Sector público 
Los empleados de los tribunales de los Estados Unidos deben acceder a docenas de sistemas y aplicaciones para completar sus funciones. Estos empleados también pueden tener
En noviembre de 2022, la división de Servicios de Información de Justicia Penal (CJIS) del FBI actualizó su política de seguridad cibernética, lo que afectó a las agencias estatales, los departamentos de policía y otras organizaciones que gestionan la información de justicia penal (CJI). La política actualizada plantea desafíos para las organizaciones, especialmente las más pequeñas, a la hora de mantener el cumplimiento debido a la limitación de recursos, la falta de experiencia y la complejidad de la política. Keeper Security Government Cloud ofrece una solución completa para abordar estos desafíos y garantizar el cumplimiento sin problemas de los requisitos de CJIS.
La importancia del cumplimiento de CJIS
CJIS es la división más grande del FBI. Es responsable de gestionar la CJI, que incluye datos biométricos, historial de identificación, datos biográficos y el historial de casos. La política de seguridad de CJIS actualizada se aplica a organizaciones de todos los tamaños, incluidas las agencias de justicia no penal que gestionan los departamentos de TI. Muchas de estas agencias estatales y locales, a menudo vistas como blancos fáciles por los cibercriminales, tienen dificultades con la seguridad cibernética debido a la financiación limitada y las medidas de seguridad inadecuadas.
Requisitos de CJIS actualizados
La política actualizada introduce varios requisitos nuevos para la gestión de contraseñas, entre ellos:
- Longitud mínima de contraseña de 20 caracteres
- Prohibición de las sugerencias de contraseñas almacenadas
- Mantenimiento de una lista de contraseñas prohibidas
- Limitar los intentos de autenticación fallidos
- Cambios de contraseñas forzados en caso de compromiso o cada 365 días
- Canales cifrados y autenticados para solicitudes de contraseñas
- Almacenamiento de contraseñas salado y hash resistente a los ataques sin conexión
La necesidad de apoyo en el cumplimiento
El incumplimiento de los requisitos de CJIS puede provocar la pérdida de acceso a los datos, la rescisión de contratos o subvenciones y la posible responsabilidad en demandas civiles. Además, las violaciones de datos pueden dañar la reputación de una organización. Las pequeñas organizaciones, en particular, pueden tener dificultades con el cumplimiento debido a la limitación de recursos, la falta de experiencia y la complejidad de la política.
Keeper Security Government Cloud: una solución completa
Keeper Security Government Cloud es una solución autorizada por FedRAMP y StateRAMP que permite a las agencias policiales y gubernamentales locales cumplir de forma eficiente y rentable los requisitos de cumplimiento de CJIS. La plataforma proporciona:
- Gestión de contraseñas líder en el sector: Keeper permite a las organizaciones aplicar contraseñas seguras y únicas para todas las cuentas de usuario, que es un requisito clave de la política de seguridad de CJIS. Permite a los usuarios generar contraseñas complejas y almacenarlas de forma segura, lo que minimiza el riesgo de acceso no autorizado a sistemas y datos confidenciales.
- Autenticación multifactor (MFA): Keeper es compatible con la autenticación multifactor, que añade una capa adicional de seguridad y se alinea con los requisitos de CJIS para la autenticación avanzada.
- Almacenamiento cifrado de 256 bits: Keeper utiliza criptografía de curva elíptica (ECC) para proteger todos los datos almacenados, incluidas las contraseñas, los archivos e información confidencial; esto cumple con el requisito de cifrado CJIS.
- Control de acceso basado en roles (RBAC): Keeper permite a las organizaciones implementar un control de acceso granular y basado en roles, que garantiza que los usuarios solo tengan acceso a la información que necesitan para realizar sus tareas.
- Auditoría y supervisión: Keeper incluye amplias funciones de auditoría y presentación de informes, que permiten a las organizaciones realizar un seguimiento del acceso de los usuarios y los cambios de contraseñas, a la vez que supervisa si alguna de las contraseñas que utiliza su organización coincide con las contraseñas en la dark web.
- Uso compartido seguro de contraseñas y datos sensibles: Keeper facilita el uso compartido seguro de contraseñas y datos sensibles entre usuarios autorizados. Esto garantiza que la información confidencial solo se comparta con aquellos que tienen una necesidad legítima de conocerla.
Los requisitos de cumplimiento de CJIS actualizados exigen una solución de gestión de contraseñas sólida para ayudar a las organizaciones a aplicar las medidas de seguridad de forma efectiva. Keeper Security Government Cloud ofrece una plataforma completa y fácil de usar para abordar estos requisitos y proteger los datos sensibles. Póngase en contacto con nosotros hoy mismo para saber cómo Keeper Security puede ayudar a su organización a cumplir sin problemas con las actualizaciones de políticas de seguridad de CJIS.
