หากองค์กรของคุณเข้าถึงข้อมูลที่ละเอียดอ่อนจากหน่วยงานภาครัฐ คุณมักจะต้องปฏิบัติตาม บริการข้อมูลความยุติธรรมทางอาญา (CJIS) ข้อกำหนดการปฏิบัติตาม
การปฏิบัติตามข้อกำหนดของ CJIS ช่วยป้องกันการเข้าถึงข้อมูลที่ละเอียดอ่อนหรือข้อมูลความยุติธรรมทางอาญา (CJI) โดยไม่ได้รับอนุญาต และปกป้ององค์กรจากภัยคุกคามที่อาจเกิดขึ้น เช่น การโจมตีด้วยแรนซัมแวร์และการคว่ำบาตร
ในบทความนี้ คุณจะได้เรียนรู้เกี่ยวกับนโยบายการรักษาความปลอดภัยของ CJIS และวิธีการ Silverfort สามารถช่วยให้องค์กรปฏิบัติตามข้อกำหนดด้านความปลอดภัยของข้อมูลประจำตัวได้ รวมถึงข้อกำหนดการตรวจสอบสิทธิ์ขั้นสูงที่จำเป็น การตรวจสอบตามความเสี่ยง และ MFA
การปฏิบัติตามข้อกำหนดของ CJIS คืออะไร
การปฏิบัติตาม CJIS คือชุดข้อกำหนดขั้นต่ำสำหรับการเข้าถึงและจัดการข้อมูลความยุติธรรมทางอาญา (CJI) ซึ่งโดยพื้นฐานแล้วคือข้อมูลใดๆ ที่ไม่สามารถเปิดเผยต่อสาธารณะได้ ยกเว้นภายใต้สถานการณ์บางอย่าง เช่น ตามคำสั่งศาลหรือเมื่อจำเป็นเพื่อความปลอดภัยสาธารณะ โดยเฉพาะอย่างยิ่ง หมายถึงข้อมูลของสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) เช่น ข้อมูลชีวภาพ ชีวประวัติ บันทึกคดี และข้อมูลที่สามารถระบุตัวตนได้อื่นๆ เกี่ยวกับบุคคล ยานพาหนะ หรือทรัพย์สินที่เกี่ยวข้องกับกิจกรรมทางอาญา
ข้อกำหนดการปฏิบัติตาม CJIS ได้แก่ การควบคุมการเข้าถึง การระบุตัวตน และ การรับรองการนำมาตรการการตรวจสอบสิทธิ์ขั้นสูงมาใช้ เช่น MFA และการตรวจสอบสิทธิ์ตามความเสี่ยง การตอบสนองต่อเหตุการณ์ การมองเห็นบัญชีทั้งหมด และการตรวจสอบบัญชี
ตรงกันข้ามกับสิ่งที่อาจสันนิษฐาน CJIS ไม่เพียงแต่เกี่ยวข้องกับหน่วยงานบังคับใช้กฎหมายเท่านั้น แต่ยังเกี่ยวข้องกับหน่วยงานพลเรือนด้วย โดยเฉพาะอย่างยิ่ง รัฐบาลระดับรัฐและระดับท้องถิ่นกำลังตกเป็นเป้าหมายมากขึ้นเรื่อยๆ ประการแรก ผู้โจมตีที่เข้าถึงเครือข่ายรัฐบาลระดับรัฐและระดับท้องถิ่นอาจแทรกซึมเครือข่ายของ FBI โดยใช้ข้อมูลประจำตัว CJIS ของพวกเขาได้ และแม้ว่าการปิด FBI ทั้งหมดอาจเป็นเรื่องท้าทายพอสมควร แต่ภัยคุกคามที่เกิดขึ้นทันทีคือ ransomware การโจมตีซึ่งข้อมูล CJI อาจถูกเข้ารหัสหรือเปิดเผยได้
แนวทางเฉพาะสำหรับการปกป้องข้อมูลที่อยู่ในหมวดหมู่ของ CJI มีระบุไว้ในนโยบายการรักษาความปลอดภัยของ CJIS ของ FBI
ภาพรวมโดยย่อของนโยบายความปลอดภัย CJIS
การขอ นโยบายการรักษาความปลอดภัยของ CJIS กำหนดข้อกำหนดด้านความปลอดภัยขั้นต่ำสำหรับการเข้าถึงและจัดการข้อมูลความยุติธรรมทางอาญาของ FBI ตลอดวงจรชีวิตของ CJI ทั้งหมด ตั้งแต่การสร้างไปจนถึงการดู การดัดแปลง การส่งผ่าน การเผยแพร่ การจัดเก็บ และการทำลาย
ปัจจุบัน นโยบายการรักษาความปลอดภัยของ CJIS ประกอบด้วย 19 โมดูลหรือพื้นที่นโยบาย ซึ่งแต่ละโมดูลครอบคลุมด้านความปลอดภัยที่แตกต่างกัน บทความนี้จะเน้นไปที่ประเด็นนโยบายที่เกี่ยวข้อง ความปลอดภัยของข้อมูลประจำตัว.
องค์ประกอบการรักษาความปลอดภัยของข้อมูลประจำตัวของนโยบายการรักษาความปลอดภัยของ CJIS
ขอบเขตนโยบาย 3: การตอบสนองต่อเหตุการณ์ (IR)
- การจัดการ IR: หน่วยงานจำเป็นต้องจัดทำแผนปฏิบัติการตอบสนองต่อเหตุการณ์เพื่อการจัดการ ติดตาม บันทึก และรายงานเหตุการณ์ แผนควรกล่าวถึงทุกขั้นตอนของกระบวนการ IR รวมถึงการเตรียม การฝึกอบรม การตรวจหา การรวบรวมหลักฐาน การวิเคราะห์ การกักกัน การกำจัด และการกู้คืน
- ความช่วยเหลือด้าน IR: หน่วยงานควรจ้างทีมช่วยเหลือ IR ที่จะให้คำแนะนำและการสนับสนุนจากผู้เชี่ยวชาญในการจัดการ การสอบสวน และการรายงานเหตุการณ์
ขอบเขตนโยบายที่ 4: การตรวจสอบและความรับผิดชอบ
- หน่วยงานควรใช้การควบคุมการตรวจสอบและความรับผิดชอบเพื่อให้แน่ใจว่าผู้ใช้ไม่เบี่ยงเบนไปจากรูปแบบพฤติกรรมที่ได้รับอนุญาต
- บันทึกการตรวจสอบควรเก็บไว้อย่างน้อย 365 วัน และรวมบันทึกการตรวจสอบสิทธิ์สำหรับความพยายามในการเข้าถึงระบบและทรัพยากรทั้งที่สำเร็จและไม่สำเร็จ การเปลี่ยนรหัสผ่าน ความพยายามในการเข้าถึงหรือแก้ไขสิทธิ์ของผู้ใช้/ทรัพยากร/ไดเรกทอรี และการดำเนินการที่เกี่ยวข้อง บัญชีสิทธิพิเศษ.
ขอบเขตนโยบายที่ 5: การควบคุมการเข้าถึง
บูรณาการกลไกเพื่อจำกัดการเข้าถึงข้อมูล CJI รวมถึงระบบ แอปพลิเคชัน และบริการที่ให้การเข้าถึง CJI รวมถึง:
- การจัดการบัญชี: รักษาการมองเห็นบัญชีทั้งหมดในสภาพแวดล้อมของคุณและดำเนินการตรวจสอบความถูกต้องประจำปี
- การบังคับใช้การเข้าถึง: กำหนดและจัดการสิทธิ์การเข้าถึงตามสิทธิ์ขั้นต่ำที่จำเป็นสำหรับแต่ละระบบ แอปพลิเคชัน หรือกระบวนการในการทำงาน
- การเข้าถึงระยะไกล: ใช้นโยบายการตรวจสอบและการเข้าถึงอัตโนมัติ
ขอบเขตนโยบาย 6: การระบุตัวตนและการรับรองความถูกต้อง
เพื่อเข้าถึงระบบ บริการ และทรัพยากร ผู้ใช้จะต้องได้รับการระบุและรับรองความถูกต้องตามข้อกำหนดการรับรองความถูกต้องขั้นสูง ตามที่ระบุไว้ในส่วน 5.6.2.2 ของนโยบายการรักษาความปลอดภัยของ CJIS การรับรองความถูกต้องขั้นสูงมีผลบังคับใช้และต้องได้รับการตรวจสอบ ณ วันที่ 1 ตุลาคม 2024 การรับรองความถูกต้องขั้นสูงประกอบด้วย:
- การรับรองความถูกต้องหลายปัจจัย (MFA): ต้องใช้ปัจจัยที่แตกต่างกันตั้งแต่ 2 ตัวขึ้นไปในการรับรองความถูกต้องได้สำเร็จ นโยบายความปลอดภัยของ CJIS แบ่งปัจจัยการรับรองความถูกต้องออกเป็นหมวดหมู่ต่อไปนี้: สิ่งที่คุณรู้ (เช่น หมายเลขประจำตัวส่วนบุคคล [PIN]) สิ่งที่คุณมี (เช่น เครื่องยืนยันตัวตนหรือโทเค็น) และสิ่งที่คุณเป็น (เช่น ข้อมูลชีวภาพ)
- การรับรองความถูกต้องตามความเสี่ยง (RBA): คำขอการตรวจสอบสิทธิ์ได้รับการยอมรับตามความเสี่ยงที่คำนวณโดยการรวมกันของปัจจัยต่างๆ เช่น ข้อมูลเครือข่าย ข้อมูลผู้ใช้ โปรไฟล์ผู้ใช้ รูปแบบคำขอ ตำแหน่งทางภูมิศาสตร์ ข้อมูลเมตาของเบราว์เซอร์ ที่อยู่ IP ที่ได้รับการตรวจสอบสิทธิ์ก่อนหน้านี้สำเร็จ และเทคนิคการตรวจสอบสิทธิ์แบบปรับเปลี่ยนอื่นๆ
การได้รับมาตรฐาน CJIS Silverfort
ขอบเขตนโยบาย 3: การตอบสนองต่อเหตุการณ์ (IR)
Silverfort ให้การมองเห็นที่สมบูรณ์และการติดตามอย่างต่อเนื่องและการวิเคราะห์ความเสี่ยงของการตรวจสอบสิทธิ์และความพยายามในการเข้าถึงทั้งหมด รวมถึงแหล่งที่มา ปลายทาง ระดับความเสี่ยง และอื่นๆ นอกจากนี้ คุณสามารถใช้นโยบายการเข้าถึง ไม่ว่าจะสร้างโดยคุณหรือโดย Silverfortเพื่อให้แน่ใจว่าหากความพยายามในการเข้าถึงเบี่ยงเบนไปจากพฤติกรรมปกติ นโยบายจะแจ้งเตือนและ/หรือปฏิเสธการเข้าถึง หากคุณประสบเหตุการณ์ Silverfort สามารถช่วยคุณในการบรรจุ บัญชีที่ถูกบุกรุกการสืบสวนและการฟื้นตัว
ขอบเขตนโยบายที่ 4: การตรวจสอบและความรับผิดชอบ
ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร Silverfort หน้าจอบันทึก คุณสามารถดูการตรวจสอบสิทธิ์และความพยายามในการเข้าถึงทั้งหมด รวมถึงของ บัญชีผู้ใช้บัญชีพิเศษ และบัญชีบริการ คุณสามารถกรองตามประเภทการตรวจสอบสิทธิ์ ประเภทบัญชี ประเภทโดเมน ระดับความเสี่ยง ตัวบ่งชี้ความเสี่ยง แหล่งที่มา ปลายทาง โปรโตคอล ช่วงเวลา และอื่นๆ
ขอบเขตนโยบายที่ 5: การควบคุมการเข้าถึง
นโยบายการเข้าถึงจะถูกกำหนดค่าตามผู้ใช้ กลุ่ม และหน่วยองค์กร (OU) รวมถึงสิทธิ์ขั้นต่ำที่จำเป็นสำหรับระบบ กระบวนการ และแอปพลิเคชันของคุณ ด้วยการมองเห็นบัญชีผู้ใช้ได้อย่างเต็มที่ บัญชีสิทธิพิเศษและบัญชีบริการในสภาพแวดล้อมของคุณ คุณสามารถสร้างและตรวจสอบไฟล์บันทึกเพื่อตรวจจับกิจกรรมที่เป็นอันตรายหรือผิดปกติ รวมถึงดำเนินการตรวจสอบได้ตลอดเวลาหรือทุกช่วงเวลา
ขอบเขตนโยบาย 6: การระบุตัวตนและการรับรองความถูกต้อง
Silverfort สามารถบังคับใช้ MFA กับคำขอเข้าถึงทั้งหมด รวมถึงแอปพลิเคชันภายในองค์กร ระยะไกล ดั้งเดิม และอื่นๆ และสำหรับผู้ใช้ทั้งหมด ตั้งแต่ผู้ใช้ทั่วไปไปจนถึงผู้ใช้ที่มีสิทธิ์และผู้ดูแลระบบ
นโยบายการเข้าถึงสามารถกำหนดค่าเป็นแบบคงที่หรือตามความเสี่ยง ตรงกันข้ามกับนโยบายแบบคงที่ซึ่งใช้โดยไม่คำนึงถึงระดับความเสี่ยงในการรับรองความถูกต้อง นโยบายตามความเสี่ยงจะถูกใช้ตามระดับความเสี่ยงและตัวบ่งชี้ความเสี่ยง เช่น การรับรองความถูกต้องที่ผิดปกติ ผู้ใช้ที่มี SPN รหัสผ่านเก่า ระบบปฏิบัติการเก่า IP ที่เป็นอันตราย และอื่นๆ .
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการ Silverfort สามารถช่วยให้คุณปฏิบัติตามข้อกำหนดการรักษาความปลอดภัยของข้อมูลระบุตัวตนของ CJIS กำหนดเวลาการโทร กับหนึ่งในผู้เชี่ยวชาญของเราหรือ ขอใบ.