Expectativas de segurança da agência

É importante que os clientes entendam as medidas que a Axon tomou para proteger o Axon Fleet, os produtos Axon e o Evidence.com, pois eles herdam nossos avançados programas, controles e recursos de segurança. Além disso, é essencial que os clientes entendam as ações e processos que devem implementar para garantir a segurança de seus dados e as operações do sistema Axon Fleet.

Estamos aqui para ajudar. Veja abaixo uma lista de verificação dos itens que devem ser considerados pelas agências ao gerenciar pontos de acesso sem fio e utilizar MDTs:

Configuração do ponto de acesso Wi-Fi

A Axon espera que as agências sediadas nos Estados Unidos tenham implementado os Pontos de Acesso Sem Fio em conformidade com os Requisitos e Orientação do CJIS, e devem implementar os seguintes controles:

  1. Mantenha um inventário de pontos de acesso sem fio e dispositivos sem fio pertencentes à agência
  2. Coloque os pontos de acesso em áreas seguras, como porta-malas de transporte da justiça criminal ou outro local seguro
  3. Habilite mecanismos apropriados para autenticação do usuário e criptografia na interface de gestão do ponto de acesso sem fio, incluindo a imposição de requisitos de senha e utilização de protocolos seguros em conformidade com o FIPS
  4. Certifique-se de que a funcionalidade de redefinição em pontos de acesso sem fio não retorne o dispositivo às configurações de fábrica
  5. Altere o identificador de conjunto de serviço (SSID) padrão e desative o recurso de transmissão.
  6. Habilite os recursos disponíveis de segurança do ponto de acesso, incluindo firewalls e autenticação
  7. Certifique-se de que as chaves criptográficas tenham pelo menos 128 bits e de que não sejam utilizadas chaves padrão
  8. Desabilitar modo ad-hoc
  9. Desabilite todos os protocolos de gerenciamento não essenciais

*Requisitos derivados da Política de Segurança v5.5 Seção 5.13.1.1 Protocolos Sem Fio 802.11 do CJIS

Reforço de MDT padrão

A Axon espera que as agências sediadas nos Estados Unidos tenham implementado os MDTs em conformidade com os Requisitos e Orientação do CJIS, e devem implementar, no mínimo, os seguintes controles:

Autenticação

  • Os MDTs são configurados para autenticação local do dispositivo (ver Seção 5.13.7.1) e o autenticador utilizado deve atender aos requisitos da seção 5.5.5.6.2.1, Autenticadores padrão do CJIS.
  • Utilizar autenticação avançada ou controles de compensação aprovados pelo CSO, conforme a Seção 5.13.7.2.1.

Armazenamento de dados

  • Criptografar todas as Informações de Justiça Criminal residindo no dispositivo.
  • Apagar informações de cache, para incluir autenticadores (ver Seção 5.6.2.1) em aplicativos, quando a sessão for encerrada.

Proteções operacionais

  • Aplicar os patches e atualizações críticas ao sistema operacional assim que se tornarem disponíveis para o dispositivo e após os testes necessários descritos na Seção 5.10.4.1 do CJIS.
  • Empregar firewalls pessoais ou executar um sistema de Gerenciamento de Dispositivos Móveis (MDM) que facilite o fornecimento de serviços de firewall a partir do nível da agência.
    - Gerenciar o acesso do programa para a Internet.
    - Bloquear solicitações indesejadas, impedindo a conexão no dispositivo do usuário.
    - Filtrar tráfego de entrada por endereço IP ou protocolo.
    - Filtrar tráfego de entrada por portas de destino.
    - Manter um registro de tráfego IP.
  • Empregar proteção contra códigos maliciosos ou executar um sistema de MDM que facilite o fornecimento de serviços anti-malware do nível da agência.
  • Wi-Fi - Reforçar limites dos tipos e pontos de acesso Wi-Fi específicos a que o dispositivo pode se conectar.
    - Desativar a conectividade a redes WEP ou WPA - 5.13.1.1, Protocolos sem fio 802.11

A Política de Segurança mais recente do CJIS pode ser acessada aqui. Além disso, confira as Melhores Práticas de Segurança para orientação sobre como tornar seguro o uso da sua agência do Evidence.com.