Öffentlicher Sektor 
Mitarbeiter von US-Gerichten müssen auf Dutzende von Systemen und Anwendungen zugreifen, um ihre Aufgaben zu erfüllen. Diese Mitarbeiter können auch Zugriff auf personenbezogene Daten (PII) haben,
Im November 2022 aktualisierte die Abteilung für Strafjustizinformationsdienste (CJIS) des FBI ihre Cybersicherheitsrichtlinie, was sich auf staatliche Behörden, Polizeibehörden und andere Organisationen auswirkt, die mit Informationen zur Strafjustiz (CJI) umgehen. Die aktualisierte Richtlinie stellt Organisationen, insbesondere kleinere, vor Herausforderungen bei der Einhaltung der Compliance, aufgrund der begrenzten Ressourcen, des Mangels an Fachwissen und der Komplexität der Richtlinie. Keeper Security Government Cloud bietet eine umfassende Lösung, um diese Herausforderungen zu meistern und die nahtlose Compliance mit CJIS-Anforderungen zu gewährleisten.
Die Bedeutung von CJIS-Compliance
CJIS ist die größte Abteilung des FBI. Es ist für die Handhabung von CJI verantwortlich, die biometrische Daten, den Identitätsverlauf, biografische Daten und die Fallanamnesie umfasst. Die aktualisierte CJIS-Sicherheitsrichtlinie gilt für Organisationen aller Größen, einschließlich Nichtstrafrechtspflege, die IT-Abteilungen verwalten. Viele dieser staatlichen und lokalen Behörden, die von Cyberkriminellen oft als einfache Ziele angesehen werden, kämpfen aufgrund der begrenzten Finanzierung und unzureichenden Sicherheitsmaßnahmen mit der Cybersicherheit.
Aktualisierte CJIS-Anforderungen
Die aktualisierte Richtlinie führt mehrere neue Anforderungen an die Passwortverwaltung ein, einschließlich:
- Minimale Passwortlänge von 20 Zeichen
- Verbot von gespeicherten Passworthinweisen
- Pflege einer Liste verbotener Passwörter
- Begrenzen von fehlgeschlagenen Authentifizierungsversuchen
- Erzwungene Passwortänderungen im Falle einer Kompromittierung oder alle 365 Tage
- Verschlüsselte, authentifizierte Kanäle für Passwortanfragen
- Abgesicherter, gehashter Passwortspeicher, der beständig gegen Offline-Angriffe ist
Die Notwendigkeit von Compliance-Unterstützung
Die Nichteinhaltung von CJIS-Anforderungen kann zu einem Verlust des Zugriffs auf Daten, gekündigten Verträgen oder Zuschüssen und einer möglichen Haftung in Zivilprozessen führen. Darüber hinaus können Datenschutzverletzungen den Ruf eines Unternehmens schädigen. Insbesondere kleine Organisationen können aufgrund der begrenzten Ressourcen, des Mangels an Fachwissen und der Komplexität der Richtlinie Probleme mit der Einhaltung von Compliance haben.
Keeper Security Government Cloud: Eine umfassende Lösung
Keeper Security Government Cloud ist eine FedRAMP- und StateRAMP-Authorized-Lösung, die es Strafverfolgungsbehörden und lokalen Regierungsbehörden ermöglicht, CJIS-Compliance-Anforderungen effizient und kostengünstig zu erfüllen. Die Plattform bietet:
- Branchenführende Passwortverwaltung: Keeper ermöglicht es Unternehmen, starke, einzigartige Passwörter für alle Benutzerkonten durchzusetzen, was eine Schlüsselanforderung der CJIS-Sicherheitsrichtlinie ist. Es ermöglicht Benutzern, komplexe Passwörter zu generieren und sie sicher zu speichern, was das Risiko eines unbefugten Zugriffs auf sensible Systeme und Daten minimiert.
- Multifaktor-Authentifizierung (MFA): Keeper unterstützt die Multifaktor-Authentifizierung, fügt eine zusätzliche Sicherheitsebene hinzu und richtet sich an CJIS-Anforderungen für die erweiterte Authentifizierung aus.
- 256-Bit-verschlüsselte Speicher: Keeper verwendet die Elliptische Kurvenkryptographie (ECC), um alle gespeicherten Daten zu schützen, einschließlich Passwörter, Dateien und andere sensible Informationen, die die CJIS-Verschlüsselungsanforderung übertreffen.
- Rollenbasierte Zugriffskontrolle (RBAC): Keeper ermöglicht es Unternehmen, eine granulare, rollenbasierte Zugriffskontrolle zu implementieren, um sicherzustellen, dass Benutzer nur Zugriff auf die Informationen haben, die sie zur Erfüllung ihrer Aufgaben benötigen.
- Auditing und Überwachung: Keeper umfasst umfangreiche Audit– und Berichterstattungsfunktionen, die es Organisationen ermöglichen, Benutzerzugriff und Passwortänderungen zu verfolgen, während sie auch überwachen, ob alle von Ihrem Unternehmen verwendeten Passwörter mit Passwörtern im Darknet übereinstimmen.
- Sicheres Teilen von Passwörtern und sensiblen Daten: Keeper erleichtert das sichere Teilen von Passwörtern und sensiblen Daten zwischen autorisierten Benutzern, um sicherzustellen, dass sensible Informationen nur mit Personen geteilt werden, die ein legitimes Recht haben, diese zu kennen.
Die aktualisierten CJIS-Compliance-Anforderungen erfordern eine robuste Passwortverwaltungslösung, die Organisationen bei der effektiven Durchsetzung von Sicherheitsmaßnahmen unterstützt. Keeper Security Government Cloud bietet eine umfassende, benutzerfreundliche Plattform, um diese Anforderungen zu erfüllen und sensible Daten zu schützen. Kontaktieren Sie uns noch heute, um zu erfahren, wie Keeper Security Ihrem Unternehmen helfen kann, CJIS-Sicherheitsupdates nahtlos zu erfüllen.
