I dipendenti dei tribunali degli Stati Uniti devono accedere a decine di sistemi e applicazioni per completare le loro funzioni. Questi dipendenti potrebbero anche accedere alle
L’ordine esecutivo della Casa Bianca sulla sicurezza informatica e la pressione affinché tutte le agenzie federali adottino un modello di sicurezza zero-trust ridefiniranno radicalmente le strategie di sicurezza delle informazioni del settore pubblico. Il lavoro futuro sarà un viaggio costante che, partendo dalla migrazione dei sistemi legacy verso gli ambienti cloud, passerà dall’autenticazione a più fattori (MFA) obbligatoria, fino ad arrivare al miglioramento della sicurezza della supply chain dei software e altro ancora. Raggiungere tutti questi obiettivi sarà impegnativo e richiederà uno sforzo congiunto del governo federale e del settore privato.
Tuttavia, da questa discussione vengono spesso esclusi i cosiddetti governi statali, locali, tribali e territoriali (SLTT). Questi piccoli enti gestiscono sistemi IT estesi e altamente interconnessi che controllano tutto, dai servizi di emergenza ai distretti scolastici, il che li rende fondamentali per proteggere l’infrastruttura critica della nazione. Inoltre, gli SLTT devono anche fare i conti con notevoli limiti di budget e con la carenza di personale di sicurezza specializzato a livello interno. La maggior parte degli Stati degli USA dedica meno del 3% del budget IT alla sicurezza informatica, a differenza del settore privato che a questo scopo stanzia oltre il 10%.
Consapevoli di ciò, i criminali informatici considerano gli SLTT dei facili bersagli per i loro attacchi, in particolare, ransomware. Poiché gli SLTT non possiedono le risorse per prevenire o rimediare agli attacchi ransomware e i sistemi di cui sono responsabili devono essere operativi 24 ore su 24 e 7 giorni su 7, sono più propensi a pagare rispetto alle agenzie governative federali o alle grandi organizzazioni del settore privato.
La sicurezza delle password è la chiave per rispettare i mandati zero-trust federali
Anche le agenzie governative locali con i budget più risicati, tuttavia, possono implementare le misure di sicurezza informatica zero-trust oggi stesso, difendendosi così dagli attacchi dei cybercriminali. Anche solo proteggendo le password delle loro agenzie, gli SLTT e le agenzie federali possono migliorare drasticamente la loro sicurezza informatica, garantire la resilienza dell’infrastruttura critica di cui sono responsabili e tener fede ai mandati di sicurezza informatica federali. Questo per due ragioni fondamentali.
1. La scarsa sicurezza delle password è la causa numero 1 delle violazioni dei dati e dei ransomware
Sebbene non ci si possa mai sentire in una botte di ferro, garantire la sicurezza delle password rappresenta un grosso passo avanti. Oltre l’80% di tutte le violazioni dei dati andate a buon fine, e circa il 75% degli attacchi ransomware, sono avvenuti a causa di password compromesse.
2. La sicurezza delle password è la chiave per un’architettura di sicurezza zero-trust
Puntando sulla verifica degli utenti e dei dispositivi, la strategia zero-trust si fonda sulla capacità degli amministratori IT di mettere in atto misure complete di sicurezza delle password tra gli utenti, tra cui l’uso di password forti e uniche per ogni account, l’autenticazione a più fattori (MFA) su tutti gli account che la supportano, il controllo degli accessi basato sui ruoli (RBAC) e l’accesso con privilegi minimi.
3. Implementare misure di sicurezza delle password è semplice ed economico
Gli strumenti di sicurezza informatica sono più efficaci quando sono facili da implementare per gli amministratori e semplici da utilizzare per i dipendenti e i collaboratori. La piattaforma di gestione e sicurezza delle password di livello Enterprise di Keeper richiede solo pochi minuti per l’implementazione, una gestione continua minima e una scalabilità in grado di soddisfare le esigenze (e il budget) di dipartimenti o agenzie di qualsiasi dimensione.
I dipendenti ottengono una cassaforte digitale sicura che memorizza tutte le password, i codici MFA e altri dati sensibili e possono accedere alla loro Keeper Vault da qualsiasi dispositivo e sistema operativo utilizzando la loro password principale, l’unica che dovranno ricordare. Keeper genera automaticamente password uniche e casuali e compila automaticamente le password (e i codici MFA) su siti web e app.
Al contempo, gli amministratori IT ottengono una visibilità completa sul comportamento in materia di password dei dipendenti, il che consente loro di monitorare l’applicazione delle relative disposizioni e di far rispettare le politiche di sicurezza sulle password in tutta l’organizzazione, comprese le politiche RBAC e quelle sugli accessi con privilegi minimi.
Essendo l’unico fornitore di soluzioni di gestione delle password disponibile in ambito FedRAMP, la piattaforma dedicata alla sicurezza informatica e alla gestione delle password aziendali zero-trust e zero-knowledge di Keeper è lo strumento perfetto contro i ransomware per le agenzie governative di tutte le dimensioni che desiderano portarsi avanti con i mandati zero-trust federali.
Vuoi implementare una soluzione zero-trust sicura, semplice ed efficace? Contatta i nostri esperti di sicurezza informatica all’indirizzo publicsector@keepersecurity.com.