Geschrieben von Mike Eppes
Mitarbeiter von US-Gerichten müssen auf Dutzende von Systemen und Anwendungen zugreifen, um ihre Aufgaben zu erfüllen. Diese Mitarbeiter können auch Zugriff auf personenbezogene Daten (PII) haben, die sicher gespeichert und mit strengen Zugriffskontrollen verwaltet werden müssen. Gerichtssysteme benötigen eine Möglichkeit, dass Mitarbeiter einfach und sicher auf Systeme zugreifen und Passwörter und Dateien zwischen Teams teilen.
Keeper Security Government Cloud (KSGC) ist ein FedRAMP und StateRAMP Authorized Password und Privileged Access Managementsystem. Es wird von Dutzenden von Landes- und Bundesgerichtssystemen verwendet, um Passwörter und Anmeldeinformationen zu schützen, während es die sichere Freigabe von Passwörtern zwischen Teams und mit relevanten Dritten ermöglicht.
Cyberkriminelle versuchen, Zugriff auf sensible Daten zu erhalten, damit sie die Dateien verschlüsseln und ein „Lösegeld“ für den Entschlüsselungsschlüssel verlangen können. Dies ist als Ransomware-Angriff bekannt. US-Gerichtssysteme haben eine Fülle von vertraulichen Daten über Einzelpersonen und Unternehmen, einschließlich PII wie Sozialversicherungsnummern und Bankkontonummern. Gerichtsdaten sind jedoch nicht auf PII beschränkt. Es gibt auch Fallinformationen, die umfassen könnten:
Gerichtsbeamte sind besonders besorgt über Ransomware-Angriffe – und das aus gutem Grund. Die Kosten für Ransomware-Angriffe in der Regierung belaufen sich oft auf Millionen von Dollar, die meist aus Ausfallzeiten und Wiederherstellung (oder in einigen Fällen der Zahlung des Lösegelds stammen). Es könnte Tage oder Wochen dauern, bis die Systeme nach einem Angriff wiederhergestellt werden, was den Gerichtsbetrieb zum Stillstand bringt. Darüber hinaus können Gerichte ins Visier von jemandem werden, der Rache für ein ungünstiges Ergebnis des Falls sucht oder als Versuch, Beweise zu zerstören oder Urteile zu ändern.
Staatliche Gerichte in Alaska, Georgia und Texas haben in den letzten Jahren Cybervorfälle erlebt. Im Mai 2020 traf ein Ransomware-Angriff texanische Gerichte und betrifft Server an jedem der beiden High Courts des Staates und an seinen 14 Zwischengerichten. Casey Kennedy, CIO für das Office of Court Administration von Texas sagte, dass die Hacker wahrscheinlich eine Phishing-Kampagne verwendet haben, um ein reguläres Benutzer-E-Mail-Konto zu übernehmen, dann eine Software-Schwachstelle verwendet hat, um dem Konto Berechtigungen auf Administratorebene zu gewähren.
Das Gerichtssystem von Georgia erlebte 2019 einen Ransomware-Angriff und musste Systeme zur Wiederherstellung offline nehmen. Ohne elektronischen Zugriff auf Straffälle und Verkehrszitate mussten Angestellte Papieraufzeichnungen verwenden, und viele Gerichte mussten Gerichtsdaten neu planen.
Der Ransomware-Vorfall der Gerichte von Alaska passierte im Jahr 2021. Alaska musste sein Gerichtssystem für etwa einen Monat vollständig offline nehmen, um sicherzustellen, dass die Täter vollständig aus dem Netzwerk entfernt wurden, dann daran zu arbeiten, Systeme neu aufzubauen, die Sicherheit zu verbessern und Daten aus Sicherungen wiederherzustellen.
Gerichte haben viele Mitarbeiter, einschließlich Richter, Gerichtsbedienstete, Anwälte, Rechtsanwaltsgehilfen und andere Verwaltungsassistenten, Gerichtsreporter und Juryadministratoren. Diese Mitarbeiter benötigen Zugriff auf eine variierende Anzahl von Systemen sowie Falldaten. Es gibt auch Fälle, in denen vertrauliche Dateien extern geteilt werden müssen. Zum Beispiel muss ein Richter möglicherweise bestimmte Fallinformationen mit einer externen Partei teilen, wie einem Verteidiger.
Richter und Mitarbeiter haben Zugriff auf Gerichtssysteme und PII. Diese Mitarbeiter verwenden oft Laptops, Tablets und Smartphones, um Gerichtsgeschäfte zu führen. Einstiegspunkte, die Cyberkriminelle ausnutzen können, können Fallverwaltungssysteme, Netzwerke, Server, Cloud-Speicher, Softwareprogramme, WLAN-Systeme und andere gerichtsspezifische Technologie sein. Die große Anzahl von Endpunkten oder Geräten, gekoppelt mit einer Vielzahl von Einstiegspunkten, erhöht die Angriffsfläche und das Risiko eines Verstoßes.
Gerichtssysteme müssen sicherstellen, dass ihre Daten sicher sind und dass sensible Daten nur mit denen geteilt werden, die sie wirklich für ihre Arbeit benötigen. Leider haben IT-Teams des Gerichtssystems oft begrenzte Budgets und Mitarbeiter, um Sicherheitslücken zu beheben.
Gestohlene und schwache Passwörter sind die führende Ursache für Datenlecks, aber die meisten Gerichtssysteme haben keine Transparenz, Sicherheit oder Kontrolle über die Passwörter und Anmeldeinformationen ihrer Mitarbeiter. Richter, Anwälte und Gerichtsmitarbeiter haben unterschiedliche Ebenen von technischem Wissen und Sicherheitsschulungen. Als Ergebnis können diese Mitarbeiter am Ende schlechte Passwortentscheidungen treffen, die nicht den Best Practices entsprechen.
Keeper Security Government Cloud (KSGC) hilft allen Mitarbeitern, starke, einzigartige Passwörter für alle ihre Konten zu erstellen und sie an einem sicheren Ort zu speichern. KSGC verwendet rollenbasierte Zugriffskontrolle (RBAC), um vollständige Transparenz und Kontrolle über Identitätssicherheit und Risiken innerhalb einer Landes- oder Bundesgerichtsorganisation zu bieten. Administratoren können Multifaktor-Authentifizierung (MFA) durchsetzen, die erfordert, dass Benutzer mehr als eine Form der Authentifizierung bieten, um auf einen Dienst oder eine Anwendung zuzugreifen. Keeper bietet nahtlose Integration mit beliebten Single Sign-On (SSO)-Lösungen wie Microsoft Azure und Okta und Smartcard-Authentifizierung wie die Common Access Cards (CAC) des DoD und die Personal Identity Verification (PIV)-Karten der Bundesregierung.
KSGC verwendet rollenbasierte Durchsetzungsrichtlinien für die Freigabe von Passwörtern und auch eine Funktion namens One-Time Share. Diese Freigabeoption ermöglicht es Benutzern, einen Datensatz sicher mit jemandem zu teilen, auch wenn er kein Keeper-Konto hat. Bei der Verwendung von One-Time Share wird ein Link erstellt, der es Benutzern ermöglicht, die Zeit zu wählen, die sie einen Datensatz verfügbar machen möchten. Der Link ist für ein Gerät freigegeben, was bedeutet, dass ein Empfänger den Link nicht weiterleiten oder sogar auf einem separaten Computer öffnen kann.
Anwälte verwenden diese Funktion beim Teilen von Falldaten, die nur für eine bestimmte Zeit von einem Dritten angezeigt werden müssen. Sobald diese Zeit abläuft, wird der Zugriff auf den Datensatz widerrufen. Benutzer können den Zugriff auf den Datensatz auch jederzeit manuell widerrufen.
Rollenbasierte Zugriffskontrollen innerhalb KSGC ermöglichen es Teams, Passwörter nur bei Bedarf zu teilen. Der Administrator kann die Zugriffsebenen und Berechtigungen für Teams, Benutzer, Rollen und freigegebene Ordner einschränken. KSGC-Administratoren können auch Einmalfreigabeberechtigungen über RBAC durchsetzen.
Privileged Access Management (PAM) bezieht sich auf die Verwaltung und Sicherung von Konten, die Berechtigungen für den Zugriff auf hochsensible Systeme und Daten wie IT-Verwaltungskonten, Gehaltsabrechnungssysteme und Code-Repositories haben. Gerichtssystembenutzer, die privilegierten Zugriff benötigen, sind System- und Kontoadministratoren, Richter, HR-Fachleute und Finanzmitarbeiter.
Es kann auch Fälle geben, in denen Anbieter oder andere Dritte Zugriff auf IT-Systeme benötigen. Zum Beispiel verwenden viele Gerichtssysteme große Softwareanbieter für ihre Datenbankverwaltung. Diese Systeme sind komplex und müssen vom Softwareunternehmen und nicht vom IT-Team des Gerichts gewartet werden. Anstatt die Passwörter für diese kritischen Systeme zu teilen, kann eine Privileged Access Management-Lösung den Anbietern Fernzugriff gewähren, ohne Passwörter explizit teilen zu müssen. Die Sitzung kann aufgezeichnet werden (für Auditing oder Compliance-Zwecke) und der Zugriff kann so eingestellt werden, dass er zu einer bestimmten Zeit abläuft.
Während Privileged Access Management privilegierte Anmeldeinformationen verwalten und sichern kann, sind traditionelle Lösungen oft prohibitiv, schwierig zu implementieren und enthalten unverwendete Funktionen. Keeper Security Government Cloud ist ein FedRAMP Authorized Password Manager und Privileged Access Manager, der die wichtigsten Schwachpunkte und Anforderungen in Unternehmen adressiert, um Datenverletzungen mit nur den Funktionen zu verhindern, die Sie benötigen.
Fast die Hälfte aller Bundesgerichtssysteme vertraut Keeper zum Schutz vor Cyberkriminellen. Um mehr über Keeper Security Government Cloud zu erfahren und wie sie die Cybersicherheit Ihres Unternehmens stärken kann, fordern Sie noch heute eine Demo an.
Könnte Ihnen ebenfalls gefallen
Cyberbedrohungen und Ransomware-Angriffe können für Einrichtungen im öffentlichen Sektor lähmend sein. Die Kosten für Ransomware-Angriffe in Behörden belaufen sich oft auf Millionen von Dollar, die meist durch Ausfallzeiten und Wiederherstellung (oder in einigen Fällen auch Zahlung...
Sprache auswählen