Cyberbedreigingen en ransomware-aanvallen kunnen desastreus zijn voor organisaties in de publieke sector. De kosten van dat soort aanvallen lopen vaak op tot in de miljoenen dollars,
Werknemers in de VS hebben tientallen systemen en applicaties nodig om hun taken te kunnen voltooien. Zij hebben in sommige gevallen ook toegang tot persoonlijk identificeerbare informatie (PII), die veilig moet worden opgeslagen en beheerd met strikte toegangscontroles. Rechtbanken moeten werknemers gemakkelijk en veilig toegang kunnen geven tot systemen en wachtwoorden. Ook moeten ze ervoor zorgen dat zij bestanden kunnen delen met hun teams.
Keeper Security Government Cloud (KSGC) is een geautoriseerd wachtwoord- en geprivilegieerd toegangsbeheersysteem van FedRAMP en StateRAMP. Tientallen staats- en federale rechtbanken gebruiken het om wachtwoorden en inloggegevens te beveiligen en om wachtwoorden veilig te delen gedeeld met teams en externe partijen die deze gegevens nodig hebben.
Waarom zijn rechtbanken het doelwit van cyberaanvallen?
Cybercriminelen zijn erop uit toegang te krijgen tot vertrouwelijke gegevens, zodat ze bestanden kunnen versleutelen en losgeld kunnen eisen om deze bestanden weer vrij te geven. Dit wordt een aanval met ransomware genoemd. Amerikaanse rechtbanken bezitten een schat aan vertrouwelijke gegevens over personen en organisaties, waaronder PII, zoals burgerservicenummers en bankrekeningnummers. Maar dit reikt verder dan PII. Het gaat ook om juridische informatie, zoals:
- Vertrouwelijke informanten en huiszoekingsbevelen in strafzaken
- Gegevens van slachtoffers van huiselijk geweld en seksuele misdrijven
- Familiedossiers over minderjarigen en gezinnen
- Medische en psychologische onderzoeksrapporten
- Getuigenissen in verzegelde transcripten en opnames
- Handelsgeheimen
- Documenten van jury’s en jury-uitspraken
Rechtbanken maken zich vooral zorgen over aanvallen met ransomware. En terecht. De kosten van dat soort aanvallen lopen vaak op tot in de miljoenen dollars, meestal vanwege downtime en herstel (of in sommige gevallen het betalen van losgeld). Het kan dagen of weken duren om systemen te herstellen na een aanval. Als gevolg daarvan komen rechtszaken tot stilstand. Bovendien kunnen rechtbanken het doelwit zijn van iemand die wraak wil nemen op een ongunstige uitspraak in een zaak, een poging doet om bewijs te vernietigen of vonnissen probeert te wijzigen.
Rechtbanken in Alaska, Georgia en Texas hebben de afgelopen jaren te maken gehad met cyberincidenten. In mei 2020 trof een ransomwareaanval de rechtbanken in Texas, waarbij servers werden getroffen in het hooggerechtshof van de staat en 14 lager gelegen rechtbanken. Casey Kennedy, CIO bij het Office of Court Administration van de staat Texas, vertelt dat hackers waarschijnlijk via phishing een e-mailaccount van een gebruiker hebben overgenomen en vervolgens via een kwetsbaarheid in de software het account beheerdersrechten hebben verleend.
De rechtbank in Georgia werd in 2019 getroffen door een ransomwareaanval en moest systemen offline halen om deze te herstellen. Omdat ze geen elektronische toegang meer hadden tot strafzaken en verkeersboetes, moesten medewerkers van de rechtbank met papieren documenten werken en de data van zittingen verplaatsen.
Het incident bij de rechtbank in Alaska vond plaats in 2021. Het rechtssysteem moest ongeveer een maand lang volledig offline gehaald worden, zodat de daders volledig uit het netwerk konden worden verwijderd, systemen vervolgens konden worden hersteld, de beveiliging kon worden verbeterd en gegevens konden worden teruggezet via back-ups.
Wie heeft toegang nodig tot inloggegevens?
Bij rechtbanken werken veel mensen. Denk aan rechters, griffiers, advocaten, paralegals en andere administratieve assistanten, rechtbankverslaggevers en juryleden. Zij hebben toegang nodig tot verschillende systemen en casegegevens. Er zijn ook gevallen waarin vertrouwelijke bestanden met een externe partij moeten worden gedeeld. Zo kan het nodig zijn dat een rechter informatie deelt met een externe partij, zoals een advocaat.
Rechters en rechtbankpersoneel hebben toegang tot systemen en PII. Deze werknemers gebruiken vaak laptops, tablets en smartphones in het kader van hun werk voor of met de rechtbank. Cybercriminelen kunnen via bepaalde punten de systemen van de rechtbank binnendringen, zoals administratieve systemen, netwerken, servers, cloudopslag, softwareprogramma’s, wifi-systemen en andere technologie die specifiek door de rechtbank gebruikt wordt. Vanwege het grote aantal eindpunten of apparaten en toegangspunten zijn er veel kwetsbare punten en is het risico op inbreuk vergroot.
Rechtbanken moeten ervoor zorgen dat hun gegevens beveiligd worden en dat vertrouwelijke gegevens alleen worden gedeeld met degenen die ze echt nodig hebben voor hun werk. Helaas hebben IT-teams van rechtbanken vaak beperkte budgetten en personeel om tekortkomingen in de beveiliging aan te pakken.
Wachtwoordbeheer voor rechtbanken
Gestolen en zwakke wachtwoorden zijn de belangrijkste oorzaak van gegevensdiefstallen, maar de meeste rechtbanken hebben geen zichtbaarheid op, beveiliging van of controle over de wachtwoorden, inloggegevens en geheime inloggegevens van hun werknemers. Rechters, advocaten en rechtbankmedewerkers hebben verschillende niveaus van technische kennis en hebben niet allemaal dezelfde training op het gebied van beveiliging gevolgd. Als gevolg hiervan kan het gebeuren dat werknemers zwakke wachtwoorden gebruiken die de aanbevelingen hiervoor niet in acht nemen.
Met Keeper Security Government Cloud (KSGC) kunnen alle werknemers sterke, unieke wachtwoorden aanmaken voor al hun accounts en deze op een veilige locatie opslaan. KSGC gebruikt Role-Based Access Control (RBAC) om volledige zichtbaarheid en controle te bieden over identiteitsbeveiliging en risico’s binnen een federale of nationale rechtbank. Beheerders kunnen het gebruik van multifactorauthenticatie (MFA) verplicht stellen. Zo moeten gebruikers meer dan één vorm van authenticatie opgeven om toegang te krijgen tot een dienst of applicatie. Keeper biedt naadloze integratie met populaire Single Sign-On (SSO)-oplossingen, zoals Microsoft Azure en Okta, en smartcardauthenticatie, zoals de Common Access Cards (CAC) van het DoD en de Personal Identity Verification (PIV)-kaarten van de federale overheid.
KSGC gebruikt een op rollen gebaseerd handhavingsbeleid voor het delen van wachtwoorden en een functie die One-Time Share wordt genoemd. Met deze optie kunnen gebruikers ook zonder Keeper-account een document veilig met iemand anders delen. Bij One-Time Share wordt een link gemaakt waarmee gebruikers kunnen kiezen hoe lang ze een document beschikbaar willen stellen. De link is verbonden met één apparaat, wat betekent dat een ontvanger de link niet kan doorsturen of zelfs niet op een ander apparaat kan openen.
Advocaten gebruiken deze functie wanneer ze gegevens delen die alleen gedurende een specifieke periode door een derde mag worden ingezien. Zodra de periode is verstreken, wordt de toegang tot het document ingetrokken. Gebruikers kunnen ook op elk moment handmatig de toegang tot het bestand intrekken.
Via rolgebaseerde toegangscontroles binnen KSGC kunnen teams alleen wachtwoorden delen wanneer dat nodig is. De beheerder kan de toegangsniveaus en machtigingen voor teams, gebruikers, functies en gedeelde mappen beperken. KGC-beheerders kunnen ook machtigingen voor eenmalig delen afdwingen via RBAC.
Privileged Access Management voor rechtbanken
Privileged Access Management (PAM) is het beheren en beveiligen van accounts die toegang hebben tot zeer vertrouwelijke systemen en gegevens, zoals IT-administratieaccounts, salarissystemen en opslagplaatsen voor codes. Gebruikers binnen de rechtbank die mogelijk geprivilegieerde toegang nodig hebben zijn systeem- en accountbeheerders, rechters, HR-professionals en medewerkers van de financiële afdeling.
In sommige gevallen hebben leveranciers of andere derden toegang nodig tot IT-systemen. Veel rechtbanken gebruiken bijvoorbeeld grote softwareleveranciers voor hun databasebeheer. Deze systemen zijn complex en moeten worden onderhouden door het softwarebedrijf in plaats van door het IT-team van de rechtbank. In plaats van de wachtwoorden te delen met deze vertrouwelijke systemen, kan een oplossing voor geprivilegieerd toegangsbeheer leveranciers toegang verlenen zonder dat ze expliciet wachtwoorden hoeven te gebruiken. De sessie kan worden geregistreerd (voor auditing- of nalevingsdoeleinden) en de toegang kan worden ingesteld, zodat deze op een gegeven moment verloopt.
Hoewel geprivilegieerd toegangsbeheer geprivilegieerde inloggegevens kan beheren en beveiligen, zijn traditionele oplossingen vaak onbetaalbaar, moeilijk te implementeren en bevatten ze ongebruikte functies. Keeper Security Government Cloud is een geautoriseerde wachtwoordmanager van FedRAMP en geprivilegieerd toegangsbeheer dat de belangrijkste pijnpunten en vereisten in organisaties aanpakt om datalekken te voorkomen met alleen de functies die u nodig hebt.
- Kosteneffectief: één platform waarvoor weinig IT-personeel nodig voor het beheer
- Snelle levering: kan binnen enkele uren naadloost worden geïmplementeerd en geïntegreerd met elke tech- of identiteitsstack
- Eenvoudig te gebruiken: uniform beheerpaneel en moderne gebruikersinterface voor elke werknemer op alle soorten apparaten. De trainingstijd is normaal gesproken minder dan 2 uur
Bijna de helft van alle federale rechtbanken vertrouwt op Keeper voor de bescherming tegen cybercriminelen. Vraag vandaag nog een demo aan voor meer informatie over Keeper Security Government Cloud en hoe deze de cybersecurity van uw organisatie kan verbeteren.