hauptgründe.
1. Schlechte Passwortsicherheit ist die häufigste Ursache für Datenschutzverletzungen und Ransomware
Zwar gibt es kein Patentrezept für Cyberangriffe, aber eine umfassende Passwortsicherheit kommt dem schon ziemlich nahe. Über 80 % aller erfolgreichen Datenschutzverletzungen und etwa 75 % aller Ransomware-Angriffe erfolgten aufgrund kompromittierter Passwörter.
2. Passwortsicherheit ist der Schlüssel zu einer Zero-Trust-Sicherheitsarchitektur
Mit seinem Schwerpunkt auf der Benutzer- und Geräteverifizierung hängt Zero Trust von der Fähigkeit der IT-Administratoren ab, eine umfassende Passwortsicherheit unter den Benutzern durchzusetzen, einschließlich der Verwendung starker, eindeutiger Passwörter für jedes Konto; Multi-Faktor-Authentifizierung (MFA) für alle Konten, die diese unterstützen; rollenbasierte Zugriffskontrolle (RBAC); und Zugriff mit den geringsten Rechten.
3. Passwortsicherheit ist einfach und kostengünstig zu implementieren
Cybersicherheitstools funktionieren am besten, wenn sie für Administratoren einfach zu implementieren und für Mitarbeiter und Auftragnehmer einfach zu verwenden sind. Die Bereitstellung der Passwortverwaltungs- und Sicherheitsplattform für Unternehmen von Keeper dauert nur wenige Minuten, erfordert ein minimales laufendes Management und kann so skaliert werden, dass die Anforderungen (und das Budget) jeder Abteilung oder Behörde jeder Größe erfüllt werden.
Mitarbeiter erhalten einen sicheren digitalen Tresor, in dem alle ihre Passwörter, MFA-Codes und andere sensible Daten gespeichert sind. Sie können von jedem Gerät und jedem Betriebssystem aus auf ihren Keeper-Tresor zugreifen, indem sie ihr Master-Passwort verwenden – das einzige Passwort, das sie sich merken müssen. Keeper generiert automatisch einzigartige, zufällige Passwörter und füllt Passwörter (und MFA-Codes) auf Websites und Apps automatisch aus.
Gleichzeitig erhalten IT-Administratoren einen vollständigen Einblick in die Passwortpraktiken der Mitarbeiter, sodass sie die Annahme von Passwortanforderungen überwachen und Passwortsicherheitsrichtlinien organisationsweit durchsetzen können, einschließlich RBAC- und Zugriffsrichtlinien mit den geringsten Rechten.
Als einziger Anbieter von Passwortverwaltungslösungen, der auf dem FedRAMP-Marktplatz verfügbar ist, ist die Zero-Trust- und Zero-Knowledge-Passwortverwaltungs- und Cybersicherheitsplattform von Keeper für Unternehmen der perfekte Schutz vor Ransomware für Regierungsbehörden jeder Größe, um einen Vorsprung bei Zero-Trust-Mandaten des Bundes zu erhalten.
Wenden Sie sich an unsere Cybersicherheitsexperten, um eine sichere, effektive und einfache Zero-Trust-Lösung zu implementieren publicsector@keepersecurity.com.