Organisasi yang diatur oleh Departemen Layanan Keuangan New York (NYDFS) harus mematuhi 23 NYCRR Bagian 500, peraturan keamanan siber yang dirancang untuk melindungi data konsumen yang sensitif dan sistem keuangan. Di antara persyaratan intinya, Bagian 500.7 secara khusus berfokus pada hak istimewa akses, yang mengharuskan perusahaan jasa keuangan untuk mengimplementasikan kontrol yang membatasi akses ke informasi nonpublik berdasarkan prinsip hak istimewa yang paling sedikit.
Organisasi keuangan dapat menegakkan akses hak istimewa paling tidak dan merampingkan kepatuhan dengan Bagian 500.7 Menggunakan Keeperpam, platform manajemen akses istimewa (PAM) yang dibangun di atas arsitektur nol-peradangan. Keeperpam memungkinkan organisasi untuk mengontrol, memantau, dan mengotomatisasi akses istimewa di seluruh lingkungan hybrid.
Apa yang dibutuhkan NYDFS Bagian 500.7?
Bagian 500.7 dari Peraturan Keamanan Cybersecurity NYDFS menyatakan bahwa entitas yang dilindungi harus:
Batasi hak akses pengguna ke sistem informasi yang menyediakan akses ke informasi nonpublik hanya untuk mereka yang diperlukan untuk melakukan pekerjaan pengguna.
Peraturan ini juga menyerukan tinjauan berkala hak akses untuk memastikan pengguna hanya mempertahankan izin yang mereka butuhkan.
Singkatnya, lembaga keuangan harus:
- Menerapkan kontrol akses hak istimewa paling sedikit
- Tinjau hak akses pengguna secara teratur
- Mencabut akses yang tidak perlu tepat waktu
Persyaratan ini membantu meminimalkan risiko dengan mengurangi dampak potensial dari kredensial yang dikompromikan atau ancaman orang dalam.
Tantangannya: Mengelola akses istimewa pada skala
Ketika organisasi keuangan tumbuh, begitu pula kompleksitas mengelola akses lintas sistem, departemen, dan lingkungan kerja hibrida. Tanpa solusi terpusat, TI dan tim keamanan sering mengandalkan proses manajemen akses yang tidak konsisten, audit manual, dan alat yang terfragmentasi. Hal ini dapat menyebabkan akun yang dibuktikan berlebihan, kurangnya kredensial yang tidak tersembunyi dan risiko peraturan.
Keeper membantu mengatasi tantangan ini dengan pendekatan modern berbasis cloud untuk akses dan manajemen kredensial. Keeper memanfaatkan keamanan kelas dunia dengan enkripsi ujung ke ujung dan arsitektur nol-pengetahuan dan nol-trust untuk melindungi informasi Anda dan mencegah penjahat dunia maya mengakses data Anda.
Bagaimana Keeper Mendukung Kepatuhan dengan Bagian 500.7
Keeper menyediakan platform terpadu untuk menegakkan hak istimewa paling sedikit dan mengamankan kredensial istimewa. Dengan sertifikasi SOC 2 dan ISO yang paling lama berdiri di industri ini, penjaga ISO 27001, 27017 dan 27018 bersertifikat, sesuai dengan GDPR, patuh CCPA, serta FedRamp dan Govramp yang diizinkan.
Begini cara Keeperpam dapat membantu Anda bertemu NYDFS 500.7:
Menegakkan akses hak istimewa paling tidak
Kontrol akses berbasis peran Keeper (RBAC) memungkinkan organisasi untuk menegakkan akses hak istimewa paling sedikit dengan menetapkan izin granular berdasarkan fungsi pekerjaan. Akses dapat disingkirkan ke brankas, folder, atau kredensial tertentu untuk memastikan pengguna hanya memiliki akses ke apa yang mereka butuhkan.
Dengan Keeperpam, organisasi dapat mengambil langkah lebih jauh ini dengan mengimplementasikan akses just-in-time (JIT), perekaman sesi dan pemantauan waktu nyata dari sesi istimewa. Endpoint Privilege Manager, tambahan untuk Keeperpam, memastikan bahwa tidak ada pengguna yang memiliki hak akses berdiri. Ini memberikan visibilitas dan kontrol yang lebih besar atas bagaimana sistem dan kredensial sensitif diakses.
Memusatkan manajemen kredensial
Menyimpan kata sandi dalam spreadsheet atau dokumen bersama – dan gagal untuk menyediakan kredensial dan depovisi dengan aman – membuat organisasi terpapar. Arsitektur Vault Zero-Knowere Keeper memusatkan dan mengamankan kata sandi, passkey, tombol API, tombol SSH dan rahasia lainnya menggunakan enkripsi ujung ke ujung. Kredensial bersama dikelola dengan aman tanpa pernah mengekspos kata sandi plaintext.
Leverage fitur berbagi kredensial yang aman seperti berbagi satu kali, catatan yang merusak diri sendiri atau akses terbatas waktu untuk berbagi informasi rahasia dengan personel internal, klien eksternal atau kontraktor, tanpa mengekspos informasi melalui dokumen bersama, spreadsheet, email atau pengiriman pesan.
Mengotomatiskan ulasan akses
Keeper memudahkan untuk melakukan ulasan akses reguler dengan log audit terperinci dan pelaporan. Admin dapat melacak ketika kredensial diakses, dimodifikasi atau dibagikan, dan menghasilkan laporan untuk audit kepatuhan. Izin dapat diperbarui atau dicabut secara real time untuk memastikan akses tetap selaras dengan tanggung jawab pekerjaan.
Untuk sesi istimewa, Keeperai memberikan analisis ancaman AI real-time dari aktivitas langsung dan mengakhiri sesi ketika perilaku berisiko tinggi terdeteksi. Ringkasan terenkripsi dari semua kegiatan dihasilkan, menghilangkan kebutuhan tim keamanan untuk meninjau sesi secara manual.
Berintegrasi dengan infrastruktur identitas yang ada
Keeper berintegrasi dengan penyedia identitas seperti Azure AD, OKTA dan Google Workspace untuk penyediaan dan pencabutan yang efisien. Melalui dukungan SCIM dan SSO, hak akses dapat dikelola dan disinkronkan secara terpusat untuk mengurangi beban administrasi dan mendukung kepatuhan yang lebih cepat.
Keeper bekerja di luar kotak dengan rotasi kata sandi, otentikasi tanpa kata sandi, SSO, Siem, SDK, MFA dan aplikasi CI/CD.
Pendekatan proaktif untuk kepatuhan NYDFS
Kepatuhan dengan Bagian 500.7 bukan hanya tentang memeriksa kotak. Ini tentang membangun budaya keamanan pertama di mana akses ke sistem sensitif dan data kritis terus dikelola dan ditinjau. Keeper memberi organisasi alat untuk mengimplementasikan budaya itu melalui otomatisasi, visibilitas dan kontrol.
Solusi Keeper membantu mengurangi risiko pelanggaran terkait kredensial, menyederhanakan pelaporan kepatuhan dan melindungi aset paling berharga organisasi Anda, semuanya saat menggunakan keamanan terbaik di kelasnya.
Untuk bahasa peraturan penuh di sekitar peraturan NYDFS ini, lihat Bagian 500.7 dari 23 NYCRR Bagian 500 di situs web NYDFS.
Siap Menyederhanakan Kepatuhan NYDFS 500.7 dengan Keeperpam? Minta demo atau mulai uji coba GRATIS Keeperpam hari ini untuk mengamankan akun istimewa Anda dan menjadi sesuai dengan NYDFS 500.7.