Secteur public 
Les employés des tribunaux américains doivent accéder à des dizaines de systèmes et d'applications pour accomplir leurs tâches. Ces employés peuvent également avoir accès à des
En novembre 2022, la Division des services d’information sur la justice pénale (CJIS) du FBI a mis à jour sa politique de cyber sécurité, ce qui a eu un impact sur les agences gouvernementales, les services de police et d’autres organisations qui gèrent des informations relatives à la justice pénale (CJI). La mise à jour de la politique pose des problèmes aux organisations qui doivent s’y conformer, en particulier aux plus petites, en raison de leurs ressources limitées, de leur manque d’expertise et de la complexité de la politique. Keeper Security Government Cloud propose une solution complète pour relever ces défis et garantir une conformité transparente aux exigences de la CJIS.
L’importance de la conformité CJIS
La CJIS est la plus grande division du FBI. Elle est chargée de la gestion de la CJI, qui comprend les données biométriques, l’historique de l’identité, les données biographiques et les antécédents. La politique de sécurité CJIS mise à jour s’applique aux organisations de toutes tailles, y compris aux organismes ne relevant pas de la justice pénale, qui gèrent des services informatiques. Nombre de ces agences locales et gouvernementales, souvent considérées comme des cibles faciles par les cybercriminels, sont confrontées à des problèmes de cyber sécurité en raison de leur manque de moyens financiers et de l’inadéquation des mesures de sécurité.
Exigences de la CJIS mises à jour
La politique mise à jour introduit plusieurs nouvelles exigences en matière de gestion des mots de passe, notamment :
- Une longueur minimale de 20 caractères pour chaque mot de passe
- L’interdiction de stocker des indices de mot de passe
- La tenue d’une liste de mots de passe interdits
- La limitation des tentatives d’authentification échouées
- Des modifications forcées de mots de passe en cas de compromission ou tous les 365 jours
- Des canaux chiffrés et authentifiés pour les demandes de mot de passe
- Un stockage de mot de passe salé et haché résistant aux attaques hors ligne
La nécessité d’une assistance en matière de conformité
Le non-respect des exigences de la CJIS peut entraîner la perte de l’accès aux données, la résiliation de marchés ou de subventions et une responsabilité potentielle dans le cadre de poursuites judiciaires. De plus, les violations de données peuvent nuire à la réputation de l’organisation. Les petites organisations en particulier peuvent éprouver des difficultés à se conformer à la réglementation en raison de leurs ressources limitées, de leur manque d’expertise et de la complexité de la politique.
Keeper Security Government Cloud : une solution complète
Keeper Security Government Cloud est une solution autorisée par FedRAMP et StateRAMP qui permet aux forces de l’ordre et aux agences gouvernementales locales de répondre efficacement et de manière rentable aux exigences CJIS. La plateforme fournit :
- Une gestion des mots de passe à la pointe de l’industrie : Keeper permet aux organisations de mettre en place des mots de passe forts et uniques pour tous les comptes utilisateurs, ce qui est une exigence clé de la politique de sécurité de la CJIS. Elle permet aux utilisateurs de générer des mots de passe complexes et de les stocker en toute sécurité, minimisant ainsi le risque d’un accès non autorisé à des systèmes et des données sensibles.
- L’authentification multifacteur (MFA): Keeper prend en charge l’authentification multifacteur, en ajoutant une couche de sécurité supplémentaire et en s’alignant sur les exigences de la CJIS pour l’authentification avancée.
- Le stockage chiffré 256 bits : Keeper utilise la cryptographie à courbe elliptique (ECC) pour protéger toutes les données stockées, y compris les mots de passe, les fichiers et d’autres informations sensibles, ce qui va bien au-delà de l’exigence de chiffrement CJIS.
- Le contrôle d’accès basé sur les rôles (RBAC): Keeper permet aux organisations de mettre en place un contrôle d’accès granulaire basé sur les rôles, garantissant que les utilisateurs n’ont accès qu’aux informations dont ils ont besoin pour accomplir leurs tâches.
- Les audits et la surveillance : Keeper comprend des fonctionnalités étendues d’audit et de rapports, permettant aux organisations de suivre l’accès des utilisateurs et les changements de mot de passe, tout en vérifiant si les mots de passe utilisés par votre organisation correspondent à des mots de passe trouvés sur le Dark Web.
- Le partage sécurisé des mots de passe et des données sensibles : Keeper facilite le partage sécurisé des mots de passe et des données sensibles entre les utilisateurs autorisés, en veillant à ce que les données sensibles ne soient partagées qu’avec ceux qui ont un besoin légitime de les connaître.
Les exigences de la CJIS mises à jour exigent une solution de gestion des mots de passe robuste pour aider les organisations à appliquer efficacement des mesures de sécurité. Keeper Security Government Cloud propose une plateforme complète et facile à utiliser pour répondre à ces exigences et protéger les données sensibles. Contactez-nous dès aujourd’hui pour découvrir comment Keeper Security peut aider votre entreprise à se conformer de manière transparente aux mises à jour de la politique de sécurité de la CJIS.
