Fra delstats- til føderalt nivå er cybersikkerhet i myndighetene en avgjørende del av den daglige driften, og det kan være ødeleggende kostbart å ikke forutse utviklingen i kriminell atferd og taktikker. Cybersecurity and Infrastructure Security Agency ( CISA ) fant at cyberhendelser det siste året har påvirket mange selskaper, ideelle organisasjoner og andre organisasjoner i alle størrelser og på tvers av flere sektorer av økonomien. I følge IBM X-Force Threat Intelligence Index for 2022 var serverangrep den vanligste typen mot offentlig sektor i 2021. Myndighetenes målretting var global, med 50 % i Asia, 30 % i Nord-Amerika og 10 % hver for Midtøsten og Afrika.

Med nasjonal sikkerhet, økonomi og offentlig tillit på spill, er myndigheter et vanlig mål for cyberangrep. For å forbedre cybersikkerhet og motstandskraft, bemerker CISA at toppledere bør være engasjerte og bevisste på cyberrisikoene for organisasjonene sine og ta en proaktiv tilnærming for å forberede seg på sannsynligheten for og virkningen av et potensielt skadelig kompromiss.

Selv om det ikke finnes én samlet løsning for ufeilbarlig cybersikkerhet, er det avgjørende å vite hvordan man identifiserer og implementerer riktig kombinasjon av sikre løsninger i det eksisterende digitale økosystemet for å forhindre et potensielt katastrofalt systemomfattende sammenbrudd. Men hvilke funksjoner bør du se etter når du kjøper programvare og skybaserte løsninger som samsvarer med den utøvende ordren (EO) om cybersikkerhet og opprettholder den flerlags tilnærmingen til sikkerhet som kreves for å beskytte sensitive data?

Hvorfor cybersikkerhet er viktig i offentlig sektor

Store databaser som inneholder svært sensitiv informasjon gjør offentlige enheter spesielt attraktive for hackere. Ett vellykket angrep mot en offentlig database kan gi en kriminell en stor utbetaling av ekstremt sensitive data som de deretter kan bruke til å begå en rekke andre forbrytelser senere. I tillegg gir begrenset båndbredde for å oppdage og løse sikkerhetsbrudd i tide nettkriminelle rikelig med inngangspunkter og tid til å gjøre betydelig skade før sikkerhetshullet kan identifiseres og lappes.

Cyberangrep kan ta mange former, og hvert brudd, uansett hvor lite, kan ha katastrofale ringvirkninger som kan ta lang tid å rette opp i og sette personopplysninger, forsyningskjeder og kritisk infrastruktur i fare. Selv enkle feil som å miste en harddisk eller forlegge en enhet med tilgang til klassifiserte databaser kan være den perfekte muligheten for kriminelle aktører til å få ubegrenset tilgang til navn, adresser, personnummer og andre sensitive data.

Covid-19-pandemien økte sårbarhetene for mange myndigheter og helseorganisasjoner, noe som førte til at ransomware ble lastet ned av uvitende parter til flere personlige, sykehus- og myndighetseide enheter. Dette ga hackere muligheten til å få tilgang til begrensede dokumenter, pasientinformasjon, myndighetsdata og til og med bankkontoer. I 2021 ble det sendt en phishing-kampanje gjennom e-postmarkedsføringsplattformen Constant Contact, der nettkriminelle utga seg for å være representanter fra US Agency for International Development (USAID). Disse e-postene ble sendt til over 3000 individuelle kontoer i 150 organisasjoner over hele verden og inneholdt ondsinnede URL-er og skadelig programvare som, når de klikkes på, kunne gjøre det mulig for hackerne å stjele sensitive data og infisere andre datamaskiner i et delt nettverk.

I det kanskje mest berømte regjeringsrelaterte cyberangrepet i nyere tid ble IT-firmaet SolarWinds mål for hackere i mars 2020. De injiserte skadelig kode i selskapets rutinemessige programvareoppdateringer, som deretter ble distribuert til alle installerte systemer. Innbruddet gikk uoppdaget i flere måneder og eksponerte kundebasen deres, som blant annet inkluderer USAs Department of Homeland Security og Finansdepartementet. Arbeidet med å reparere skadene vil være en ekstremt kostbar og tidkrevende prosess, og det kan potensielt ta år å forstå den fulle konsekvensen.

3 funksjoner myndighetene bør se etter når de velger teknologi

Riktig teknologi kan gi utallige muligheter for å effektivisere arbeidsflyter, lagre og referere til omfattende dokumentasjon og registre , og frigjøre ansattes tid, men sikkerhet må være en kritisk avgjørende faktor når man skal kjøpe nye løsninger. Her er noen viktige sikkerhetsfunksjoner som offentlige etater bør se etter og prioritere når de velger ny teknologi for organisasjonen sin.

1. Sikker integrasjon med eksisterende verktøy

Enhver løsning du introduserer i din nåværende teknologistabel bør ikke forstyrre den daglige driften, men ideelt sett bør den integreres sømløst og sikkert med den. De beste løsningene er de som ikke krever at ansatte hopper fra applikasjon til applikasjon for å utføre en oppgave. Hvert nytt passord å spore eller program å overvåke kan introdusere nye sikkerhetsrisikoer, så jo færre plattformer som trengs for å utføre normale arbeidsflyter, desto bedre.

De beste løsningene lister opp alle partnerne og integrasjonene sine enten på nettstedet sitt eller i informasjonsbriefingen sin. Vurder nøye dine nåværende verktøy, dine mål og hvordan en ny løsning vil integreres og ikke bare forbedre ditt nåværende system, men også øke sikkerheten din.

2. FedRAMP-autorisert

Federal Risk and Authorization Management Program (FedRAMP), som styres av det amerikanske departementet for innenlandssikkerhet, gir teknologileverandører en standardisert tilnærming for å sikre sikkerheten til sine skytjenestetilbud. Selv om denne autorisasjonen kun gjelder programvare som lagrer data i skyen, bør FedRAMP-autorisasjon være et absolutt minimumskrav for teknologi som skal brukes av offentlige enheter, med mange eldre lokale løsninger som nå tilbyr SaaS.

FedRAMP-autorisasjon sikrer at en teknologileverandør har oppfylt strenge samsvars- og sikkerhetsstandarder satt av FedRAMP Program Management Office (PMO) for å beskytte føderale data lagret hos kommersielle skytjenesteleverandører på riktig måte. Ved å begrense søket til kun FedRAMP-autoriserte løsningsleverandører, kan du trygt søke etter den rette løsningen som kan hjelpe deg med å nå dine mål for informasjonshåndtering på en sikker måte.

3. Sikkerhets- og styringsstyring

Med ulike nivåer av sikkerhetsklarering tilgjengelig for offentlig ansatte, er muligheten til å la nøkkelpersoner sette opp profilbaserte sikkerhetsregler og tillate eller deaktivere tilgang til bestemt informasjon på brukernivå en verdifull funksjon å ha. Robuste sikkerhetsstyrings- og administrasjonsfunksjoner lar deg opprette og anvende sikkerhetspolicyer på brukere og brukergrupper, noe som skaper en enkel, men kraftig måte å forbedre sikkerheten på.

Dette er spesielt viktig i skyløsninger med flere leietakere , der programvarens primære infrastruktur brukes av flere kunder med et hvilket som helst antall brukerkontoer innenfor den primære kundekontoen. Et eksempel på en løsning med flere leietakere og dens sikkerhet er Netflix, der én plattform brukes globalt, men hver kundekonto kan sette opp tilpassede profiler med ulike tillatelsesnivåer for hver bruker, for eksempel at foreldre begrenser hva barna deres kan se når de er logget inn på sin unike profil. Med tilpassbare profiler kan du kontrollere tilgangen til sensitivt materiale på et detaljert nivå.

Hvordan NetDocuments kan hjelpe

Som et ledende FedRAMP-autorisert skybasert dokumenthåndteringssystem (DMS) er sikkerhets- og samsvarstiltak innebygd i alle aspekter av plattformen vår. Vi er forpliktet til å gi offentlige etater en enklere måte å lagre, administrere, søke og dele informasjon på en sikker måte innenfor organisasjonen.

Se dette fordelsarket og kontakt oss for å lære mer om hvordan NetDocuments er den sikreste og mest pålitelige dokumenthåndteringsløsningen for myndighetene. La oss komme i kontakt!