美国法院工作人员需要访问数十个系统和应用程序才能完成
白宫关于网络安全的行政命令以及敦促所有联邦机构采用零信任安全框架的举措将从根本上重塑公共部门的信息安全策略。 未来的工作将是一个持续的过程,包括将旧版系统迁移到云环境,强制实施多因素身份验证 (MFA),以及提高软件供应链安全性等。 实现所有这些目标将是一项巨大的挑战,需要联邦政府和私营企业共同努力。
而各州、地方、部落和领地政府经常被排除在外。 这些小型机构运营广泛且高度互联的 IT 系统,而这些系统控制着从应急服务到学区等所有事务,对保护国家关键基础设施至关重要。 但是,SLTT 也面临严格的预算限制以及内部安全专业知识匮乏的问题。 美国大多数州划拨给网络安全的 IT 预算不到 3%,相比之下,在私营企业中,这个数字超过了 10%。
网络犯罪分子知道这一点,会将 SLTT 视为网络攻击(尤其是勒索软件)的“软目标”。 由于 SLTT 缺乏防止或修复勒索软件攻击所需的资源,且其负责的系统需要全天候运行,因此与联邦政府机构或大型私营组织相比,他们更有可能支付赎金。
密码安全是遵守联邦零信任命令的关键
即使是预算最紧张的地方政府机构,也可以立即集成零信任网络安全防御,阻止网络攻击。 只需保护机构的密码,SLTT 和联邦机构就可以显著改善网络安全态势,确保其职责范围内关键基础设施的恢复能力,并执行联邦网络安全命令。 这主要有两个原因。
1. 密码安全性低是遭遇数据泄露和勒索软件的首要原因
虽然网络安全没有万金油,但全面的密码安全可以达到非常接近的效果。 超过 80% 的成功数据泄露事件以及约 75% 的勒索软件攻击都是因密码被盗而起的。
2. 密码安全是零信任安全架构的关键
零信任注重用户和设备验证,依赖 IT 管理员为用户执行全面密码安全保护的能力,包括以下方面:为每个帐户使用唯一的强密码;在支持的所有帐户上执行多因素身份验证 (MFA);基于角色的访问控制 (RBAC);以及最小权限访问。
3. 密码安全实施简单、成本低廉
如果管理员可以轻松实施且员工和承包商可以轻松使用,网络安全工具才能达到最佳效果。 Keeper 的企业级密码管理和安全平台只需几分钟即可完成部署,仅需极少的持续管理工作,并可根据任何规模的部门或机构的需求进行扩展。
员工可以获得安全的数字保险库,可存储他们的所有密码、MFA 代码和其他敏感数据。 他们可以使用主密码从运行任何操作系统的任何设备访问 Keeper Vault,主密码是他们唯一需要记住的密码。 Keeper 可自动生成唯一的随机密码,并在网站和应用上自动填充密码(和 MFA 代码)。
同时,IT 管理员可以全面了解员工的密码使用习惯,从而在整个组织内监控密码要求的遵守情况并执行密码安全策略,包括 RBAC 和最小权限访问策略。
作为 FedRAMP 市场上唯一的密码管理解决方案提供商,Keeper 的零信任和零知识企业密码管理和网络安全平台是各种规模的政府机构防御勒索软件的理想之选,可帮助它们率先执行联邦零信任命令。
请通过 publicsector@keepersecurity.com 联系我们的网络安全专家,部署安全、有效、简单的零信任解决方案。