Mejores prácticas de seguridad de Evidence.com

Evidence.com Security outlines the measures that Axon has taken to secure Evidence.com. Customers inherit these advanced security capabilities, controls and programs. This security inheritance enables customers to achieve high levels of data security. However, it is also critically important for customers to understand and implement the security practices that are within their responsibility and control.

Debajo encontrará recomendaciones que deben tener en cuenta los clientes para asegurar su uso de Evidence.com:

Prácticas de administración de cuentas de usuario

  • Crear cuentas de usuario individuales de Evidence.com para cada uno de sus usuarios
  • Conceder a los usuarios el conjunto de permisos más restrictivo necesario para realizar sus tareas de trabajo (es decir, cumplir con el principio de privilegios mínimos)
  • Limitar adecuadamente el número de usuarios con acceso de administrador y permisos privilegiados de administración de evidencia
  • Revisar y revocar o modificar el acceso de usuario de Evidence.com como parte de los procesos de transferencia, ascenso y cancelación de usuarios
  • Integrar Evidence.com con su Active Directory para simplificar los procesos de administración de usuarios y mecanismos de autenticación para sus usuarios

Configuración de los ajustes de seguridad

  • Habilitar capacidades de autenticación avanzadas de 2 factores en Evidence.com
  • Contemplar la posibilidad de utilizar la función de restricciones IP de Evidence.com para asegurarse de que sus usuarios solo puedan acceder a Evidence.com desde direcciones IP y redes de confianza, como sus oficinas
  • Asegurarse de que sus configuraciones de contraseña cumplen con los estándares y políticas de su agencia, incluyendo: historial de contraseñas, vencimiento de contraseñas, longitud de contraseñas, límite de inicio de sesión erróneo y duración del bloqueo
  • Consulte el Centro de Ayuda Axon para obtener instrucciones sobre la manera de configurar estos ajustes

Capacitación sobre seguridad

  • Asegurarse de que sus usuarios sepan que Axon nunca los llamará o contactará para pedirles su contraseña
  • Capacitar a los usuarios en ingeniería social y tácticas de phishing, incluyendo instrucciones sobre cómo identificar y notificar los intentos de phishing
  • Instruir a sus usuarios para que notifiquen a las autoridades competentes de la agencia las posibles divulgaciones de la contraseña de Evidence.com, el uso malicioso de la cuenta de Evidence.com u otra actividad e incidentes informáticos malintencionados

Prácticas de aseguramiento

  • Revisar y validar periódicamente los usuarios con acceso a Evidence.com y sus funciones asignados
  • Revisar y validar periódicamente las funciones y permisos configurados para asegurarse de que cumplan con los objetivos de su agencia
  • Revisar y validar periódicamente la configuración de sus categorías de retención para asegurarse de que cumplan con las políticas de retención de datos de su agencia

Sistemas seguros de usuario

  • Aplicar actualizaciones de seguridad de proveedores disponibles de manera oportuna
  • Imponer a los usuarios que utilicen las versiones más recientes del navegador
  • Implementar protecciones de malware en los sistemas de usuario
  • Implementar mecanismos de protección contra spam y spyware