Pracownicy sądów w USA muszą uzyskiwać dostęp do dziesiątek systemów i aplikacji, aby wypełniać swoje obowiązki. Pracownicy ci mogą również mieć dostęp do danych osobowych, które muszą być
W listopadzie 2022 r. dział Criminal Justice Information Services (CJIS) FBI zaktualizował swoją politykę cyberbezpieczeństwa, co wpłynęło na agencje stanowe, departamenty policji i inne organizacje, które obsługują informacje dotyczące wymiaru sprawiedliwości w sprawach karnych (CJI). Zaktualizowana polityka stawia przed organizacjami, zwłaszcza mniejszymi, wyzwania związane z utrzymaniem zgodności ze względu na ograniczone zasoby, brak specjalistycznej wiedzy i złożoność zasad. Keeper Security Government Cloud oferuje kompleksowe rozwiązanie pozwalające sprostać tym wyzwaniom i zapewnić bezproblemową zgodność z wymogami CJIS.
Znaczenie zgodności z wymogami CJIS
CJIS jest największym oddziałem FBI. Odpowiada za obsługę CJI, która obejmuje dane biometryczne, historię tożsamości, dane biograficzne i historię spraw. Zaktualizowana polityka bezpieczeństwa CJIS ma zastosowanie do organizacji każdej wielkości, w tym agencji spoza wymiaru sprawiedliwości, które zarządzają działami IT. Wiele z tych stanowych i lokalnych agencji, często postrzeganych jako łatwy cel dla cyberprzestępców, boryka się z problemami dotyczącymi cyberbezpieczeństwa z powodu ograniczonych funduszy i nieodpowiednich środków bezpieczeństwa.
Zaktualizowane wymagania CJIS
Zaktualizowana polityka wprowadza kilka nowych wymagań dotyczących zarządzania hasłami, w tym:
- Minimalna długość hasła to 20 znaków
- Zakaz zapisywania podpowiedzi do haseł
- Utrzymanie listy haseł zakazanych
- Ograniczenie nieudanych prób uwierzytelniania
- Wymuszona zmiana hasła w przypadku naruszenia bezpieczeństwa lub co 365 dni
- Szyfrowane, uwierzytelnione kanały dla żądań haseł
- Hasła z solą, zaszyfrowane, odporne na ataki offline
Potrzeba wsparcia w zakresie zgodności z przepisami
Niezgodność z wymogami CJIS może skutkować utratą dostępu do danych, rozwiązaniem umów lub dotacji oraz potencjalną odpowiedzialnością w procesach cywilnych. Ponadto naruszenia danych mogą zaszkodzić reputacji organizacji. W szczególności małe organizacje mogą mieć trudności z zapewnieniem zgodności z przepisami ze względu na ograniczone zasoby, brak specjalistycznej wiedzy i złożoność zasad.
Keeper Security Government Cloud: kompleksowe rozwiązanie
Keeper Security Government Cloud to rozwiązanie z autoryzacją FedRAMP i StateRAMP, które umożliwia organom ścigania i władzom lokalnym skuteczne i ekonomiczne spełnianie wymogów zgodności z CJIS. Platforma zawiera następujące funkcje:
- Najlepsze w branży zarządzanie hasłami: Keeper umożliwia organizacjom egzekwowanie silnych, unikalnych haseł do wszystkich kont użytkowników, co jest kluczowym wymogiem polityki bezpieczeństwa CJIS. Pozwala użytkownikom generować złożone hasła i bezpiecznie je przechowywać, minimalizując ryzyko nieautoryzowanego dostępu do wrażliwych systemów i danych.
- Uwierzytelnianie wieloskładnikowe (MFA): Keeper obsługuje uwierzytelnianie wieloskładnikowe (MFA), dodając dodatkową warstwę zabezpieczeń i dostosowując się do wymogów CJIS w zakresie zaawansowanego uwierzytelniania.
- 256-bitowe szyfrowanie pamięci masowej: Keeper wykorzystuje kryptografię krzywych eliptycznych (ECC) do ochrony wszystkich przechowywanych danych, w tym haseł, plików i innych poufnych informacji, co przekracza wymogi szyfrowania CJIS.
- Kontrola dostępu oparta na rolach (RBAC): Keeper umożliwia organizacjom wdrożenie szczegółowej kontroli dostępu opartej na rolach, zapewniając użytkownikom dostęp wyłącznie do tych informacji, których potrzebują do wykonywania swoich obowiązków służbowych.
- Audyt i monitorowanie: Keeper oferuje rozbudowane funkcje audytu i raportowania, umożliwiając organizacjom śledzenie dostępu użytkowników i zmian haseł, a także monitorowanie, czy hasła używane w organizacji nie pojawiły się w dark webie.
- Bezpieczne udostępnianie haseł i poufnych danych: Keeper ułatwia bezpieczne udostępnianie haseł i poufnych danych między autoryzowanymi użytkownikami, gwarantując, że poufne informacje są udostępniane tylko tym użytkownikom, którzy mają uzasadnioną potrzebę ich poznania.
Zaktualizowane wymogi zgodności CJIS wymagają zastosowania skutecznego rozwiązania do zarządzania hasłami, które pomoże organizacjom skutecznie egzekwować środki bezpieczeństwa. Keeper Security Government Cloud oferuje kompleksową, łatwą w obsłudze platformę, która spełnia te wymagania i chroni wrażliwe dane. Skontaktuj się z nami już dziś, aby dowiedzieć się, w jaki sposób Keeper Security może pomóc Twojej organizacji w zapewnieniu zgodności z aktualizacjami polityki bezpieczeństwa CJIS.