Über die IT hinaus: Die unternehmensweiten Vorteile von Passwortmanagern

IT-Manager in der öffentlichen Verwaltung sind mit einer immer länger werdenden Liste von Aufgaben betraut, die von der IT-Infrastruktur über den Betrieb, die Ausrüstung, die Systemverwaltung bis hin zur Sicherheit reichen. IT-Teams sind auch direkt für den Schutz vertraulicher Regierungsinformationen verantwortlich, einschließlich Persönlich identifizierbare Informationen (PII) wie Namen, Adressen, Führerscheinnummern, Zahlungsarten, Sozialversicherungsnummern und Finanzdaten.

Leider haben viele lokale Ämter Datenschutzverletzungen und Ransomware-Angriffe erlitten. Der Sophos-Bericht „State of Ransomware“ stellte fest, dass 69 % der lokalen und staatlichen Behörden im Jahr 2023 einen Ransomware-Angriff gemeldet haben. 68 % der Datenschutzverletzungen sind auf den menschlichen Faktor zurückzuführen, wobei die Mehrheit durch schwache oder gestohlene Passwörter verursacht wird. Dies bedeutet, dass jeder Mitarbeiter, der Zugriff auf passwortgeschützte Systeme hat, ein Risiko für die Organisation darstellt.

IT-Leiter müssen sicherstellen, dass die gesamte Organisation die bewährten Verfahren zur Passwortsicherheit einhält. Sie benötigen außerdem Einblicke, Sicherheit und Kontrolle über die Passwörter und Anmeldeinformationen ihrer Mitarbeiter.

Warum werden Regierungsorganisationen ins Visier genommen?

Cyberangriffe Es finden auf allen Regierungsebenen statt und es gibt mehrere Gründe, warum die Regierung als Hauptziel für Cyberkriminelle gilt.

Datensensibilität: Staatliche und lokale Regierungen verwalten viele sensible Daten, darunter persönliche Informationen und Finanzdatensätze der Einwohner. Diese Daten sind für Cyberkriminelle wertvoll, die Identitäten stehlen, Betrug begehen oder die Informationen im Darknet verkaufen möchten.

Kritische Infrastruktur: Lokale Regierungen beaufsichtigen oft kritische Infrastrukturen wie Wasseraufbereitungsanlagen, Verkehrssysteme und Notdienste. Wenn diese Dienste unterbrochen werden, kann dies erhebliches Chaos verursachen und die Beamten unter Druck setzen, schnell Lösegeld zu zahlen, um kritische Abläufe wiederherzustellen.

Ressourcenbeschränkungen: Viele staatliche und lokale Regierungen haben begrenzte Budgets und Ressourcen für Cybersicherheit und sind im Vergleich zu größeren Bundesbehörden oder privaten Unternehmen weniger gut ausgestattet, um sich gegen ausgeklügelte Angriffe zu verteidigen.

Politische Motivationen: Angriffe auf staatliche und lokale Regierungen können durch politische Motivationen getrieben sein, einschließlich Bemühungen, Wahlen zu beeinflussen, den Regierungsbetrieb zu stören oder das Vertrauen der Öffentlichkeit in staatliche Institutionen zu schwächen.

Ausnutzung von Sicherheitslücken: Staatliche und lokale Behörden könnten über veraltete Systeme und Software verfügen, was sie anfälliger macht. Angreifer zielen häufig auf bekannte Schwachstellen in älteren Systemen ab, die nicht aktualisiert oder gepatcht wurden.

Ransomware-Möglichkeiten: Ransomware-Angriffe sind immer häufiger geworden. Regierungen werden als eher bereit angesehen, schnell Lösegeld zu zahlen, um kritische Dienste wiederherzustellen, was sie zu attraktiven Zielen für diese Arten von Angriffen macht.

Passwortsicherheit für Organisationen des öffentlichen Sektors

Schwache Passwörter und wiederverwendete Passwörter sind Sicherheitsprobleme, denn wenn ein Konto kompromittiert wird, können die gestohlenen Anmeldeinformationen möglicherweise verwendet werden, um auf andere Konten zuzugreifen. Cyberkriminelle durchsuchen das Dark Web nach kompromittierten Zugangsdaten und verwenden Techniken wie Credential-Stuffing und Brute-Force-Angriffe, um mehrere Passwörter zu erraten und Zugriff auf Konten zu erlangen.

Ein weiterer Aspekt der Passwortsicherheit ist, wie Passwörter gespeichert oder aufbewahrt werden. Veraltete Passwortverwaltungsmethoden wie das Speichern von Passwörtern in Browsern, Excel-Tabellen und Haftnotizen sind nicht sicher. Die sicherste Methode, Passwörter zu speichern, ist die Nutzung eines Passwortmanagers, der mehrere Ebenen der Verschlüsselung verwendet.

Als zusätzlicher Bonus: Passwortmanager können automatisch Passwörter generieren, die den von Systemadministratoren festgelegten Komplexitätsanforderungen entsprechen. Mitarbeiter können dann schnell ihre Passwörter in Websites und Apps automatisch ausfüllen, wodurch die Notwendigkeit entfällt, sich Dutzende von Passwörtern zu merken. Die Autofill-Funktion erkennt auch legitime Websites, was dazu beiträgt, Phishing-Angriffe zu verhindern, bei denen versucht wird, Mitarbeiter dazu zu verleiten, ihre Anmeldedaten auf gefälschten Websites einzugeben, um sie zu stehlen.

Die Sicherheit von Passwörtern ist so wichtig geworden, dass viele Anbieter von Cyber-Versicherungen jetzt verlangen, dass Organisationen einen sicheren Passwort-Manager verwenden, um sich für eine Police zu qualifizieren. Zusätzliche Anforderungen können die Verwendung von Multi-Faktor-Authentifizierung (MFA) für administrative und andere privilegierte Konten sowie regelmäßige Sicherheitsschulungen für Mitarbeiter umfassen.

Keeper schützt Regierungsbehörden mit Zero-Trust-Cybersicherheit vor Cyber-Bedrohungen.

Keeper Security Government Cloud (KSGC) Passwortmanager und Privileged Access Manager ist FedRAMP High- und GovRAMP-autorisiert, und nutzt neben dem Zero-Trust-Sicherheitsrahmen von Keeper Security auch eine Zero-Knowledge-Sicherheitsarchitektur.

KSGC bietet delegierte Verwaltung und rollenbasierte Durchsetzungsrichtlinien, um Administratoren vollständige Sichtbarkeit und Kontrolle über die Identitätssicherheit und -risiken innerhalb ihrer Organisation zu gewähren.

KSGC schützt Organisationen jeder Größe – von kleinen Gemeinden und Institutionen bis hin zu großen Landesbehörden. Verbessern Sie die Cybersicherheit Ihrer Organisation, indem Sie Mitarbeitenden eine einfache und effektive Methode zur Einhaltung bewährter Passwortsicherheitspraktiken bieten.

Sind Sie bereit, mehr zu erfahren? Kontaktieren Sie uns.