Des contrôles de sécurité avant-gardistes ont préparé les tribunaux de Jersey pour COVID
Français
Le système judiciaire du New Jersey a été en mesure de mener à bien ce que son directeur de l’information, Jack McCarthy, a déclaré être «six mois de travail en six jours» – migrant ses opérations vers un modèle de main-d’œuvre à distance sécurisé après la fermeture des tribunaux en raison du COVID -19 pandémie au printemps dernier.
La raison pour laquelle le système judiciaire a pu effectuer une transition si efficace était due aux efforts visant à introduire des contrôles de sécurité et des technologies qui ont en fait longtemps précédé la pandémie de changement de paradigme. Ces efforts impliquaient le chiffrement, l’authentification à deux facteurs, l’accès sécurisé au réseau et la mise en réseau dans le cloud.
Pour de nombreuses entreprises, «si la sécurité était assurée pendant la pandémie, il était probablement trop tard», a expliqué le collègue de McCarthy, Sajed Naseem, RSSI des tribunaux du New Jersey.
Même avec la vie qui revient lentement à la normale, le système judiciaire de l’État réinvente maintenant la façon dont il va tirer parti de son architecture rationalisée et de la protection de la main-d’œuvre sécurisée pour mener des affaires à distance à l’avenir, selon McCarthy et Naseem, s’exprimant lors d’une session lundi à la conférence RSA 2021.
Cliquez ici pour plus d’informations sur la conférence RSA 2021.
La migration n’a pas été une tâche facile: les tribunaux du New Jersey emploient environ 13 000 personnes dans environ 700 sites à travers les municipalités et les comtés de l’État. Le système prend également en charge environ 100 000 avocats et 40 000 policiers. Avant la pandémie, la plupart des employés travaillaient sur des ordinateurs de bureau, avec seulement environ 2500 iPad et ordinateurs portables distribués – et toutes les données et tous les documents électroniques (provenant de 150 applications Web différentes) alimentaient un point de sortie dans un centre de données du bureau administratif central de Trenton. Tribunaux.
Avant la pandémie, seuls une centaine d’employés travaillaient de chez eux à la fois, en grande partie le week-end. Et bien que le VPN du système judiciaire puisse apparemment accueillir un coffre-fort de 2500 membres du personnel, McCarthy a déclaré que sa capacité réelle pouvait en fait être aussi faible que 500.
McCarthy était sur le terrain de golf en mars dernier lorsqu’il a reçu un appel du juge en chef de Jersey disant que les tribunaux seraient fermés en raison de la pandémie. Cela a immédiatement lancé une vaste initiative de continuité des activités et de travail à domicile qui a mis l’accent sur la sécurité des utilisateurs et des données.
Cette initiative avait plusieurs objectifs clés, dont le premier était d’améliorer l’efficacité. Le personnel de sécurité et informatique a accompli cela en supprimant les redondances. La philosophie: «Faisons ce que nous pouvons pour réécrire les systèmes, les migrer vers des plates-formes plus modernes et permettre à notre personnel de continuer à travailler», a déclaré McCarthy.
Heureusement, le système judiciaire avait déjà entamé une migration vers le cloud, ce qui «nous a permis de maintenir nos développeurs opérationnels», a expliqué McCarthy. «Ils n’avaient pas besoin de revenir au centre de données via un VPN; ils pouvaient se connecter directement à AWS ou à quoi que ce soit… ils utilisaient pour faire leur travail. »
Deuxièmement, pour maintenir les opérations du système judiciaire électronique opérationnel, l’équipe informatique a construit en l’espace de trois jours un site Web pour les paiements frontaux et les soumissions de documents, bien que le travail back-end doive au moins être effectué dans l’intervalle. manuellement.
«C’était grossier, mais basé sur de nombreuses politiques et plates-formes que nous [had] déjà intégré à notre système judiciaire électronique, et ce qu’il était essentiellement censé faire était de combler les lacunes », a déclaré McCarthy. «Avance rapide jusqu’à maintenant: il ne comble plus les lacunes; il va probablement devenir notre logiciel principal… parce qu’il a été construit de manière si moderne [that] il n’a pas beaucoup de complexité et beaucoup de bagages que certains de nos propres systèmes avaient. »
Pour déplacer les employés chez eux pratiquement du jour au lendemain, le système judiciaire a renvoyé les employés chez eux avec leur ordinateur, traitant essentiellement le bureau comme s’il s’agissait d’ordinateurs portables. La raison pour laquelle cette option était sûre et sécurisée: plusieurs années plus tôt, les équipes informatiques et de sécurité avaient mené à bien une initiative visant à chiffrer tous les appareils du système judiciaire. «Nous savions donc que le PC sortant du bâtiment était déjà crypté», a déclaré McCarthy. «Nous savions que lorsque cela nous serait connecté, nous protégerions la transmission de la maison de la personne jusqu’à nous.»
Néanmoins, le système judiciaire devrait également augmenter considérablement sa capacité. Par conséquent, les équipes de McCarthy et de Nassem ont mis en œuvre un nouveau VDI, passant d’environ 100 sessions simultanées à environ 1 500 sessions simultanées. Le système judiciaire a également renforcé sa capacité VPN pour gérer environ 7500 sessions simultanées.
Les serveurs étaient surchargés de travail, mais il a fallu une semaine pour migrer une partie de la capacité VPN du système judiciaire vers AWS via une connexion à la plate-forme de gestion des processus commerciaux PEGA. Les tribunaux peuvent désormais tirer parti de cette capacité supplémentaire basée sur le cloud si nécessaire à l’avenir.
Alors que la modernisation du réseau posait plusieurs nouveaux risques de sécurité liés à l’identité et à l’accès, ces problèmes étaient en grande partie tempérés par divers contrôles que McCarthy et Naseem avaient introduits au fil des ans. Cela comprend l’authentification à deux facteurs, qui avait déjà été utilisée en interne par le personnel du tribunal, mais qui a été étendue à d’autres applications actuellement utilisées par divers partenaires gouvernementaux, notamment la police et les avocats.
Également avant la pandémie, les équipes informatiques et de sécurité avaient travaillé sur une initiative d’accès au réseau sécurisé qui a été au fil du temps élargie pour intégrer plusieurs concepts clés, notamment l’instauration d’une politique de confiance zéro, le blocage des ports à risque pour empêcher l’exploitation de la sécurité de premier plan. vulnérabilités, mise à jour des postes de travail distants avec des correctifs et un antivirus, et blocage des périphériques non fiables qui tentent de se connecter au système.
Un autre problème était de savoir comment gérer les tribunaux à distance. Le système judiciaire de l’État dirigeait déjà des tribunaux virtuels le week-end, conduisant environ 40 sessions par semaine. Mais en utilisant Zoom comme nouvelle plate-forme, le système judiciaire a pu augmenter ce nombre à 400 sessions par semaine.
Aujourd’hui, plus d’un an après l’arrêt de la pandémie, les tribunaux organisent «quelques centaines de milliers de procès à distance», a déclaré McCarthy, y compris des procès civils, mais pas pénaux.
McCarthy s’attend à ce que le système judiciaire continue d’évoluer dans la façon dont il mène ses activités dans le cadre de la nouvelle configuration informatique sécurisée, évitant en fin de compte à de nombreux citoyens d’avoir à se rendre à un tribunal physique pour régler des affaires mineures telles que les petites créances ou les litiges entre propriétaire et locataire. «Ces jours sont révolus et nous ne le ferons plus à l’avenir.»
