Sicurezza Evidence.com

Controllo dell'accesso

I clienti di Evidence.com hanno diversi profili di rischio e varie esigenze relative alla sicurezza. Molte delle funzioni di controllo dell'accesso possono essere attivate o disattivate dai clienti secondo le necessità o possono essere modificate per soddisfare un livello specifico di rischio. Le impostazioni predefinite di queste caratteristiche di sicurezza sono state scelte per offrire un livello elevato di sicurezza, al tempo stesso mantenendo flessibilità e facilità d'uso. I clienti sono incoraggiati a valutare queste caratteristiche e ad allinearle alle loro specifiche esigenze.

Autenticazione

  • Lunghezza della password personalizzabile e requisiti complessi sulla password
  • Limite personalizzabile per il login non riuscito e durata del blocco
  • Impostazioni applicate per il timeout della sessione
  • Domande di sicurezza obbligatorie durante l'autenticazione da nuove posizioni
  • Opzioni di autenticazione a più fattori per il login dell'utente e precedenti ad azioni amministrative (codice una tantum tramite SMS o richiamo automatico)
  • Limitazione dell'accesso a intervalli di IP definiti (limitazione sull'accesso a sedi di ufficio approvate)

Autorizzazioni

  • Gestione granulare delle autorizzazioni basate sui ruoli
  • Application permission management (for example, allow specific users to use the web-based interface, but not a mobile application)
  • Integrazione con servizi di directory per la gestione degli utenti ottimizzata e sicura

Autorizzazioni Gestione e reporting utenti e auditing

  • Registrazione dettagliata dell'attività dell'amministratore e dell'utente, a prova di manomissione
  • Portale Web di amministrazione intuitivo per la gestione di utenti, autorizzazioni e ruoli

Condivisione sicura

  • Condivisione delle prove esterna, tra agenzie e all'interno dell'agenzia, senza trasferimento né duplicazione di dati, supporti fisici o allegati
    e-mail
  • Registrazione dettagliata della catena di custodia durante la condivisione
  • Revoca dell'accesso a contenuti in precedenza condivisi
  • Prevenzione del download o della ri-condivisione di prove effettuati da un destinatario di contenuti condivisi

Integrità delle prove

Evidence.com include caratteristiche che assicurano l'integrità e l'autenticità di prove digitali. Queste caratteristiche assicurano che la prova soddisfi i requisiti della catena di custodia e si possa dimostrare che è autentica ed esente da manomissione.

  • Impronte digitali forensi di ciascun file di prova tramite la funzione hash SHA standard nel settore. L'integrità viene convalidata prima e dopo il caricamento per garantire che non vengano apportate modifiche durante la trasmissione.
  • Documentazione completa di verifica dell'assenza di manomissioni della prova. Registrazione di quando, chi e cosa per ciascun file di prova. Queste registrazioni non possono essere modificate, neanche da amministratori di account.
  • I file di prova originali non vengono mai modificati, neanche quando vengono create opere derivate (segmenti video).
  • Protezione dell'eliminazione, compresi flussi di lavoro di approvazione dell'eliminazione, e-mail di notifica delle eliminazioni e un periodo di attesa per il ripristino di file di prova eliminati accidentalmente.

Crittografia

I dati relativi alle prove sono crittografati mentre vengono trasferiti e quando sono archiviati. Axon adotta affidabili procedure di gestione della chiave di crittografia, verificate.

Crittografia dei dati durante il trasferimento:

Crittografia dei dati relativi alla prova archiviati:

  • CJIS Compliant, Crittografia NSA Suite B 256 bit AES

Responsabilità condivisa della sicurezza

È importante che i clienti comprendano le misure adottate da Axon per proteggere Evidence.com, poiché "ereditano" le nostre funzionalità, i nostri controlli e programmi di sicurezza all'avanguardia. Tutto ciò consente loro di raggiungere livelli di sicurezza dei dati di gran lunga superiori a ciò che è fattibile con soluzioni in loco o ibride. Tuttavia, è anche di fondamentale importanza per i clienti comprendere e implementare le procedure di sicurezza che rientrano nelle loro responsabilità e sotto il loro controllo.

Fortunatamente, siamo qui per fornire il supporto necessario. Oltre alle caratteristiche di sicurezza personalizzabili di Evidence.com, Axon ha sviluppato numerose risorse per fornire indicazioni e istruzioni allo scopo di garantire la sicurezza dei dati archiviati in Evidence.com.

Reporting Potential Security Issues or Vulnerabilities

Se sei al corrente, o ne sospetti l'esistenza, di problemi di sicurezza riguardanti un account Evidence.com o ritieni di avere scoperto una vulnerabilità per la sicurezza in Evidence.com o correlata a un prodotto Axon, ti preghiamo di inviare un messaggio e-mail all'indirizzo infosec@axon.com con una spiegazione esauriente del problema o della vulnerabilità. Any sensitive testing results or information should be transmitted to Axon using an encrypted communication channel. Our PGP key is available here: Axon Information Security (36A266CE) – Public

We ask that you do not disclose any vulnerability information publicly or to any third party without coordination with Axon's Information Security team. Axon is committed to working with customers and the security researcher community to validate and address reported potential vulnerabilities. Further information regarding this commitment is outlined in Axon’s Penetration Testing & Vulnerability Disclosure Guidelines.

Tutti i problemi non concernenti la sicurezza vanno discussi con il Servizio clienti Axon.