Aspettative di sicurezza per le agenzie

È importante che i clienti comprendano le misure adottate da Axon per proteggere Axon Fleet, i prodotti Axon ed Evidence.com, poiché "ereditano" le nostre funzionalità, i nostri controlli e i nostri programmi di sicurezza all'avanguardia. È anche di fondamentale importanza per i clienti comprendere le azioni e i processi che devono implementare per garantire la sicurezza dei loro dati e delle operazioni del sistema Axon Fleet.

Siamo qui per fornire il supporto necessario. Di seguito è riportato un elenco di controllo degli elementi che le agenzie devono prendere in considerazione quando gestiscono i punti di accesso wireless e utilizzano gli MDT:

Configurazione del punto di accesso Wi-Fi

Axon si aspetta che le agenzie statunitensi abbiano distribuito i punti di accesso wireless in conformità ai requisiti e alle linee guida di CJIS e che implementino i seguenti controlli:

  1. Mantieni l'inventario dei punti di accesso wireless e dei dispositivi di proprietà dell'agenzia
  2. Posiziona i punti di accesso in aree sicure, ad esempio un settore di trasporto alla giustizia penale o un altro luogo sicuro
  3. Abilita gli appositi meccanismi di crittografia e autenticazione degli utenti per l'interfaccia di gestione dei punti di accesso wireless, rispettando i requisiti per le password e l'uso dei protocolli sicuri conformi a FIPS
  4. Verifica che la funzionalità di reimpostazione sui punti di accesso wireless non ripristini le impostazioni predefinite di fabbrica
  5. Modifica l'identificatore del set di servizi (SSID) predefinito e disabilita la funzione di trasmissione.
  6. Abilita le funzioni di sicurezza dei punti di accesso disponibili, compresi firewall e autenticazione
  7. Verifica che la dimensione delle chiavi di crittografia sia di almeno 128 bit e che non siano utilizzate le chiavi predefinite
  8. Disabilita la modalità ad-hoc
  9. Disabilita eventuali protocolli di gestione non essenziali

*Requisiti tratti da CJIS Security Policy v5.5, sezione 5.13.1.1 802.11 Wireless Protocols

Rafforzamento MDT standard

Axon si aspetta che le agenzie statunitensi abbiano distribuito gli MDT in conformità ai requisiti e alle linee guida di CJIS e che implementino come minimo i seguenti controlli:

Autenticazione

  • Gli MDT sono configurati per l'autenticazione dei dispositivi locali (vedere la sezione 5.13.7.1) e l'autenticatore in uso deve soddisfare i requisiti in CJIS sezione 5.5 5.6.2.1 Standard Authenticators.
  • Utilizza l'autenticazione avanzata o i controlli di compensazione approvati da CSO come descritto nella sezione 5.13.7.2.1.

Storage dei dati

  • Crittografa tutti i CJI residenti sul dispositivo.
  • Al termine della sessione, cancella le informazioni nella cache includendo gli autenticatori (vedere la sezione 5.6.2.1) nelle applicazioni.

Protezioni operative

  • Applica le patch e gli aggiornamenti critici al sistema operativo non appena vengono messi a disposizione per il dispositivo e dopo i test necessari descritti in CJIS sezione 5.10.4.1.
  • Impiega firewall personali o esegui un sistema Mobile Device Management (MDM) che faciliti la possibilità di fornire servizi firewall a livello di agenzia.
    - Gestisci l'accesso dei programmi a Internet.
    - Blocca le richieste non sollecitate di connettersi al dispositivo dell'utente.
    - Filtra il traffico in ingresso in base all'indirizzo IP o al protocollo.
    - Filtra il traffico in ingresso dalle porte di destinazione.
    - Mantieni un registro del traffico IP.
  • Impiega la protezione dal codice dannoso o esegui un sistema MDM che faciliti la possibilità di fornire servizi anti-malware a livello di agenzia.
  • Wi-Fi - Rafforzamento per limitare i tipi e gli specifici punti di accesso Wi-Fi a cui il dispositivo può connettersi.
    - Impedisci la connettività alle reti WEP o WPA - 5.13.1.1 802.11 Wireless Protocols

La politica di sicurezza CJIS più aggiornata può essere scaricata da qui. Vedere anche Migliori prassi per la sicurezza per una guida all'uso di Evidence.com da parte dell'agenzia.