Publieke sector 
Keeper Security is nu beschikbaar via twee belangrijke contractvehikels op staatsniveau: California's Software Licensing Program (SLP) en Texas' Department of Information Resources (DIR). Dankzij deze contracten
IT-managers bij overheden worden belast met een steeds groeiende lijst van verantwoordelijkheden, variërend van IT-infrastructuur tot activiteiten, apparatuur, systeembeheer en beveiliging. IT-teams zijn ook direct verantwoordelijk voor de bescherming van gevoelige overheidsinformatie, waaronder persoonlijk identificeerbare informatie (PII) zoals namen, adressen, rijbewijsnummers, betaalmiddelen, burgerservicenummers en financiële gegevens.
Helaas hebben veel lokale overheden datalekken en ransomwareaanvallen meegemaakt. Het Sophos-rapport “State of Ransomware” vermeldt dat 69% van de lokale en staatsoverheidsinstellingen een ransomwareaanval heeft gemeld in 2023. 68% van de datalekken ontstaat door menselijke handelingen, waarbij de meerderheid wordt veroorzaakt door zwakke of gestolen wachtwoorden. Dit betekent dat elke werknemer die toegang heeft tot systemen beveiligd met wachtwoorden een risico vormt voor de organisatie.
IT-leiders moeten ervoor zorgen dat de hele organisatie zich houdt aan de best practices voor wachtwoordbeveiliging. Zij hebben ook zichtbaarheid, beveiliging en controle nodig over de wachtwoorden en aanmeldingsgegevens van hun werknemers.
Waarom worden overheidsorganisaties het doelwit?
Cyberaanvallen vinden plaats op alle niveaus van de overheid en er zijn verschillende redenen waarom de overheid wordt gezien als een belangrijk doelwit voor cybercriminelen.
Gevoeligheid van gegevens: lokale en landelijke overheden beheren veel gevoelige gegevens, waaronder persoons- en financiële gegevens van inwoners. Deze gegevens zijn waardevol voor cybercriminelen die identiteiten willen stelen, fraude willen plegen of de informatie op het dark web willen verkopen.
Kritieke infrastructuur: lokale overheden houden vaak toezicht op kritieke infrastructuur zoals waterzuivering, transportsystemen en hulpdiensten. Als deze diensten verstoord worden, kan dat grote chaos veroorzaken en functionarissen onder druk zetten om snel losgeld te betalen om kritieke activiteiten te herstellen.
Beperkte middelen: veel lokale en provinciale overheden hebben beperkte budgetten en middelen voor cyberbeveiliging en zijn minder goed toegerust om zich te verdedigen tegen geavanceerde aanvallen dan grotere landelijke instanties of particuliere bedrijven.
Politieke motivaties: aanvallen op lokale en landelijke overheden kunnen worden ingegeven door politieke motieven, waaronder pogingen om verkiezingen te beïnvloeden, overheidsactiviteiten te verstoren of het vertrouwen van het publiek in overheidsinstellingen te verzwakken.
Misbruik van kwetsbaarheden: lokale en landelijke overheden kunnen verouderde systemen en software hebben, waardoor ze kwetsbaarder zijn. Aanvallers richten zich vaak op bekende kwetsbaarheden in oudere systemen die niet zijn bijgewerkt of gepatcht.
Ransomwarekansen: ransomwareaanvallen komen steeds vaker voor. Overheden worden gezien als meer geneigd om snel losgeld te betalen om kritieke diensten te herstellen, wat ze aantrekkelijke doelwitten maakt voor dit soort aanvallen.
Wachtwoordbeveiliging voor organisaties in de publieke sector
Zwakke wachtwoorden en hergebruikte wachtwoorden zijn beveiligingsproblemen, want als één account gecompromitteerd wordt, kunnen de gestolen aanmeldingsgegevens mogelijk worden gebruikt om toegang te krijgen tot andere accounts. Cybercriminelen zoeken op het dark web naar blootgestelde aanmeldingsgegevens en gebruiken technieken zoals credential stuffing en bruteforce-aanvallen om meerdere wachtwoorden te raden en toegang tot accounts te krijgen.
Een ander aspect van wachtwoordbeveiliging is hoe wachtwoorden worden opgeslagen of bewaard. Verouderde methoden voor wachtwoordbeheer, zoals het opslaan van wachtwoorden in browsers, Excel-spreadsheets en plakbriefjes, zijn niet veilig. De veiligste manier om wachtwoorden op te slaan is met een wachtwoordbeheerder die meerdere versleutelingslagen gebruikt.
Als extra voordeel kunnen wachtwoordbeheerders automatisch wachtwoorden genereren die voldoen aan de complexiteitsvereisten die door systeembeheerders zijn bepaald. Werknemers kunnen dan snel hun wachtwoorden automatisch invullen op websites en in apps, zodat ze geen tientallen wachtwoorden meer hoeven te onthouden. De automatische invulfunctie herkent ook legitieme websites, wat helpt bij het voorkomen van phishingaanvallen waarbij werknemers worden misleid om hun aanmeldingsgegevens in te voeren op valse websites die zijn opgezet om deze te stelen.
Wachtwoordbeveiliging is zo belangrijk geworden dat veel aanbieders van cyberverzekeringen nu eisen dat organisaties een veilige wachtwoordbeheerder gebruiken om in aanmerking te komen voor een polis. Aanvullende vereisten kunnen het gebruik van multi-factor-authenticatie (MFA) op beheerders- en andere gepriviligeerde accounts omvatten, evenals regelmatige beveiligingstraining voor werknemers.
Keeper beschermt overheidsorganisaties tegen cyberdreigingen met zero-trust cyberbeveiliging
Keeper Security Government Cloud (KSGC) wachtwoordbeheerer en privileged access manager is FedRAMP High Authorized en GovRAMP Authorized en onderhoudt het Keeper Security zero-trust beveiligingsraamwerk samen met een zero-knowledge beveiligingsarchitectuur.
KSGC biedt gedelegeerd beheer en op rollen gebaseerd handhavingsbeleid om beheerders volledige zichtbaarheid en controle te geven over identiteitsbeveiliging en risico’s binnen hun organisatie.
KSGC beschermt organisaties van alle formaten; van kleine gemeenschappen en instellingen tot grote overheidsinstanties. Verbeter de cyberbeveiliging van uw organisatie door uw werknemers een eenvoudige en effectieve methode te bieden om de beste praktijken voor wachtwoordbeveiliging toe te passen.
Klaar om meer te weten te komen? Neem contact met ons op
