Funcionários dos tribunais dos EUA precisam acessar dezenas de sistemas e aplicativos para concluir suas funções. Esses funcionários também podem ter acesso às informações de identificação
Em novembro de 2022, a divisão de Serviços de Informação de Justiça Criminal (CJIS) do FBI atualizou sua política de segurança cibernética, afetando agências estaduais, departamentos de polícia e outras organizações que lidam com informações de justiça criminal (CJI). A política atualizada apresenta desafios para as empresas, especialmente as menores, para manter a conformidade devido a meios limitados, falta de conhecimento e complexidade da política. O Keeper Security Government Cloud oferece uma solução abrangente para enfrentar esses desafios e garantir a conformidade perfeita com os requisitos de CJIS.
A importância da conformidade com a CJIS
A CJIS é a maior divisão do FBI. Ela é responsável por lidar com a CJI, que abrangem dados biométricos, histórico de identidade, dados biográficos e histórico de casos. A política de segurança atualizada da CJIS se aplica a empresas de todos os tamanhos, incluindo agências não ligadas à justiça criminal que gerenciam departamentos de TI. Muitas dessas agências estaduais e locais, muitas vezes vistas como alvos fáceis por cibercriminosos, têm problemas com a segurança cibernética devido ao financiamento limitado e medidas de segurança inadequadas.
Requisitos de CJIS atualizados
A política atualizada introduz vários novos requisitos para gerenciamento de senhas, incluindo:
- Comprimento mínimo de senhas de 20 caracteres
- Proibição de dicas de senhas armazenadas
- Manutenção de uma lista de senhas proibidas
- Limitação de falhas de tentativas de autenticação
- Alterações forçadas de senhas em caso de comprometimento ou a cada 365 dias
- Canais criptografados e autenticados para solicitações de senhas
- Armazenamento de senha salgada e hash resistente a ataques off-line
A necessidade de suporte à conformidade
A não conformidade com os requisitos da CJIS pode resultar na perda de acesso a dados, contratos ou subsídios encerrados e responsabilidade potencial em processos judiciais civis. Além disso, as violações de dados podem prejudicar a reputação de uma empresa. As pequenas empresas, em especial, podem ter problemas com a conformidade devido a meios limitados, falta de conhecimento e complexidade da política.
Keeper Security Government Cloud: uma solução abrangente
O Keeper Security Government Cloud é uma solução autorizada pelo FedRAMP e pelo StateRAMP que permite que agências policiais e governamentais locais atendam aos requisitos de conformidade com a CJIS de maneira eficiente e econômica. A plataforma fornece:
- Gerenciamento de senhas líder do setor: o Keeper permite que empresas possam impor senhas fortes e exclusivas para todas as contas de usuário, um requisito fundamental da política de segurança da CJIS. Ela permite que os usuários gerem senhas complexas e as armazenem com segurança, minimizando o risco de acesso não autorizado a sistemas e dados confidenciais.
- Autenticação multifatorial (MFA): o Keeper oferece suporte à autenticação multifatorial, adicionando uma camada extra de segurança e alinhando-se aos requisitos de CJIS para autenticação avançada.
- Armazenamento criptografado de 256 bits: o Keeper usa criptografia de curva elíptica (ECC) para proteger todos os dados armazenados, incluindo senhas, arquivos e outras informações confidenciais que sobrepõem o requisito de criptografia CJIS.
- Controle de acesso com base em função (RBAC): o Keeper permite que as empresas implementem um controle de acesso granular baseado em função, garantindo que os usuários tenham acesso apenas às informações para desempenhar suas funções.
- Auditoria e monitoramento: o Keeper inclui amplas capacidades de auditoria e relatórios, permitindo que as empresas acompanhem o acesso do usuário e as alterações de senhas, além de monitorar para ver se alguma senha em uso pela sua empresa corresponde a senhas na dark web.
- Compartilhamento seguro de senhas e dados confidenciais: o Keeper facilita o compartilhamento seguro de senhas e dados confidenciais entre usuários autorizados, garantindo que informações confidenciais sejam compartilhadas apenas com aqueles que realmente precisam saber.
Os requisitos atualizados de conformidade da CJIS exigem uma solução robusta de gerenciamento de senhas para ajudar as empresas a aplicarem medidas de segurança de maneira eficaz. O Keeper Security Government Cloud oferece uma plataforma abrangente e fácil de usar para atender a esses requisitos e proteger dados confidenciais. Entre em contato conosco hoje para saber como o Keeper Security pode ajudar sua empresa a estar em conformidade com as atualizações da política de segurança da CJIS.