Statliga och lokala myndigheter ger bränsle till vår nation som fungerar som frontlinjen i vårt civila samhälle. Dessa förvaltningar har en djup historia av sammanlänkning och arbetar sinsemellan såväl som över gränserna för att dela resurser och information i allmänhetens bästa. Allt detta skapar ett ökat behov av säkerhet.
Den olyckliga ökningen av ransomware-attacker även på delstatsnivå
Senaste ransomware-attacker sätter fokus på säkerhetsmedvetenhet, inklusive bättre lösenordssäkerhet. I juni rapporterade Bloomberg att hackare brutit mot Colonial Pipeline med hjälp av ett komprometterat lösenord. Tidigare i år fick vi veta om SolarWinds-intrånget som involverade det onekligen osäkra lösenordet för solarwinds123.
Specifikt när det gäller statlig nivå rapporterade Pew Trusts att,
Cyberangripare har tvingat stater att ta ner webbplatser, stulit 36 miljarder dollar i arbetslöshetsersättningar och avslöjat miljontals invånares personliga information för bedragare.
Vidta omedelbara åtgärder för att förbättra säkerheten
Efter Vita husets verkställande order om cybersäkerhet i maj dök ett memo från biträdande assistent till presidenten och biträdande nationell säkerhetsrådgivare för cyber och ny teknik i juni. Ämnesraden för memo, Vad vi uppmanar dig att göra för att skydda mot hotet om ransomware.
Promemorian skickar en uppmaning till åtgärder för att implementera bästa praxis från presidentens verkställande order, identifierad som stor genomslagskraft och listad nedan ordagrant från PM:
Multifaktorautentisering (eftersom bara lösenord rutinmässigt äventyras)
Slutpunktsdetektering och svar (för att leta efter skadlig aktivitet på ett nätverk och blockera det)
Kryptering (så om data blir stulen är den oanvändbar)
Ett skickligt bemyndigat säkerhetsteam (för att lappa snabbt och dela och införliva hotinformation i ditt försvar)
DU KANSKE OCKSÅ GILLA: Cybersäkerhet är allas ansvar
Det stora missförståndet
Tyvärr antar formuleringen av den första punkten "(eftersom bara lösenord rutinmässigt äventyras)" en defaitistisk inställning till lösenord och lägger vikt vid multifaktorautentisering som ibland kan vara mer att hantera än ett starkt lösenord.
Även om det är sant att enbart lösenord rutinmässigt äventyras, men när internetanvändare använder en lösenordshanterare, som genererar långa, komplexa, slumpmässiga och unika lösenord per webbplats, minskar risken avsevärt för ett äventyrat lösenord.
Att välja långa, komplexa, slumpmässiga och unika lösenord per webbplats är nästan omöjligt för människor. Men det är lätt för datorprogram som en lösenordshanterare.
Titta på Varför använda en lösenordshanterare?
Ja till multifaktorautentisering, men skaffa en lösenordshanterare
I en nyligen genomförd intrång vid New Yorks lagavdelning, rapporterade New York Times,
Men allt som krävdes för en hackare att infiltrera byråns nätverk med 1 000 advokater i början av denna månad var en arbetares snattade e-postlösenord, enligt en stadstjänsteman som informerats om saken.
Även om de exakta detaljerna är okända, är det mycket vanligt att anställda återanvänder lösenord som kan ha avslöjats på grund av andra webbplatsintrång och sedan säljs på den mörka webben.
Naturligtvis fortsätter berättelsen genom att parafrasera språk liknande Vita husets cybersäkerhetsmemo,
Men hacket möjliggjordes av att lagavdelningen misslyckades med att implementera ett grundläggande skydd, känd som multifaktorautentisering...
Även här var källan till händelsen ett snattat lösenord. Hade det ursprungliga lösenordet varit långt, komplicerat, slumpmässigt och unikt, kan situationen ha undvikits. Multifaktorautentisering förblir en viktig säkerhetsmöjlighet, men bör hanteras i samverkan med korrekt lösenordshantering och generera långa, komplexa, slumpmässiga och unika lösenord per webbplats.
Fördelar med lösenordshantering för statliga och lokala myndigheter
När det kommer till säkerhet ser vi att om människor inte har behörighet att hantera lösenord på jobbet, så använder de ofta ett mindre säkert kontoskydd.
Ur ett statligt och kommunalt perspektiv bör du tänka på följande när du söker en lösning för lösenordshantering.
Omfattande säkerhet
Se till att din leverantör implementerar noll-kunskapskryptering för alla dina valvobjekt och har omfattande säkerhets- och efterlevnadsuppgifter. Komplett noll-kunskapskryptering innebär att lösenordshanteringsleverantören inte kan se något av innehållet i ditt valv.
Användarvänlighet
Hitta lösningar som tilltalar en bred användarbas, från tekniska till nybörjare. Lösenordshanterare som är öppen källkod vädjar brett till dessa målgrupper på grund av den engagerade communityn som hjälper alla att uppnå sin bästa säkerhetsställning. Tekniska användare blir engagerade i samhället och arbetar för att förbättra produkten, och icke-tekniska användare kan enkelt hitta stöddokument och användbara forum för frågor och svar.
Prisvärdhet
Leta efter lösningar som ger en enkel väg att komma igång och skalan för att stödja större organisationer.
Möjlighet att själv vara värd
Lösenordshantering är en seriös affär, och ibland föredrar organisationer att ha möjlighet att köra sin egen lösning. Om detta är viktigt för ditt team, undersök i förväg.
Ta kontroll över din organisations säkerhet idag
Lyckligtvis är det snabbt och enkelt att börja förbättra din organisations säkerhet direkt. Bitwarden är en fullt utrustad lösenordshanterare med öppen källkod som används av individer och organisationer över hela världen. Lösenordshanteringslösningen från Bitwarden är säker, lätt att använda, prisvärd och inkluderar en möjlighet att själv vara värd.
Starta en gratis provperiod för Teams- och Enterprise-organisationsplaner, eller kom igång som individ med ett grundläggande gratiskonto. Oavsett vilket kommer du att vara på väg att förbättra din säkerhet direkt!