Het Amerikaanse decreet inzake cybersecurity en de oproep aan alle federale instellingen om een zero-trust beveiligingsraamwerk in te voeren, zullen de strategieën voor gegevensbeveiliging in de publieke sector fundamenteel veranderen. Er is veel werk voor de boeg: het migreren van verouderde systemen naar cloud-omgevingen, het vereisen van multifactorauthenticatie (MFA), het verbeteren van de softwarebeveiliging van de supply chain, en nog veel meer. Het wordt een uitdaging om al deze doelen te bereiken en dit vereist een gezamenlijke inspanning van de federale overheid en privésector.
De SLTT-overheden (State, Local, Tribal and Territorial) worden hierbij vaak niet betrokken. Deze kleine instellingen beheren uitgebreide en onderling sterk verbonden IT-systemen die alles besturen, van hulpdiensten tot schooldistricten, waardoor ze cruciaal zijn bij de bescherming van de vitale infrastructuur van het land. SLTT’s worstelen echter ook met aanzienlijke budgetbeperkingen en een gebrek aan interne deskundigheid op het gebied van beveiliging. De meeste Amerikaanse staten besteden minder dan 3% van hun IT-budget aan cybersecurity, in tegenstelling tot meer dan 10% in de privésector.
Hierdoor zien cybercriminelen SLTT’s als gemakkelijke doelwitten voor cyberaanvallen, vooral ransomware-aanvallen. Aangezien SLTT’s niet over de middelen beschikken om ransomware-aanvallen te voorkomen of te herstellen, en de systemen waar ze verantwoordelijk voor zijn voortdurend operationeel moeten blijven, zijn ze vaker geneigd om te betalen dan federale overheidsinstellingen of grote organisaties in de privésector.
Wachtwoordbeveiliging is essentieel voor naleving van federale zero-trust mandaten
Zelfs voor lokale overheidsinstellingen met het kleinste budget kan zero-trust cybersecurity tegen cyberaanvallen vandaag nog worden geïmplementeerd. Door eenvoudigweg de wachtwoorden van hun instellingen te beveiligen, kunnen SLTT’s (en federale instellingen) hun houding tegenover cybersecurity aanzienlijk verbeteren, de vitale infrastructuur onder hun toezicht waarborgen en de federale mandaten voor cybersecurity uitvoeren. Hiervoor zijn twee hoofdredenen.
1. Slechte wachtwoordbeveiliging is de belangrijkste oorzaak van gegevenslekken en ransomware
Hoewel er geen allesomvattende cyberoplossing bestaat, komt een uitgebreide wachtwoordbeveiliging al aardig in de buurt. Meer dan 80% van alle geslaagde inbreuken en ongeveer 75% van de ransomware-aanvallen worden veroorzaakt door gecompromitteerde wachtwoorden.
2. Wachtwoordbeveiliging is essentieel voor een zero-trust beveiligingsarchitectuur
Zero-trust legt de nadruk op de verificatie van gebruikers en apparaten, en is afhankelijk van het vermogen van IT-beheerders om uitgebreide wachtwoordbeveiliging af te dwingen bij gebruikers. Dit omvat het gebruik van sterke, unieke wachtwoorden voor alle accounts, multifactorauthenticatie (MFA) voor alle accounts die dit ondersteunen, op rollen gebaseerde toegangscontrole (RBAC, Role-Based Access Control) en toegang met minimale machtigingen.
3. Wachtwoordbeveiliging is eenvoudig en goedkoop te implementeren
Cybersecurity-tools werken het best als ze eenvoudig te implementeren zijn door beheerders en eenvoudig te gebruiken zijn door werknemers en onderaannemers. Het professionele wachtwoordbeheer en het beveiligingsplatform van Keeper zijn binnen enkele minuten gebruiksklaar, vereisen een minimum aan toezicht en zijn schaalbaar, zodat ze voldoen aan de behoeften (en het budget) van elke afdeling of instantie.
Werknemers krijgen een veilige digitale kluis waarin al hun wachtwoorden, MFA-codes en andere gevoelige gegevens worden opgeslagen. Ze hebben vanaf elk apparaat en met elk besturingssysteem toegang tot hun Keeper Vault door middel van hun hoofdwachtwoord, het enige wachtwoord dat ze ooit moeten onthouden. Keeper genereert automatisch unieke, willekeurige wachtwoorden en vult wachtwoorden (en MFA-codes) automatisch in op websites en apps.
Ondertussen krijgen IT-beheerders volledig inzicht in de wachtwoordpraktijken van werknemers, zodat ze kunnen controleren of de wachtwoordvereisten worden nageleefd en ze het wachtwoordbeveiligingsbeleid kunnen afdwingen voor de hele organisatie, inclusief RBAC en toegang met minimale machtigingen.
Als enige provider die oplossingen voor wachtwoordbeheer biedt op de FedRAMP-marktplaats, biedt Keeper met zijn professionele zero-trust en zero-knowledge wachtwoordbeheer en cybersecurityplatform de perfecte verdediging tegen ransomware. Overheidsinstellingen van alle formaten kunnen het gebruiken om de federale zero-trust mandaten proactief te benaderen.
Neem contact op met onze cybersecurity-experts via publicsector@keepersecurity.com om een veilige, effectieve en eenvoudige zero-trust oplossing te implementeren.