Evidence.com Security

Zugangskontrolle

Kunden von Evidence.com haben unterschiedliche Risikoprofile und Sicherheitsanforderungen. Viele der Zugriffskontrollfunktionen können je nach Bedarf von Kunden aktiviert oder deaktiviert bzw. an ein spezielles Risikolevel angepasst werden. Standardmäßig sind die Sicherheitseinstellungen auf ein hohes Sicherheitslevel angepasst worden, bieten dabei jedoch noch Flexibilität und Komfort. Kunden können diese Funktionen beurteilen und entsprechend ihrem Bedarf einstellen.

Authentifizierung

  • Anpassbare Kennwortlänge und komplexe Kennwortanforderungen
  • Anpassbare Höchstmenge der möglichen Kennwort-Eingabefehler und Sperrdauer
  • Möglichkeiten, inaktive Sitzungen zu beenden
  • Pflichtfragen bei Authentifizierung von neuen Standorten aus
  • Optionen auf mehrstufige Authentifizierung für den Benutzer-Login und vor administrativen Vorgängen (Einmal-Code via SMS oder telefonischer Rückruf)
  • Eingeschränkter Zugang für festgelegte IP-Gruppen (eingeschränkter Zugang für genehmigte Standorte)

Autorisierungen und Genehmigungen

  • Detailgenaues, rollenbasiertes Genehmigungsmanagement
  • Application permission management (for example, allow specific users to use the web-based interface, but not a mobile application)
  • Integration mit Verzeichnisdiensten für ein optimiertes und sicheres Nutzermanagement

Auditing und Nutzerreporting und -management

  • Detailliertes, manipuliersicheres Aktivitätenprotokoll für Administratoren und Nutzer
  • Intuitives Administrationswebportal zur Verwaltung von Nutzern, Genehmigungen und Rollen

Sichere Weitergabe

  • Weitergabe innerhalb einer Behörde, über mehrere Behörden hinweg und an externe Stellen ohne Datentransfer, Datenduplizierung, physische Datenträger oder E-Mail-Anhänge
  • Detailliertes Überwachungsprotokoll bei Weitergabe
  • Entzug der Zugriffsrechte auf bereits weitergegebene Inhalte
  • Möglichkeiten, Empfänger weitergegebener Inhalte vom Speichern oder erneuten Weitergeben der Beweismittel abzuhalten

Beweisintegrität

Evidence.com bietet Funktionen, um die Integrität und Authentizität digitaler Beweismittel sicherzustellen. Über diese Funktionen wird der lückenlose Besitznachweis der Beweismittel sichergestellt und nachgewiesen, dass sie authentisch sind und nicht manipuliert wurden.

  • Forensische Nachweise jedes Beweismittels über branchenübliche SHA-Hashfunktion. Integrität wird vor und nach Upload geprüft, um sicherzustellen, dass während der Übertragung keine Änderungen vorgefallen sind.
  • Komplett manipuliersichere Beweisprüfaufzeichnungen. Protokolliert das Wann, Wer und Wie jeder Beweisdatei Diese Aufzeichnungen können nicht bearbeitet oder geändert werden, auch nicht von Kontoadministratoren.
  • Originaldateien der Beweismittel werden nie geändert, selbst wenn abgeleitete Werke (Videoausschnitte) erstellt werden.
  • Löschschutzvorrichtungen, darunter Genehmigungsworkflows zum Löschen, E-Mail-Benachrichtigungen vor dem Löschen und eine Frist für die Wiederherstellung versehentlich gelöschter Beweisdateien.

Verschlüsselung

Beweisdaten werden bei der Übertragung und am Speicherort verschlüsselt. Axon verwendet bewährte, geprüfte Verschlüsselungsmanagementverfahren.

Datenverschlüsselung bei der Übertragung:

Beweisdatenverschlüsselung im Ruhezustand:

  • CJIS-kompatibel, NSA Suite B 256 Bit AES-Verschlüsselung

Geteilte Sicherheitsverantwortung

Es ist wichtig, dass Kunden die Maßnahmen verstehen, die Axon zur Sicherung von Evidence.com ergriffen hat, da Kunden unsere fortschrittlichen Sicherheitsfunktionen, -kontrollen und -programme übernehmen. Dieses Sicherheitskonzept ermöglicht es Kunden, ein hohes Maß an Datensicherheit zu erreichen, das die Resultate von Lösungen vor Ort oder Hybridlösungen weit übersteigt. Darüber hinaus ist es jedoch auch äußerst wichtig, dass Kunden die Sicherheitsstandards verstehen und implementieren, die in ihrer Verantwortung und Kontrolle liegen.

Wir unterstützen unsere Kunden dabei bei jedem Schritt. Neben den maßgefertigten Sicherheitsfunktionen von Evidence.com hat Axon unzählige Anleitungs- und Anweisungsressourcen entwickelt, um die Sicherheit von Daten auf Evidence.com zu gewährleisten.

Reporting Potential Security Issues or Vulnerabilities

Wenn Sie Sicherheitsprobleme in einem Konto von Evidence.com entdeckt haben oder diese vermuten oder wenn Sie der Meinung sind, eine Sicherheitsschwachstelle auf Evidence.com oder bei einem Produkt von Axon entdeckt zu haben, senden Sie bitte eine E-Mail an infosec@axon.com mit einer ausführlichen Erklärung zum Problem oder zur Schwachstelle. Any sensitive testing results or information should be transmitted to Axon using an encrypted communication channel. Our PGP key is available here: Axon Information Security (36A266CE) – Public

We ask that you do not disclose any vulnerability information publicly or to any third party without coordination with Axon's Information Security team. Axon is committed to working with customers and the security researcher community to validate and address reported potential vulnerabilities. Further information regarding this commitment is outlined in Axon’s Penetration Testing & Vulnerability Disclosure Guidelines.

Sämtliche nicht auf die Sicherheit bezogenen Fragen sollten an den Axon-Kundendienst gerichtet werden.