Pracownicy sądów w USA muszą uzyskiwać dostęp do dziesiątek systemów i aplikacji, aby wypełniać swoje obowiązki. Pracownicy ci mogą również mieć dostęp do danych osobowych, które muszą być
Rozporządzenie wykonawcze Białego Domu w sprawie cyberbezpieczeństwa i nacisk na wszystkie agencje federalne, aby przyjęły ramy bezpieczeństwa zerowego zaufania, zasadniczo zmieni strategie bezpieczeństwa informacji w sektorze publicznym. Czeka nas ciągła praca, od migracji starszych systemów do środowisk chmurowych, przez wprowadzenie uwierzytelniania wieloskładnikowego (MFA), po poprawę bezpieczeństwa łańcucha dostaw oprogramowania i nie tylko. Osiągnięcie wszystkich tych celów będzie wyzwaniem i będzie wymagało wspólnego wysiłku rządu federalnego i sektora prywatnego.
Często pomijane w tej dyskusji są rządy stanowe, lokalne, plemienne i terytorialne (SLTT). Te małe instytucje obsługują rozległe i wysoce połączone systemy informatyczne, które kontrolują wszystko, od służb ratunkowych po okręgi szkolne, co sprawia, że są one kluczowe dla ochrony krytycznej infrastruktury kraju. Jednak organizacje SLTT zmagają się również ze znacznymi ograniczeniami budżetowymi i brakiem wystarczającej wiedzy specjalistycznej w zakresie bezpieczeństwa. Większość stanów USA przeznacza na cyberbezpieczeństwo mniej niż 3% swoich budżetów informatycznych, w przeciwieństwie do ponad 10% w sektorze prywatnym.
Wiedząc o tym, cyberprzestępcy postrzegają SLTT jako „łatwe cele” cyberataków, zwłaszcza tych wymuszających okup (ransomware). Ponieważ organizacje SLTT nie mają zasobów, aby zapobiegać atakom ransomware ani naprawiać wyrządzone przez nie szkody, a systemy, za które odpowiadają, muszą działać nieprzerwanie, organizacje te są bardziej skłonne do płacenia okupu niż federalne agencje rządowe lub duże firmy z sektora prywatnego.
Bezpieczeństwo haseł jest kluczem do zgodności z federalnymi wymogami Zero-Trust
Nawet dla najbardziej ograniczonej budżetowo agencji samorządowej, wdrożenie struktury cyberbezpieczeństwa Zero-Trust może być zintegrowane już dziś. Poprzez zabezpieczanie haseł swoich agencji SLTT – i agencje federalne – mogą w prosty sposób radykalnie poprawić swoje postawy związane z cyberbezpieczeństwem, zapewnić odporność infrastruktury krytycznej, którą nadzorują i realizować federalne wymogi w zakresie cyberbezpieczeństwa. Są ku temu dwa główne powody.
1. Słabe bezpieczeństwo haseł jest przyczyną nr 1 naruszeń danych i ataków ransomware
Rozwiązanie w pełni skuteczne nie istnieje, ale kompleksowe bezpieczeństwo haseł jest bardzo blisko takiego ideału. Ponad 80% wszystkich pomyślnie przeprowadzonych naruszeń danych i około 75% ataków ransomware miało miejsce z powodu naruszonych haseł.
2. Bezpieczeństwo hasła jest kluczem do architektury bezpieczeństwa Zero-Trust
Kładąc nacisk na weryfikację użytkowników i urządzeń, model Zero-Trust opiera się na zdolności administratorów IT do egzekwowania kompleksowego bezpieczeństwa haseł wśród użytkowników, w tym stosowania silnych, niepowtarzalnych haseł dla każdego konta, uwierzytelniania wieloskładnikowego (MFA) na wszystkich kontach, które je obsługują, kontroli dostępu opartej na rolach (RBAC) i dostępu na zasadzie niezbędnych minimalnych uprawnień.
3. Wdrożenie bezpieczeństwa haseł jest proste i niedrogie
Narzędzia cyberbezpieczeństwa działają najlepiej, gdy są łatwe do wdrożenia przez administratorów oraz proste w użyciu dla pracowników i podwykonawców. Wdrożenie platformy klasy korporacyjnej firmy Keeper do zarządzania hasłami i zabezpieczeniami zajmuje tylko kilka minut, wymaga minimalnego bieżącego zarządzania i jest skalowalne, co pozwala sprostać potrzebom (i budżetowi) działu lub agencji każdej wielkości.
Pracownicy otrzymują bezpieczny magazyn cyfrowy, w którym przechowywane są wszystkie ich hasła, kody MFA i inne dane poufne. Mogą uzyskać dostęp do swojego Keeper Vault z dowolnego urządzenia, z dowolnym systemem operacyjnym, przy użyciu swojego głównego hasła – jedynego hasła, które będą musieli zapamiętać. Keeper automatycznie generuje niepowtarzalne, losowe hasła i automatycznie wypełnia hasła (i kody MFA) na stronach internetowych i w aplikacjach,
Tymczasem administratorzy IT uzyskują pełny wgląd w praktyki dotyczące haseł pracowników, dzięki czemu mogą monitorować zgodność z wymogami w zakresie haseł i egzekwować zasady bezpieczeństwa haseł w całej organizacji, w tym zasad RBAC i zasad niezbędnych minimalnych uprawnień.
Jako jedyny dostawca rozwiązań do zarządzania hasłami na rynku FedRAMP, Keeper oferuje platformę Zero-Trust i Zero-Knowledge do zarządzania hasłami i cyberbezpieczeństwem przedsiębiorstwa, która stanowi dla agencji rządowych każdej wielkości idealną ochronę przed oprogramowaniem ransomware, pozwalając osiągnąć zgodność z federalnymi wymogami dotyczącymi Zero-Trust.
Skontaktuj się z naszymi ekspertami ds. cyberbezpieczeństwa pod adresem publicsector@keepersecurity.com, aby zastosować bezpieczne, skuteczne i proste rozwiązanie Zero-Trust.