Publieke sector 
Werknemers in de VS hebben tientallen systemen en applicaties nodig om hun taken te kunnen voltooien. Zij hebben in sommige gevallen ook toegang tot persoonlijk identificeerbare
In november 2022 heeft de afdeling Criminal Justice Information Services (CJIS) van de FBI het cybersecurity-beleid in de Verenigde Staten bijgewerkt, wat gevolgen heeft voor overheidsinstellingen, politiekorpsen en andere organisaties die Criminal Justice Information (CJI) verwerken. Het bijgewerkte beleid vormt een uitdaging voor organisaties, vooral voor kleinere organisaties. Ze moeten hun compliance handhaven ondanks de beperkte hulpmiddelen, het gebrek aan expertise en de complexiteit van het beleid. Keeper Security Government Cloud is een alomvattende oplossing die deze uitdagingen aanpakt en een naadloze naleving met de CJIS-vereisten garandeert.
Het belang van CJIS-compliance
CJIS is de grootste afdeling van de FBI. Deze afdeling moet de Criminal Justice Information (CJI) verwerken, ofwel strafrechtelijke informatie, inclusief biometrische gegevens, identiteitsgeschiedenis, biografische gegevens en casusgeschiedenis. Het bijgewerkte CJIS-beveiligingsbeleid is van toepassing op organisaties van elke omvang, inclusief niet-criminele juridische instanties die IT-departementen beheren. Veel van deze lokale en overheidsinstanties worden door cybercriminelen als een eenvoudig doelwit gezien. Ze worstelen met hun cybersecurity vanwege hun beperkte financiële middelen en ontoereikende beveiligingsmaatregelen.
Bijgewerkte CJIS-vereisten
Het bijgewerkte beleid omvat verschillende nieuwe vereisten voor wachtwoordbeheer, waaronder:
- Minimale wachtwoordlengte van 20 tekens
- Verbod op opgeslagen wachtwoordhints
- Een up-to-date lijst met verboden wachtwoorden
- Minder mislukte authenticatiepogingen
- Gedwongen wachtwoordwijzigingen na een gegevenslek of om de 365 dagen
- Versleutelde, geverifieerde kanalen voor wachtwoordverzoeken
- Gehashte en gesalte wachtwoordopslag die bestand is tegen offline aanvallen
De benodigde ondersteuning voor compliance
Niet-naleving van de CJIS-vereisten kan leiden tot verlies van toegang tot gegevens, beëindigde contracten of subsidies en mogelijke aansprakelijkheid in civiele rechtszaken. Bovendien kunnen gegevenslekken de reputatie van een organisatie beschadigen. Vooral kleine organisaties kunnen problemen hebben met deze naleving vanwege hun beperkte hulpmiddelen, het gebrek aan expertise en de complexiteit van het beleid.
Keeper Security Government Cloud: een alomvattende oplossing
Keeper Security Government Cloud is een door FedRAMP en StateRAMP geautoriseerde oplossing waarmee wetshandhavingsinstanties en lokale overheden op efficiënte en kosteneffectieve wijze aan de CJIS-compliancevereisten kunnen voldoen. Het platform heeft de volgende voordelen:
- Toonaangevend wachtwoordbeheer: met Keeper kunnen organisaties sterke, unieke wachtwoorden afdwingen voor alle gebruikersaccounts, wat een belangrijk vereiste is voor het CJIS-beveiligingsbeleid. Hiermee kunnen gebruikers complexe wachtwoorden aanmaken en veilig opslaan, waardoor het risico op onbevoegde toegang tot gevoelige systemen en gegevens wordt geminimaliseerd.
- Multifactorauthenticatie (MFA): Keeper ondersteunt multifactorauthenticatie, wat een extra beveiligingslaag toevoegt en uitgelijnd is met de CJIS-vereisten voor geavanceerde authenticatie.
- 256-bits versleutelde opslag: Keeper gebruikt Elliptic Curve Cryptography (ECC) om alle opgeslagen gegevens, inclusief wachtwoorden, bestanden en andere gevoelige gegevens, te beschermen, waardoor het CJIS-versleutelingsvereiste wordt overtroffen.
- Role-Based Access Control (RBAC): met Keeper kunnen organisaties granulaire, op functies gebaseerde toegangsrechten verlenen, zodat gebruikers alleen toegang verkrijgen tot de gegevens die ze nodig hebben om hun werk te doen.
- Auditing en monitoring: Keeper bevat uitgebreide auditing– en rapportagefuncties, waardoor organisaties de toegang van gebruikers en wachtwoordwijzigingen kunnen bijhouden, terwijl ook wordt gecontroleerd of wachtwoorden die uw organisatie gebruikt overeenkomen met wachtwoorden op het dark web.
- Wachtwoorden en gevoelige gegevens veilig delen: Keeper maakt het mogelijk om wachtwoorden en gevoelige gegevens op veilige wijze met bevoegde gebruikers te delen. Dit garandeert dat gevoelige gegevens alleen worden gedeeld met mensen die de gegevens daadwerkelijk nodig hebben.
De bijgewerkte CJIS-naleving vereist een robuuste oplossing voor wachtwoordbeheer om organisaties te helpen hun beveiligingsmaatregelen op effectieve wijze af te dwingen. Keeper Security Government Cloud is een alomvattend en gebruiksvriendelijk platform om aan deze vereisten te voldoen en gevoelige gegevens te beschermen. Neem vandaag nog contact met ons op voor meer informatie over hoe Keeper Security uw organisatie kan helpen om naadloos aan het bijgewerkte CJIS-beveiligingsbeleid te voldoen.
