Указ Белого дома о кибербезопаÑноÑти и требование Ð´Ð»Ñ Ð²Ñех федеральных агентÑтв к принÑтию ÑиÑтемы безопаÑноÑти Ñ Ð½ÑƒÐ»ÐµÐ²Ñ‹Ð¼ доверием фундаментально изменит Ñтратегии информационной безопаÑноÑти гоÑударÑтвенного Ñектора. ПредÑтоит проделать большой объем работы, Ð½Ð°Ñ‡Ð¸Ð½Ð°Ñ Ñ Ð¿ÐµÑ€ÐµÐ½Ð¾Ñа уÑтаревших ÑиÑтем в облачные Ñреды, Ð·Ð°ÐºÐ°Ð½Ñ‡Ð¸Ð²Ð°Ñ Ð¾Ð±Ñзательной многофакторной аутентификацией (MFA), повышением безопаÑноÑти цепочки поÑтавок программного обеÑÐ¿ÐµÑ‡ÐµÐ½Ð¸Ñ Ð¸ не только. ДоÑтижение вÑех Ñтих целей будет Ñложной задачей и потребует ÑовмеÑтных уÑилий федерального правительÑтва и чаÑтного Ñектора.
ЧаÑто за пределами Ñтого обÑÑƒÐ¶Ð´ÐµÐ½Ð¸Ñ Ð¾ÑтаютÑÑ Ð¿Ñ€Ð°Ð²Ð¸Ñ‚ÐµÐ»ÑŒÑтва штатов, меÑтных, племенных и территориальных (SLTT) правительÑтв. Ðти небольшие агентÑтва иÑпользуют обширные и теÑно взаимоÑвÑзанные ИТ-ÑиÑтемы, которые контролируют вÑе, от аварийных Ñлужб до школьных округов, что делает их ÑущеÑтвенными Ð´Ð»Ñ Ð·Ð°Ñ‰Ð¸Ñ‚Ñ‹ критичеÑки важной инфраÑтруктуры Ñтраны. Однако SLTT также ÑталкиваютÑÑ Ñо значительными бюджетными ограничениÑми и нехваткой ÑобÑтвенных ÑпециалиÑтов в облаÑти безопаÑноÑти. БольшинÑтво штатов СШРтратÑÑ‚ на кибербезопаÑноÑÑ‚ÑŒ менее 3% Ñвоих ИТ-бюджетов, в то Ð²Ñ€ÐµÐ¼Ñ ÐºÐ°Ðº в чаÑтном Ñекторе Ñтот показатель превышает 10%.
Ð—Ð½Ð°Ñ Ñто, злоумышленники раÑÑматривают SLTT как «Ð»ÐµÐ³ÐºÐ¸Ðµ цели» Ð´Ð»Ñ ÐºÐ¸Ð±ÐµÑ€Ð°Ñ‚Ð°Ðº, оÑобенно программ-вымогателей. ПоÑкольку у SLTT нет реÑурÑов Ð´Ð»Ñ Ð¿Ñ€ÐµÐ´Ð¾Ñ‚Ð²Ñ€Ð°Ñ‰ÐµÐ½Ð¸Ñ Ð¸Ð»Ð¸ уÑÑ‚Ñ€Ð°Ð½ÐµÐ½Ð¸Ñ Ð°Ñ‚Ð°Ðº программ-вымогателей, а ÑиÑтемы, за которые они отвечают, должны работать круглоÑуточно и без выходных, они Ñ Ð±Ð¾Ð»ÑŒÑˆÐµÐ¹ вероÑтноÑтью заплатÑÑ‚, чем федеральные правительÑтвенные ÑƒÑ‡Ñ€ÐµÐ¶Ð´ÐµÐ½Ð¸Ñ Ð¸Ð»Ð¸ крупные организации чаÑтного Ñектора.
БезопаÑноÑÑ‚ÑŒ паролей — ключ к Ñоблюдению федеральных требований Ñ Ð½ÑƒÐ»ÐµÐ²Ñ‹Ð¼ доверием
Даже Ñамое бюджетное меÑтное правительÑтвенное учреждение уже ÑÐµÐ³Ð¾Ð´Ð½Ñ Ð¼Ð¾Ð¶ÐµÑ‚ внедрить защиту от кибератак Ñ Ð½ÑƒÐ»ÐµÐ²Ñ‹Ð¼ доверием. ПроÑто Ð·Ð°Ñ‰Ð¸Ñ‰Ð°Ñ Ð¿Ð°Ñ€Ð¾Ð»Ð¸ Ñвоих агенÑтв, SLTT и федеральные агентÑтва могут значительно повыÑить Ñвою кибербезопаÑноÑÑ‚ÑŒ, обеÑпечить уÑтойчивоÑÑ‚ÑŒ критичеÑки важной инфраÑтруктуры в рамках Ñвоих полномочий и выполнить федеральные Ñ‚Ñ€ÐµÐ±Ð¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð¾ кибербезопаÑноÑти. Ðто объÑÑнÑетÑÑ Ð´Ð²ÑƒÐ¼Ñ Ð¾Ñновными причинами.
1. ÐŸÐ»Ð¾Ñ…Ð°Ñ Ð·Ð°Ñ‰Ð¸Ñ‚Ð° паролей — причина â„–1 утечек данных и атак программ-вымогателей.
Ð¥Ð¾Ñ‚Ñ Ð¸Ð´ÐµÐ°Ð»ÑŒÐ½Ñ‹Ñ… решений в киберпроÑтранÑтве не ÑущеÑтвует, комплекÑÐ½Ð°Ñ Ð·Ð°Ñ‰Ð¸Ñ‚Ð° паролей очень близка к Ñтому. Более 80% вÑех уÑпешных утечек данных и примерно 75% атак программ-вымогателей проиÑходÑÑ‚ из-за Ñкомпрометированных паролей.
2. Защита паролей — ключ к архитектуре безопаÑноÑти Ñ Ð½ÑƒÐ»ÐµÐ²Ñ‹Ð¼ доверием
Ð‘Ð»Ð°Ð³Ð¾Ð´Ð°Ñ€Ñ Ñ‚Ð¾Ð¼Ñƒ, что нулевое доверие уделÑет оÑобое внимание проверке пользователей и уÑтройÑтв, оно завиÑит от ÑпоÑобноÑти ИТ-админиÑтраторов обеÑпечивать комплекÑную защиту паролей пользователей, Ð²ÐºÐ»ÑŽÑ‡Ð°Ñ Ð¸Ñпользование надежных и уникальных паролей Ð´Ð»Ñ ÐºÐ°Ð¶Ð´Ð¾Ð¹ учетной запиÑи, многофакторную аутентификацию (MFA) Ð´Ð»Ñ Ð²Ñех учетных запиÑей, которые ее поддерживают; контроль доÑтупа на оÑнове ролей (RBAC) и доÑтуп Ñ Ð½Ð°Ð¸Ð¼ÐµÐ½ÑŒÑˆÐ¸Ð¼Ð¸ привилегиÑми.
3. Ð ÐµÐ°Ð»Ð¸Ð·Ð°Ñ†Ð¸Ñ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑноÑти паролей проÑта и Ñтоит недорого
СредÑтва кибербезопаÑноÑти лучше вÑего работают тогда, когда их легко внедрÑÑ‚ÑŒ админиÑтраторам, а также иÑпользовать Ñотрудникам и подрÑдчикам. Платформа ÑƒÐ¿Ñ€Ð°Ð²Ð»ÐµÐ½Ð¸Ñ Ð¿Ð°Ñ€Ð¾Ð»Ñми и безопаÑноÑти корпоративного ÑƒÑ€Ð¾Ð²Ð½Ñ Keeper развертываетÑÑ Ð·Ð° Ñчитаные минуты, требует минимального текущего ÑƒÐ¿Ñ€Ð°Ð²Ð»ÐµÐ½Ð¸Ñ Ð¸ маÑштабируетÑÑ Ð¿Ð¾Ð´ потребноÑти (и бюджет) отдела или агентÑтва любого размера.
Сотрудники получают безопаÑное цифровое хранилище, которое Ñодержит вÑе их пароли, коды MFA и другие конфиденциальные данные. Они могут получить доÑтуп к хранилищу Keeper Ñ Ð»ÑŽÐ±Ð¾Ð³Ð¾ уÑтройÑтва, под управлением любой операционной ÑиÑтемы, иÑÐ¿Ð¾Ð»ÑŒÐ·ÑƒÑ Ð³Ð»Ð°Ð²Ð½Ñ‹Ð¹ пароль — единÑтвенный пароль, который необходимо запомнить. Keeper автоматичеÑки генерирует уникальные Ñлучайные пароли и оÑущеÑтвлÑет автозаполнение паролей (и кодов MFA) на веб-Ñайтах и в приложениÑÑ….
При Ñтом ИТ-админиÑтраторы получают полную информацию о практике иÑÐ¿Ð¾Ð»ÑŒÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð°Ñ€Ð¾Ð»ÐµÐ¹ Ñотрудниками, что позволÑет им контролировать Ñоблюдение требований к паролÑм и применÑÑ‚ÑŒ политики безопаÑноÑти паролей в рамках вÑей организации, Ð²ÐºÐ»ÑŽÑ‡Ð°Ñ RBAC и политики доÑтупа Ñ Ð½Ð°Ð¸Ð¼ÐµÐ½ÑŒÑˆÐ¸Ð¼Ð¸ привилегиÑми.
Как единÑтвенный поÑтавщик решений Ð´Ð»Ñ ÑƒÐ¿Ñ€Ð°Ð²Ð»ÐµÐ½Ð¸Ñ Ð¿Ð°Ñ€Ð¾Ð»Ñми, доÑтупное на рынке FedRAMP, платформа ÑƒÐ¿Ñ€Ð°Ð²Ð»ÐµÐ½Ð¸Ñ ÐºÐ¾Ñ€Ð¿Ð¾Ñ€Ð°Ñ‚Ð¸Ð²Ð½Ñ‹Ð¼Ð¸ паролÑми и кибербезопаÑноÑтью Keeper Ñ Ð½ÑƒÐ»ÐµÐ²Ñ‹Ð¼ доверием и нулевым разглашением информации ÑвлÑетÑÑ Ð¸Ð´ÐµÐ°Ð»ÑŒÐ½Ð¾Ð¹ защитой от программ-вымогателей Ð´Ð»Ñ Ð¿Ñ€Ð°Ð²Ð¸Ñ‚ÐµÐ»ÑŒÑтвенных учреждений вÑех размеров. Ðто решение будет иметь преимущеÑтво при выполнении федеральных требований Ñ Ð½ÑƒÐ»ÐµÐ²Ñ‹Ð¼ доверием.
СвÑжитеÑÑŒ Ñ Ð½Ð°ÑˆÐ¸Ð¼Ð¸ ÑкÑпертами по кибербезопаÑноÑти, чтобы развернуть безопаÑное, Ñффективное и проÑтое решение Ñ Ð½ÑƒÐ»ÐµÐ²Ñ‹Ð¼ доверием, по адреÑу publicsector@keepersecurity.com.
ÐапиÑано
Keeper Security
Вам также может понравитьÑÑ
