Retour aux nouvelles

La sécurité dès le stade de la conception

Comment nos produits et pratiques s’inscrivent dans notre mission de sécurité

Publié le 29

Notre série de blogues « Security Minded » (La sécurité à l’esprit) est mise à jour chaque semaine avec des informations importantes au sujet de notre engagement envers la conservation sécuritaire de données dans Evidence.com. Dans ce troisième épisode vidéo, Jenner Holden, vice-président directeur de la sécurité de l’information chez Axon, vous guidera à travers les produits et les pratiques qui renforcent notre programme de sécurité, et la sécurité de vos données.

Comment nous sécurisons nos produits

Que veut dire penser comme un pirate informatique?

Cela peut sembler une mentalité étrange, mais chez Axon, c’est comme cela que nos ingénieurs de la sécurité de l’information pensent. Connaissez-vous le vieux dicton qui dit : « connais ton ennemi »? Avec les caméras corporelles qui changent le paysage des cyberattaques malveillantes, la sécurité de l’information ressemble à une partie d’échecs : vous devez planifier vos prochains coups pour déjouer votre adversaire.

Au moment où vous aurez choisi Axon pour protéger vos données dans les serveurs sécurisés de Evidence.com, nous aurons déjà réalisé plusieurs coups en votre nom. Au début du processus de développement de tous les nouveaux produits ou fonctionnalités, nos ingénieurs de la sécurité de l’information se mettent dans les souliers d’un pirate informatique et essayent de prédire ses mouvements. Ils ébauchent les moyens possibles qu’un tiers malveillant pourrait utiliser pour s’infiltrer, puis ils prennent des mesures pour supprimer ces lacunes. Cela signifie que nos produits que vous recevez sont déjà sécurisés. Et que se passe-t-il après le lancement d’un produit ou d’une fonctionnalité? Nous continuons à les tester, et nous demandons à des spécialistes externes en sécurité de chercher des vulnérabilités et d’évaluer les niveaux de sécurité de nos produits tout au long de leur cycle de vie.

Les accréditations affirment notre programme

De nombreuses agences voient la conformité avec les normes établies par CJIS, ISO et CSA Star comme des préalables pour leurs fournisseurs tiers de services en nuage, donc nous sommes fiers d’offrir la conformité la plus complète avec ces organismes tiers. Nous avons coordonné les exigences du CJIS en matière de fournisseurs pour neuf États et nous comptons faciliter encore davantage l’intégration de Evidence.com dans votre agence. Quel que soit le statut de votre État, nos produits respectent ou dépassent toutes les normes du CJIS, en couvrant entièrement l’authentification, le chiffrement, l’audit et davantage.

Nous ne nous sommes pas arrêtés là. FedRAMP, qui évalue les fournisseurs de solutions de stockage en nuage utilisées au gouvernement fédéral, nous a sélectionnés pour passer au travers du processus d’accréditation du Joint Authorization Board. Nous sommes actuellement « prêts pour FedRAMP » et nous avons hâte de continuer d’affirmer que nos pratiques en matière de sécurité sont à la hauteur de la norme dont vous et votre agence avez besoin.

Pourquoi nous faisons ce que nous faisons

Dans notre esprit, il est toujours préférable d’être plus proactif que réactif. C’est pourquoi nous prévoyons et prévenons les menaces tout au long de nos processus de conception. C’est pourquoi nous recherchons les certifications pour nos efforts en matière de conformité, en cherchant toujours à rester à la fine pointe des normes les plus récentes et à aller au-delà des exigences. Nos pratiques et nos produits nous donnent une bonne longueur d’avance. Personne ne nous fait faire ces choses, mais c’est comme cela que nous nous assurons de toujours gagner et conserver votre confiance. En résumé, c’est notre manière de respecter les promesses en matière de sécurité que nous faisons.

Vous voulez en savoir plus sur l’importance de la sécurité de l’information et comment Axon peut vous aider? Regardez notre plus récente vidéo en matière de sécurité et notre webinaire sur demande pour en savoir plus à propos de notre conformité aux normes nationales en matière de sécurité, et lisez les détails de notre conformité complète au CJIS. N’oubliez pas de revenir la semaine prochaine pour notre prochaine publication « Security Matters » (La sécurité est importante)!

Regarder le webinaire