您可能也会喜欢
出版 日期: 17 10 月, 2023
写的 Mike Eppes
美国法院工作人员需要访问数十个系统和应用程序才能完成其职责。 这些员工还可能有权访问个人身份信息 (PII),这些信息必须通过严格的访问控制进行安全存储和管理。 法院系统需要一种让员工能够轻松、安全地访问系统并在团队之间共享密码和文件的方法。
Keeper Security Government Cloud (KSGC) 是 FedRAMP 和 StateRAMP 授权密码和权限访问管理系统。 数十个州和联邦法院系统使用它来保护密码和凭证,同时支持团队之间以及与相关第三方安全共享密码。
为什么法院会成为网络攻击的目标?
网络犯罪分子希望获得敏感数据的访问权限,以便加密文件并索要解密密钥的“赎金”。 这称为勒索软件攻击。 美国法院系统拥有大量有关个人和组织的机密数据,包括 PII,例如社保号码和银行帐号。 然而,法庭数据不仅限于 PII。 还有案件信息,其中可能包括:
- 刑事案件中的机密线人和搜查令
- 家庭暴力和性侵犯案件中的受害人信息
- 涉及未成年人和家庭的家庭法庭文件
- 医疗和心理报告
- 密封的笔录和录音中的证词
- 商业机密
- 陪审团和大陪审团记录
法院官员特别担心勒索软件攻击——这是有充分理由的。 政府勒索软件攻击的成本通常高达数百万美元,其中大部分来自停机和恢复(或者在某些情况下,支付赎金)。 攻击发生后,系统可能需要数天或数周的时间才能恢复,从而导致法庭运作陷入停顿。 此外,法院可能会成为因案件结果不利而寻求报复或试图销毁证据或修改判决的人的目标。
阿拉斯加州、佐治亚州和德克萨斯州的州法院近年来都经历过网络事件。 2020 年 5 月,德克萨斯州法院遭到勒索软件攻击,影响了该州两个高等法院和 14 个中级上诉法院的服务器。 德克萨斯州法院管理办公室首席信息官凯西·肯尼迪表示,黑客可能利用网络钓鱼活动接管普通用户的电子邮件帐户,然后利用软件漏洞授予该帐户管理员级权限。
佐治亚州法院系统在 2019 年遭遇勒索软件攻击,不得不使系统离线才能恢复。 由于无法通过电子方式获取刑事案件和交通罚单,书记员不得不使用纸质记录,许多法院不得不重新安排开庭日期。
阿拉斯加法院勒索软件事件发生在 2021 年。 阿拉斯加不得不让其法院系统完全离线大约一个月,以确保肇事者完全从网络中消失,然后努力重建系统,提高安全性并从备份中恢复数据。
谁需要访问凭证?
法院有很多员工,包括法官、书记员、律师、律师助理和其他行政助理、法庭记录员和陪审团管理人员。 这些员工需要访问不同数量的系统以及案例数据。 还存在需要与外部共享机密文件的情况。 例如,法官可能需要与外部各方(例如辩护律师)共享某些案件信息。
法官和工作人员可以访问法院系统和 PII。 这些工作人员经常使用笔记本电脑、平板电脑和智能手机处理法庭事务。 网络犯罪分子可以利用的切入点包括案件管理系统、网络、服务器、云存储、软件程序、WiFi 系统和其他法庭特定技术。 大量的端点或设备,加上大量的入口点,增加了攻击面和违规风险。
法院系统需要确保其数据的安全,并且敏感数据仅与真正需要这些数据来完成工作的人共享。 不幸的是,法院系统 IT 团队的预算和人员通常都有限,无法解决安全缺陷。
法院密码管理
密码被盗和弱密码是数据泄露的主要原因,但大多数法院系统对其员工的密码和凭证缺乏可见性、安全性或控制力。 法官、律师和法院工作人员拥有不同程度的技术知识和安全培训。 因此,这些员工最终可能会做出不符合最佳实践的糟糕密码决策。
Keeper Security Government Cloud (KSGC) 帮助所有员工为其所有帐户创建强而独特的密码,并将其存储在安全的位置。 KSGC 使用基于角色的访问控制 (RBAC) 来提供对州或联邦法院组织内的身份安全和风险的完整可见性和控制。 管理员可以强制执行多因素身份验证 (MFA),这要求用户提供多种形式的身份验证才能访问服务或应用程序。 Keeper 提供与流行的单点登录 (SSO) 解决方案(例如 Microsoft Azure 和 Okta)以及智能卡身份验证(例如 DoD 的通用访问卡 (CAC) 和联邦政府的个人身份验证 (PIV) 卡)的无缝集成。
KSGC 使用基于角色的强制策略来共享密码,还有一项称为单次共享的功能。 此共享选项允许用户安全地与某人共享记录,即使他们没有 Keeper 帐户也是如此。 使用单次共享时,会创建一个链接,允许用户选择他们希望使记录可用的时间长度。 该链接被锁定到一台设备,这意味着收件人无法转发该链接,甚至无法在另一台计算机上打开它。
律师在共享仅需要第三方在特定时间内查看的案件数据时使用此功能。 一旦时间过期,对记录的访问将被撤销。 用户还可以随时手动撤销对记录的访问权限。
KSGC 中基于角色的访问控制允许团队仅在需要时共享密码。 管理员可以限制团队、用户、角色和共享文件夹的访问和权限级别。 KSGC 管理员还可以通过 RBAC 强制执行单次共享权限。
法院的权限访问管理
权限访问管理 (PAM) 是指管理和保护有权访问高度敏感系统和数据的帐户,例如 IT 管理帐户、工资系统和代码存储库。 可能需要特权访问的法院系统用户包括系统和帐户管理员、法官、人力资源专业人员和财务员工。
在某些情况下,供应商或其他第三方也可能需要访问 IT 系统。 例如,许多法院系统使用大型软件供应商进行数据库管理。 这些系统很复杂,需要由软件公司而不是法院的 IT 团队来维护。 权限访问管理解决方案无需向这些关键系统共享密码,而是可以授予供应商远程访问权限,而无需显式共享密码。 可以记录会话(用于审计或合规性目的),并且可以将访问权限设置为在特定时间到期。
虽然权限访问管理可以管理和保护特权凭证,但传统解决方案通常成本高昂、难以部署并且包含未使用的功能。 Keeper Security Government Cloud 是 FedRAMP 授权的密码管理器和 Privileged Access Manager,可解决组织中的关键痛点和要求,仅通过您所需的功能来防止数据泄露。
- 成本效益:单一平台,管理所需 IT 人员最少
- 快速配置:在短短几个小时内无缝部署并与任何技术或身份堆栈集成
- 易于使用:为所有设备类型上的每位员工提供统一的管理控制台和现代化的 UI – 平均培训时间不到 2 小时
近一半的联邦法院系统信任 Keeper 来保护他们免受网络犯罪分子的侵害。 要了解有关 Keeper Security Government Cloud 及其如何增强组织网络安全的更多信息,请立即申请演示。
