Meilleures pratiques de sécurité Evidence.com

Evidence.com Security décrit les mesures qu'Axon a prises pour assurer la sécurité d’Evidence.com. Les clients héritent de ces fonctions de sécurité avancées, des contrôles et des programmes. This security inheritance enables customers to achieve high levels of data security. Cependant, il est également très important pour les clients de comprendre et de mettre en œuvre les mesures de sécurité qui relèvent de leur responsabilité et de leur contrôle.

Les recommandations ci-dessous devraient être considérées par les clients pour sécuriser leur utilisation d'Evidence.com :

Pratiques de gestion des comptes utilisateur

  • Créez un compte utilisateur individuel Evidence.com pour chacun de vos utilisateurs.
  • Accordez aux utilisateurs l’ensemble d’autorisations le plus restrictif que possible pour effectuer leurs tâches de travail (c.-à-d. adhérer au principe du moindre privilège).
  • Limitez de manière appropriée le nombre d’utilisateurs disposant d’un accès administrateur et d’autorisations privilégiées de gestion de preuves.
  • Examinez et révoquez ou modifiez l’accès utilisateur Evidence.com dans le cadre des processus de transfert, de promotion ou de résiliation d’utilisateurs.
  • Intégrez Evidence.com à votre Active Directory pour simplifier les processus de gestion des utilisateurs et des mécanismes d’authentification pour vos utilisateurs.

Configuration des paramètres de sécurité

  • Activez les capacités d’authentification avancée à deux facteurs dans Evidence.com.
  • Pensez à utiliser la fonction de restrictions de protocole IP pour vous assurer que les utilisateurs ne peuvent accéder à Evidence.com qu’à partir d’adresses IP et de réseaux fiables, comme vos bureaux.
  • Assurez-vous que les configurations de votre mot de passe répondent aux normes et aux politiques de votre agence, y compris : L’historique, l'ancienneté et la longueur des mots de passe, le nombre d’échecs de connexion et la durée du verrouillage.
  • Consultez le Centre d'assistance Axon pour obtenir des instructions sur la manière de configurer ces paramètres.

Formation relative à la sécurité et à la sensibilisation

  • Assurez-vous que vos utilisateurs savent qu'Axon ne les appellera jamais et ne leur demandera jamais leur mot de passe.
  • Formez vos utilisateurs au piratage psychologique et aux tactiques d’hameçonnage, notamment sur la manière d’identifier et de signaler les tentatives d’hameçonnage.
  • Éduquez vos utilisateurs afin qu’ils informent les bonnes autorités de l’agence au sujet de divulgations potentielles de mots de passe Evidence.com, l’utilisation malveillante d’un compte Evidence.com ou d’autres activités informatiques malveillantes et incidents.

Pratiques d’assurance

  • Examinez périodiquement et validez les utilisateurs qui ont un accès à Evidence.com ainsi que leurs rôles attribués.
  • Examinez périodiquement et validez les rôles et autorisations configurés pour vous assurer qu’ils sont conformes aux objectifs de votre agence.
  • Examinez périodiquement et validez la configuration de vos catégories de conservation pour vous assurer qu’elles appuient les politiques en matière de conservation de données de votre agence

Systèmes utilisateurs sécurisés

  • Appliquez les mises à jour de sécurité du vendeur offertes en temps opportun.
  • Insistez auprès des utilisateurs pour qu’ils utilisent les versions les plus récentes de navigateur.
  • Implantez des programmes contre les logiciels malveillants sur les systèmes utilisateurs .
  • Implantez des mécanismes de protection contre les logiciels espions et les pourriels.