Best practice di sicurezza di Evidence.com

Evidence.com Security descrive le misure prese da Axon per proteggere Evidence.com. I clienti ereditano tali funzionalità, controlli e programmi avanzati. This security inheritance enables customers to achieve high levels of data security. Tuttavia, è anche di fondamentale importanza per i clienti comprendere e implementare le procedure di sicurezza che rientrano nelle loro responsabilità e sotto il loro controllo.

Di seguito alcuni consigli che i clienti devono prendere in considerazione per essere certi di utilizzare Evidence.com in modo sicuro:

Procedure di gestione degli account utente

  • Crea account utente Evidence.com singoli per ciascun utente
  • Concedi agli utenti il set di autorizzazioni più restrittivo necessario per svolgere le relative mansioni (ossia, applica il principio del privilegio minimo)
  • Limita in modo appropriato il numero di utenti con autorizzazioni di Accesso Amministratore e Gestione Evidence avanzata
  • Rivedi e revoca o modifica l'accesso utente a Evidence.com nell'ambito di processi di trasferimento, promozione e cessazione del rapporto di lavoro
  • Integra Evidence.com con Active Directory per semplificare i processi di gestione degli utenti e i meccanismi di autenticazione per gli utenti

Configurazione delle impostazioni di sicurezza

  • Attiva le funzionalità di autenticazione basata su 2 fattori avanzate all'interno di Evidence.com
  • Considera l'uso della funzionalità di limitazioni IP di Evidence.com per accertarti che gli utenti possano accedere a Evidence.com solo da reti e indirizzi IP attendibili, quali le relative agenzie
  • Assicurati che le configurazioni delle password soddisfino gli standard e le politiche dell'agenzia, tra cui: Cronologia password, Scadenza password, Durata password, Limite di accessi non riusciti e Durata blocco
  • Consulta il Centro assistenza Axon per istruzioni su come configurare queste impostazioni.

Sensibilizzazione e formazione sulla sicurezza

  • Assicurati che gli utenti sappiano che Axon non li chiamerà o contatterà mai per chiedere la password
  • Fornisci agli utenti la formazione su social engineering e tattiche di phishing, comprese istruzioni su come identificare e segnalare i tentativi di phishing
  • Fornisci agli utenti la formazione adeguata per informare le autorità dell'agenzia appropriate di potenziali divulgazioni della password Evidence.com, di uso pericoloso di account Evidence.com o di altre attività o incidenti informatici pericolosi

Procedure di garanzia

  • Rivedi e convalida periodicamente gli utenti con accesso a Evidence.com e i relativi ruoli assegnati
  • Rivedi e convalida periodicamente ruoli e autorizzazioni configurate per garantire che aderiscano agli obiettivi dell'agenzia
  • Rivedi e convalida periodicamente la configurazione delle tue categorie di conservazione per garantire che supportino le politiche di conservazione dei dati dell'agenzia

Sistemi utente sicuri

  • Applica gli aggiornamenti di sicurezza dei vendor disponibili tempestivamente
  • Incoraggia gli utenti a utilizzare le ultime versioni di browser
  • Implementa protezioni da malware sui sistemi degli utenti
  • Implementa meccanismi di protezione da spam e spyware