I dipendenti dei tribunali degli Stati Uniti devono accedere a decine di sistemi e applicazioni per completare le loro funzioni. Questi dipendenti potrebbero anche accedere alle
In novembre 2022, la divisione Criminal Justice Information Services (CJIS) dell’FBI ha aggiornato la propria politica di sicurezza informatica; tale aggiornamento ha interessato gli enti statali, i dipartimenti di polizia e altre organizzazioni che gestiscono le informazioni sulla giustizia penale (CJI). L’aggiornamento di questa politica pone qualche difficoltà alle organizzazioni, in particolare quelle più piccole, per il rispetto della conformità per via delle risorse limitate, della mancanza di competenze e della complessità della politica. Keeper Security Government Cloud offre una soluzione completa per risolvere queste difficoltà e garantire la piena conformità ai requisiti CJIS.
L’importanza della conformità a CJIS
La CJIS è la divisione più grande dell’FBI. È responsabile della gestione della CJI, che comprende i dati biometrici, lo storico delle identità, i dati biografici e lo storico dei casi. La politica di sicurezza della CJIS aggiornata si applica alle organizzazioni di tutte le dimensioni, comprese le agenzie di giustizia civile che gestiscono i reparti IT. Molte di queste agenzie statali e locali, spesso considerate come facili bersagli dai cybercriminali, hanno difficoltà a gestire la sicurezza informatica a causa di finanziamenti limitati e misure di sicurezza inadeguate.
Requisiti CJIS aggiornati
L’aggiornamento di questa politica introduce numerosi nuovi requisiti per la gestione delle password, tra cui:
- Lunghezza minima delle password pari a 20 caratteri
- Divieto di memorizzare i suggerimenti per le password
- Gestione di un elenco delle password vietate
- Limite ai tentativi di autenticazione non riusciti
- Cambiamento forzato delle password in caso di compromissione oppure ogni 365 giorni
- Canali crittografati e autenticati per le richieste di password
- Archiviazione delle password con “salting” (aggiunta di una stringa addizionale) e hash per scongiurare gli attacchi offline
Perché il supporto alla conformità è necessario
La mancata conformità ai requisiti CJIS può comportare la perdita dell’accesso ai dati, la risoluzione di contratti o concessioni e la potenziale responsabilità in cause civili. Inoltre, le violazioni dei dati possono danneggiare la reputazione di un’organizzazione. Soprattutto le piccole organizzazioni possono avere difficoltà a rispettare la conformità a causa di risorse limitate, mancanza di competenze e complessità della politica.
Keeper Security Government Cloud: una soluzione completa
Keeper Security Government Cloud è una soluzione autorizzata FedRAMP e StateRAMP che consente alle forze dell’ordine e agli enti locali di soddisfare in modo efficiente ed economico i requisiti di conformità CJIS. La piattaforma offre:
- Gestione delle password leader del settore: Keeper consente alle organizzazioni d’imporre password efficaci e univoche per tutti gli account utente, un requisito imprescindibile per la politica di sicurezza della CJIS. Permette agli utenti di generare password complesse e archiviarle in modo sicuro, riducendo al minimo il rischio di accessi non autorizzati a sistemi e dati sensibili.
- Autenticazione a più fattori (MFA): Keeper supporta l’autenticazione a più fattori, per un ulteriore livello di sicurezza, in linea con i requisiti della CJIS per l’autenticazione avanzata.
- Archiviazione crittografata a 256 bit: Keeper utilizza la crittografia a curva ellittica (ECC) per proteggere tutti i dati archiviati, tra cui password, file e altre informazioni sensibili, andando oltre i requisiti di crittografia della CJIS.
- Controllo degli accessi basato sui ruoli (RBAC): Keeper consente alle organizzazioni d’implementare un controllo degli accessi granulare e basato sui ruoli, per assicurarsi che gli utenti abbiano accesso unicamente alle informazioni di cui hanno bisogno per svolgere le loro mansioni.
- Auditing e monitoraggio: Keeper include ampie funzionalità di auditing e segnalazione, che consentono alle organizzazioni di tracciare gli accessi degli utenti e le modifiche delle password, e di effettuare il monitoraggio delle password in uso presso l’organizzazione per verificare se corrispondo a password presenti sul dark web.
- Condivisione sicura delle password e dei dati sensibili: Keeper facilita la condivisione sicura di password e dati sensibili tra gli utenti autorizzati, garantendo che le informazioni sensibili siano condivise solo con chi ha un’effettiva necessità di conoscerle.
I requisiti di conformità della CJIS aggiornati richiedono una soluzione di gestione delle password solida per aiutare le organizzazioni ad applicare le misure di sicurezza in modo efficace. Keeper Security Government Cloud offre una piattaforma completa e di facile uso per soddisfare questi requisiti e proteggere i dati sensibili. Contattaci oggi stesso per scoprire come Keeper Security può aiutare la tua organizzazione a conformarsi perfettamente agli aggiornamenti delle politiche di sicurezza della CJIS.