Scritto da Mike Eppes
I dipendenti dei tribunali degli Stati Uniti devono accedere a decine di sistemi e applicazioni per completare le loro funzioni. Questi dipendenti potrebbero anche accedere alle informazioni di identificazione personale (PII), che devono essere archiviate in modo sicuro e gestite con controlli degli accessi rigorosi. I sistemi giudiziari hanno bisogno di un modo per i dipendenti di accedere facilmente e in modo sicuro ai sistemi e condividere password e file tra i team.
Keeper Security Government Cloud (KSGC) è un sistema di gestione degli accessi privilegiati e delle password autorizzato FedRAMP e StateRAMP. Viene utilizzato da decine di sistemi di tribunali statali e federali per proteggere le password e le credenziali, consentendo al contempo la condivisione sicura delle password tra i team e con terze parti pertinenti.
I cybercriminali cercano di accedere ai dati sensibili in modo da poter crittografare i file e richiedere un “riscatto” per la chiave di decrittografia. Questo è noto come attacco ransomware. I sistemi giudiziari degli Stati Uniti hanno una vasta gamma di dati riservati su individui e organizzazioni, incluse le PII, come i numeri di previdenza sociale e i numeri dei conti bancari. Tuttavia, i dati dei tribunali non sono limitati alle PII. Esistono anche informazioni sui casi, che potrebbero includere:
I funzionari dei tribunali sono particolarmente preoccupati per gli attacchi ransomware – e per una buona ragione. Il costo degli attacchi ransomware nelle amministrazioni governative spesso raggiunge milioni di dollari, che derivano per lo più dai tempi di inattività e dal recupero (o, in alcuni casi, dal pagamento del riscatto). Potrebbero essere necessari giorni o settimane per ripristinare i sistemi dopo un attacco, bloccando le operazioni dei tribunali. Inoltre, i tribunali potrebbero essere presi di mira da qualcuno che cerca vendetta per un risultato di un caso sfavorevole o come tentativo di distruggere le prove o modificare le sentenze.
I tribunali statali in Alaska, Georgia e Texas hanno subito incidenti informatici negli ultimi anni. Nel maggio 2020 un attacco ransomware ha colpito i tribunali del Texas, colpendo i server di ciascuna delle due alte corti dello stato e dei suoi 14 tribunali di appello intermedi. Casey Kennedy, CIO dell’Office of Court Administration del Texas, ha affermato che gli hacker probabilmente hanno utilizzato una campagna di phishing per prendere il controllo di un account e-mail utente normale, quindi hanno utilizzato una vulnerabilità del software per garantire i privilegi a livello di amministratore all’account.
Il sistema giudiziario della Georgia ha subito un attacco ransomware nel 2019 e ha dovuto mettere offline i sistemi per recuperare. Senza l’accesso elettronico ai casi criminali e alle citazioni di traffico, gli impiegati hanno dovuto utilizzare documenti cartacei e molti tribunali hanno dovuto riprogrammare le date dei processi.
L’incidente del ransomware dei tribunali dell’Alaska è avvenuto nel 2021. L’Alaska ha dovuto mettere completamente offline il suo sistema giudiziario per circa un mese per assicurarsi che i responsabili fossero stati completamente rimossi dalla rete, quindi lavorare per ricostruire i sistemi, migliorare la sicurezza e ripristinare i dati dai backup.
I tribunali hanno molti dipendenti, tra cui giudici, impiegati, avvocati, assistenti legali e altri assistenti amministrativi, giornalisti dei tribunali e amministratori della giuria. Questi dipendenti hanno bisogno di accedere a un numero variabile di sistemi e ai dati dei casi. Ci sono anche casi in cui i file riservati devono essere condivisi esternamente. Ad esempio, un giudice potrebbe aver bisogno di condividere determinate informazioni sui casi con una parte esterna, come un avvocato difensore.
I giudici e il personale possono accedere ai sistemi giudiziari e alle PII. Questi dipendenti utilizzano spesso laptop, tablet e smartphone per condurre le attività giudiziarie. I punti di ingresso che i cybercriminali possono sfruttare possono includere sistemi di gestione dei casi, reti, server, archiviazione cloud, programmi software, sistemi WiFi e altre tecnologie specifiche per i tribunali. Il gran numero di endpoint o dispositivi, abbinato a una pluralità di punti di ingresso, aumenta la superficie di attacco e il rischio di violazione.
I sistemi giudiziari devono garantire che i loro dati siano sicuri e che i dati sensibili vengano condivisi solo con coloro che ne hanno veramente bisogno per svolgere il loro lavoro. Sfortunatamente, i team IT dei sistemi giudiziari spesso hanno budget e personale limitati per affrontare le carenze di sicurezza.
Le password rubate e deboli sono la causa principale delle violazioni dei dati, tuttavia la maggior parte dei sistemi giudiziari non ha visibilità, sicurezza o controllo sulle password e sulle credenziali dei propri dipendenti. I giudici, gli avvocati e i dipendenti dei tribunali hanno vari livelli di conoscenze tecniche e formazione sulla sicurezza. Di conseguenza, questi dipendenti potrebbero finire per prendere decisioni sbagliate sulle password che non aderiscono alle migliori pratiche.
Keeper Security Government Cloud (KSGC) aiuta tutti i dipendenti a creare password forti e uniche per tutti i loro account e archiviarle in una posizione sicura. KSGC utilizza il controllo degli accessi basato sui ruoli (RBAC) per fornire visibilità e controllo completi sulla sicurezza e sui rischi dell’identità all’interno di un’organizzazione di un tribunale statale o federale. Gli amministratori possono applicare l’autenticazione a più fattori (MFA), che richiede agli utenti di fornire più di una forma di autenticazione per accedere a un servizio o un’applicazione. Keeper offre un’integrazione perfetta con le soluzioni Single Sign-On (SSO) più popolari, come Microsoft Azure e Okta e l’autenticazione delle smart card, come le carte di accesso comuni (CAC) del DoD e le carte di verifica dell’identità personale (PIV) del governo federale.
KSGC utilizza politiche di applicazione basate sui ruoli per condividere le password e anche una funzione chiamata One-Time Share. Questa opzione di condivisione consente agli utenti di condividere in modo sicuro un registro con qualcuno, anche se non ha un account Keeper. Quando si utilizza One-Time Share, viene creato un link che consente agli utenti di scegliere la quantità di tempo che desiderano rendere disponibile un registro. Il link è vincolato a un dispositivo, nel senso che un destinatario non può inoltrare il link o persino aprirlo su una macchina separata.
Gli avvocati utilizzano questa funzione quando condividono i dati dei casi che devono essere visualizzati solo da una terza parte per un determinato periodo di tempo. Una volta scaduto quel tempo, l’accesso al registro viene revocato. Gli utenti possono anche revocare manualmente l’accesso al registro in qualsiasi momento.
I controlli degli accessi basati sui ruoli all’interno di KSGC consentono ai team di condividere le password solo quando necessario. L’amministratore può limitare i livelli di accesso e le autorizzazioni per i team, gli utenti, i ruoli e le cartelle condivise. Gli amministratori di KSGC possono anche applicare le autorizzazioni One-Time Share tramite RBAC.
La gestione degli accessi privilegiati (PAM) si riferisce alla gestione e alla protezione degli account che hanno le autorizzazioni per accedere a sistemi e dati altamente sensibili, come gli account di amministrazione IT, i sistemi delle buste paga e le repository di codici. Gli utenti dei sistemi giudiziari che potrebbero aver bisogno di accesso privilegiato includono amministratori di sistema e degli account, giudici, professionisti delle risorse umane e dipendenti finanziari.
Potrebbero esserci anche casi in cui i venditori o altre terze parti hanno bisogno di accedere ai sistemi IT. Ad esempio, molti sistemi giudiziari utilizzano grandi fornitori di software per la gestione dei loro database. Questi sistemi sono complessi e devono essere mantenuti dalla società di software piuttosto che dal team IT del tribunale. Invece di condividere le password su questi sistemi critici, una soluzione di gestione degli accessi privilegiati può garantire ai venditori l’accesso remoto senza dover condividere esplicitamente le password. La sessione può essere registrata (per scopi di audit o di conformità) e l’accesso può essere impostato per scadere in un certo momento.
Sebbene la gestione degli accessi privilegiati possa gestire e proteggere le credenziali con privilegi, le soluzioni tradizionali sono spesso proibitive, difficili da implementare e contengono funzionalità non utilizzate. Keeper Security Government Cloud è un Password Manager e un Privileged Access Manager autorizzato FedRAMP che affronta i punti critici e i requisiti chiave nelle organizzazioni per prevenire le violazioni dei dati con solo le funzionalità di cui hai bisogno.
Quasi la metà di tutti i sistemi dei tribunali federali si affida a Keeper per proteggerli dai cybercriminali. Per scoprire di più su Keeper Security Government Cloud e su come può rafforzare la sicurezza informatica della tua organizzazione, richiedi una demo oggi stesso.
Potrebbe piacerti anche
Le minacce informatiche e gli attacchi ransomware possono essere paralizzanti per le organizzazioni del settore pubblico. Il costo degli attacchi ransomware nelle amministrazioni governative spesso raggiunge milioni di dollari, che derivano per lo più dai tempi...
Scegli la lingua