Защита паролей помогает государственным учреждениям соблюдать федеральные требования по обеспечению нулевого доверия

Указ Белого дома о кибербезопасности и требование для всех федеральных агентств к принятию системы безопасности с нулевым доверием фундаментально изменит стратегии информационной безопасности государственного сектора. Предстоит проделать большой объем работы, начиная с переноса устаревших систем в облачные среды, заканчивая обязательной многофакторной аутентификацией (MFA), повышением безопасности цепочки поставок программного обеспечения и не только. Достижение всех этих целей будет сложной задачей и потребует совместных усилий федерального правительства и частного сектора.

Часто за пределами этого обсуждения остаются правительства штатов, местных, племенных и территориальных (SLTT) правительств. Эти небольшие агентства используют обширные и тесно взаимосвязанные ИТ-системы, которые контролируют все, от аварийных служб до школьных округов, что делает их существенными для защиты критически важной инфраструктуры страны. Однако SLTT также сталкиваются со значительными бюджетными ограничениями и нехваткой собственных специалистов в области безопасности. Большинство штатов США тратят на кибербезопасность менее 3% своих ИТ-бюджетов, в то время как в частном секторе этот показатель превышает 10%.

Зная это, злоумышленники рассматривают SLTT как «легкие цели» для кибератак, особенно программ-вымогателей. Поскольку у SLTT нет ресурсов для предотвращения или устранения атак программ-вымогателей, а системы, за которые они отвечают, должны работать круглосуточно и без выходных, они с большей вероятностью заплатят, чем федеральные правительственные учреждения или крупные организации частного сектора.

Безопасность паролей — ключ к соблюдению федеральных требований с нулевым доверием

Даже самое бюджетное местное правительственное учреждение уже сегодня может внедрить защиту от кибератак с нулевым доверием. Просто защищая пароли своих агенств, SLTT и федеральные агентства могут значительно повысить свою кибербезопасность, обеспечить устойчивость критически важной инфраструктуры в рамках своих полномочий и выполнить федеральные требования по кибербезопасности. Это объясняется двумя основными причинами.

1. Плохая защита паролей — причина №1 утечек данных и атак программ-вымогателей.

Хотя идеальных решений в киберпространстве не существует, комплексная защита паролей очень близка к этому. Более 80% всех успешных утечек данных и примерно 75% атак программ-вымогателей происходят из-за скомпрометированных паролей.

2. Защита паролей — ключ к архитектуре безопасности с нулевым доверием

Благодаря тому, что нулевое доверие уделяет особое внимание проверке пользователей и устройств, оно зависит от способности ИТ-администраторов обеспечивать комплексную защиту паролей пользователей, включая использование надежных и уникальных паролей для каждой учетной записи, многофакторную аутентификацию (MFA) для всех учетных записей, которые ее поддерживают; контроль доступа на основе ролей (RBAC) и доступ с наименьшими привилегиями.

3. Реализация безопасности паролей проста и стоит недорого

Средства кибербезопасности лучше всего работают тогда, когда их легко внедрять администраторам, а также использовать сотрудникам и подрядчикам. Платформа управления паролями и безопасности корпоративного уровня Keeper развертывается за считаные минуты, требует минимального текущего управления и масштабируется под потребности (и бюджет) отдела или агентства любого размера.

Сотрудники получают безопасное цифровое хранилище, которое содержит все их пароли, коды MFA и другие конфиденциальные данные. Они могут получить доступ к хранилищу Keeper с любого устройства, под управлением любой операционной системы, используя главный пароль — единственный пароль, который необходимо запомнить. Keeper автоматически генерирует уникальные случайные пароли и осуществляет автозаполнение паролей (и кодов MFA) на веб-сайтах и в приложениях.

При этом ИТ-администраторы получают полную информацию о практике использования паролей сотрудниками, что позволяет им контролировать соблюдение требований к паролям и применять политики безопасности паролей в рамках всей организации, включая RBAC и политики доступа с наименьшими привилегиями.

Как единственный поставщик решений для управления паролями, доступное на рынке FedRAMP, платформа управления корпоративными паролями и кибербезопасностью Keeper с нулевым доверием и нулевым разглашением информации является идеальной защитой от программ-вымогателей для правительственных учреждений всех размеров. Это решение будет иметь преимущество при выполнении федеральных требований с нулевым доверием.

Свяжитесь с нашими экспертами по кибербезопасности, чтобы развернуть безопасное, эффективное и простое решение с нулевым доверием, по адресу publicsector@keepersecurity.com.