Funcionários dos tribunais dos EUA precisam acessar dezenas de sistemas e aplicativos para concluir suas funções. Esses funcionários também podem ter acesso às informações de identificação
O decreto presidencial da Casa Branca sobre segurança cibernética e a pressão para que todos os órgãos federais adotem uma estrutura de segurança de confiança zero irão fundamentalmente reformular as estratégias de segurança da informação do setor público. O trabalho que temos pela frente será uma jornada contínua, como a migração de sistemas legados para ambientes de nuvem, a exigência da Autenticação multifatorial (MFA), a melhoria da segurança da rede de fornecedores de software e muito mais. Alcançar todas essas metas será desafiador e exigirá um esforço conjunto entre o governo federal e o setor privado.
Frequentemente são excluídos deste debate os governos estaduais, locais, tribais e territoriais (SLTT). Esses pequenos órgãos lidam com sistemas de TI extensos e altamente interconectados que controlam tudo, desde serviços de emergência até distritos escolares, tornando-os vitais para proteger a infraestrutura crítica do país. No entanto, os SLTTs também lutam com restrições orçamentárias significativas e uma escassez de experiência interna em segurança. A maioria dos estados dos EUA dedica menos de 3% de seus orçamentos de TI à segurança cibernética, em contraste com mais de 10% do setor privado.
Sabendo disso, os cibercriminosos veem os SLTTs como “alvos fáceis” para ataques cibernéticos, especialmente o ransomware. Como os SLTTs não têm meios para evitar ou remediar ataques de ransomware, e os sistemas pelos quais são responsáveis precisam estar funcionando ininterruptamente, eles são mais inclinados a pagar pelo serviço do que os órgãos do governo federal ou as grandes organizações do setor privado.
A segurança da senha é fundamental para a conformidade das exigências federais de confiança zero
Até para os órgãos governamentais locais com maiores restrições no orçamento, a implementação da defesa de segurança cibernética de confiança zero contra ataques cibernéticos pode ser integrada ainda hoje. Simplesmente ao proteger as senhas de suas entidades, os SLTTs e órgãos federais podem melhorar drasticamente suas posturas de segurança cibernética, garantindo a resiliência da infraestrutura crítica sob suas atribuições e aplicando as exigências federais de segurança cibernética. Existem duas razões principais para isso.
1. A segurança da senha é a causa número 1 de violações de dados e ransomware
Embora não exista uma solução milagrosa cibernética, a segurança abrangente de senhas chega bem perto disso. Mais de 80% de todas as violações de dados bem-sucedidas e aproximadamente 75% dos ataques de ransomware ocorrem devido a senhas comprometidas.
2. A segurança da senha é fundamental para uma arquitetura de segurança de confiança zero
Com sua ênfase na verificação de usuários e dispositivos, a confiança zero depende da capacidade dos administradores de TI de impor a segurança abrangente de senhas aos usuários, incluindo o uso de senhas fortes e exclusivas para cada conta; a Autenticação Multifatorial (MFA) em todas as contas possíveis; o Controle de Acesso Baseado em Funções (RBAC); e o acesso com menor privilégio.
3. A segurança da senha é de implementação simples e de baixo custo.
As ferramentas de segurança cibernética funcionam melhor quando são fáceis de serem implementadas pelos administradores, e de serem usadas pelos funcionários e contratados. A plataforma de segurança e gerenciamento de senhas de nível empresarial do Keeper leva apenas alguns minutos para ser implantada, requer gerenciamento contínuo mínimo e pode ser escalada para atender às necessidades (e ao orçamento) de departamentos ou órgãos de qualquer tamanho.
Os funcionários recebem um cofre digital seguro que armazena todas as suas senhas, códigos da MFA e outros dados confidenciais. Eles podem acessar seu Keeper Vault de qualquer dispositivo, executando qualquer sistema operacional, usando sua Senha Principal, a única senha que precisarão lembrar. O Keeper gera automaticamente senhas únicas e aleatórias e preenche automaticamente as senhas (e os códigos MFA) em sites e aplicativos,
Enquanto isso, os administradores de TI recebem visibilidade completa das práticas de senhas dos funcionários, permitindo que monitorem a adoção de requisitos de senhas e imponham políticas de segurança de senhas em toda a organização, incluindo políticas de acesso RBAC e de menor privilégio.
Como o único provedor de soluções de gerenciamento de senhas disponível no mercado FedRAMP, a plataforma de segurança cibernética e gerenciamento de senhas corporativas de confiança zero e conhecimento zero do Keeper é a defesa perfeita contra ransomware para órgãos governamentais de todos os tamanhos, da qual é obtida uma vantagem inicial em relação às exigências federais de confiança zero.
Entre em contato com nossos especialistas em segurança cibernética para implantar uma solução segura, eficaz e simples de confiança zero pelo publicsector@keepersafety.com.