Les employés des tribunaux américains doivent accéder à des dizaines de systèmes et d'applications pour accomplir leurs tâches. Ces employés peuvent également avoir accès à des
Le décret de la Maison Blanche sur la cybersécurité et la volonté de toutes les agences fédérales d’adopter un cadre de sécurité Zero-Trust vont fondamentalement remodeler les stratégies de sécurité de l’information du secteur public. Les travaux à venir seront un voyage continu de la migration des systèmes existants aux environnements Cloud, vers l’Authentification Multifacteur (MFA), obligatoire en passant par l’, <élioration de la sécurité de la ch< ; d’approvisionnement des logicich& ; plus encore.logicich& ; Il sera difficile d’atteindre tous ces objectifs et nécessitera un effort commun entre le gouvernement fédéral et l’industrie privée.
Les gouvernements des États, locaux, tribaux et territoriaux (SLTT) ne sont pas souvent abordés dans cette discussion. Ces petites agences gèrent des systèmes informatiques étendus et très interconnectés qui gèrent tout, des services d’urgence aux districts scolaires, ce qui les rend vital à la protection de l’infrastructure essentielle du pays. Cependant, les SLTT doivent également faire face à d’importantes restrictions budgétaires et à un manque d’expertise interne en matière de sécurité. La plupart des États américains dédient moins de 3% de leurs budgets informatiques à la cybersécurité, alors que plus de 10% dans le secteur privé.
Sachant cela, les cybercriminels voient les SLTT comme des «cibles faciles» pour les cyberattaques, notamment les logiciels rançonneurs. Les SLTT n’ayant pas les ressources nécessaires pour prévenir ou corriger les attaques par logiciels rançonneurs et que les systèmes dont ils sont responsables doivent être opérationnels 24h/24 et 7j/7, ils sont plus susceptibles de payer que les agences du gouvernement fédéral ou les grandes organisations du secteur privé.
La sécurité du mot de passe est essentielle au respect des mandats fédéraux Zero-Trust
Même pour l’agence gouvernementale locale la plus à court de budget, la mise en œuvre de la défense en matière de cybersécurité Zero-Trust des cyberattaques peut être intégrée dès aujourd’hui. En sécurisant simplement les mots de passe de leur agence, les SLTT et les agences fédérales peuvent améliorer radicalement leurs postures de cybersécurité, assurer la résilience de l’infrastructure essentielle relevant de leur compétence et exécuter les mandats fédéraux en matière de cybersécurité. Il y a deux raisons principales à cela.
1. La mauvaise sécurité du mot de passe est la cause numéro 1 des violations de données et des logiciels rançonneurs
Bien qu’il n’existe pas de solution miracle en matière de cybernétique, une sécurité complète du mot de passe s’en rapproche fortement. Plus de 80% de toutes les violations de données réussies et environ 75% des attaques par logiciel rançonneur sont dues à des mots de passe compromis.
2. La sécurité du mot de passe est essentielle à une architecture de sécurité Zero-Trust
En mettant l’accent sur la vérification des utilisateurs et des appareils, le Zero-Trust repose sur la capacité des administrateurs informatiques à faire appliquer une sécurité complète du mot de passe aux utilisateurs parmi lesquels l’utilisation de mots de passe forts et uniques pour chaque compte ; L’authentification multi facteur (MFA) sur tous les comptes qui la prennent en charge; L’authentification multifacteur multifacteur’accès aux moins privilégiés.
3. La sécurité du mot de passe est simple et peu coûteuse à mettre en œuvre
Les outils de cybersécurité fonctionnent mieux lorsqu’ils sont faciles à mettre en œuvre pour les administrateurs et facile d’utilisation pour les employés et les sous-traitants. La plateforme de gestion des mots de passe et de sécurité de Keeper niveau entreprise ne prend que quelques minutes à déployer, une gestion continue minimale et s’adapte aux besoins des services ou agences de toute taille.
Les employés bénéficient d’un coffre numérique sécurisé qui stocke tous leurs mots de passe, codes MFA et autres données sensibles. Ils peuvent accéder à leur Keeper vault depuis n’importe quel appareil, utilisant n’importe quel système d’exploitation, en se servant de leur mot de passe principal – le seul mot de passe qu’ils auront jamais à retenir. Keeper génère automatiquement des mots de passe uniques et aléatoires et les mots de passe (et les codes MFA) à remplir automatiquement sur les sites Web et les applications,
Pendant ce temps, les administrateurs informatiques bénéficient d’une visibilité complète sur les pratiques des employés en matière de mot de passe, ce qui leur permet de surveiller l’adoption des exigences en matière de mot de passe et d’appliquer les politiques de sécurité du mot de passe à l’échelle de l’organisation, y compris les politiques RBAC et d’accès aux moindres privilèges.
En tant que seul fournisseur de solutions de gestion des mots de passe disponible sur le marché FedRAMP, la plateforme de gestion des mots de passe et de cybersécurité d’entreprise Zero-Trust et Zero-Knowledge de Keeper est la solution idéale pour les agences gouvernementales de toutes tailles afin d’avoir une longueur d’avance sur les mandats fédéraux Zero-Trust.
Communiquez avec nos experts en cybersécurité pour déployer une solution Zero-Trust sécurisée, efficace et simple à publicsector@keepersecurity.com.