Bewährte Sicherheitsstandards bei Evidence.com

Evidence.com Security bietet einen Überblick über Maßnahmen, die Axon zum Schutz von Evidence.com ergriffen hat. Kunden übernehmen diese fortschrittlichen Sicherheitsfunktionen, -kontrollen und -programme. This security inheritance enables customers to achieve high levels of data security. Darüber hinaus ist es jedoch auch äußerst wichtig, dass Kunden die Sicherheitsstandards verstehen und implementieren, die in ihrer Verantwortung und Kontrolle liegen.

Nachfolgend sind Empfehlungen aufgeführt, die von Kunden berücksichtigt werden müssen, um für den entsprechenden Schutz bei der Nutzung von Evidence.com zu sorgen:

Verwaltungsverfahren für Benutzerkonten

  • Erstellen von individuellen Benutzerkonten bei Evidence.com für jeden einzelnen Benutzer
  • Erteilen Sie Benutzern die restriktivsten Berechtigungen, die zur Ausführung ihrer Arbeit erforderlich sind (d. h. Einhaltung des Prinzips der minimalsten Zugriffsrechte)
  • Angemessenes Einschränken der Anzahl von Benutzern mit Administratorzugriff und bevorzugten Beweismittel-Verwaltungsberechtigungen.
  • Prüfen, Widerrufen und Ändern der Benutzerzugriffsrechte bei Evidence.com als Teil der Verfahren beim Versetzen, der Beförderung und Kündigung von Mitarbeitern
  • Integration von Evidence.com in Ihr Active Directory, um die Verfahren der Benutzerverwaltung und die Authentifizierungsmechanismen für Ihre Benutzer zu vereinfachen

Konfiguration der Sicherheitseinstellungen

  • Aktivieren der Zwei-Faktor-Authentifizierungsfunktionen innerhalb von Evidence.com
  • Ziehen Sie in Erwägung, die IP-Einschränkungsfunktion von Evidence.com zu verwenden, um dafür zu sorgen, dass Ihre Benutzer lediglich von vertrauenswürdigen IP-Adressen und -Netzwerken, wie beispielsweise Ihren Dienststellen, auf Evidence.com zugreifen können.
  • Sorgen Sie dafür, dass Ihre Kennwortkonfigurationen den Normen und Richtlinien Ihrer Dienststelle entsprechen: Kennworthistorie, Ablaufen von Kennwörtern, Kennwortlänge, Einschränkung der Anzahl der fehlgeschlagenen Anmeldungen und Sperrdauer
  • Weitere Informationen zur Konfiguration dieser Einstellungen finden Sie im Axon Help Center.

Sicherheitsschulung und -bewusstsein

  • Informieren Sie Ihre Benutzer darüber, dass Axon sie niemals kontaktieren und um ihr Kennwort bitten wird.
  • Schulen Sie die Benutzer im Hinblick auf Social Engineering und Phishing-Taktiken, einschließlich der Art und Weise, wie Phishing-Versuche erkannt und gemeldet werden können.
  • Weisen Sie die Benutzer darauf hin, staatliche Behörden über eine mögliche Offenlegung von Kennwörtern von Evidence.com, die missbräuchliche Verwendung der Evidence.com-Konten sowie sonstige schädliche Rechneraktivitäten und -vorfälle zu benachrichtigen.

Verfahren bei Sicherheitsmaßnahmen

  • Überprüfen und validieren Sie regelmäßig Benutzer mit Zugriff auf Evidence.com sowie deren zugewiesene Rollen.
  • Überprüfen und validieren Sie regelmäßig konfigurierte Rollen und Berechtigungen, um dafür zu sorgen, dass diese den Zielen Ihrer Dienststelle entsprechen.
  • Überprüfen und validieren Sie regelmäßig die Konfiguration Ihrer Datenaufbewahrungskategorien, um dafür zu sorgen, dass diese den Richtlinien zur Datenaufbewahrung in Ihrer Dienststelle entsprechen.

Sichere Anwendersysteme

  • Zeitnahes Ausführen von verfügbaren Sicherheitsupdates der Anbieter
  • Benutzer müssen mit den aktuellsten Browserversionen arbeiten.
  • Implementieren von Malware-Schutz auf Anwendersystemen
  • Implementieren von Spam- und Spyware-Schutzmechanismen