Zalecane praktyki w zakresie bezpieczeństwa w serwisie Evidence.com

Bezpieczeństwo serwisu Evidence.com określa środki podejmowane przez firmę Axon w celu zabezpieczenia serwisu Evidence.com. Klienci dziedziczą te zaawansowane możliwości, środki i programy dotyczące bezpieczeństwa. This security inheritance enables customers to achieve high levels of data security. Jednak równie istotne jest poznanie przez klientów praktyk dotyczących bezpieczeństwa oraz obowiązkowe ich wdrożenie i kontrolowanie.

Poniżej przedstawiono zalecenia, które powinny zostać uwzględnione przez klientów w celu zabezpieczenia korzystania przez nich z serwisu Evidence.com:

Praktyki w zakresie zarządzania kontami użytkowników

  • Twórz indywidualne konta w serwisie Evidence.com dla każdego ze swoich użytkowników
  • Przydziel użytkownikom maksymalnie ograniczony zestaw uprawnień niezbędnych do wykonywania ich zadań służbowych (zgodnie z zasadą najniższego uprawnienia)
  • Odpowiednio ogranicz liczbę użytkowników z dostępem administratora i uprawnień do zarządzania dowodami
  • Przeglądaj i odwołuj prawa dostępu użytkowników w serwisie Evidence.com w ramach procesów przenoszenia użytkowników, ich awansowania i rozwiązywania umów o pracę
  • Zintegruj serwis Evidence.com z usługą Active Directory, aby uprościć procesy zarządzania użytkownikami i mechanizmy uwierzytelniania dla użytkowników

Konfiguracja ustawień zabezpieczeń

  • Włącz zaawansowaną funkcję uwierzytelniania dwuskładnikowego dostępną w serwisie Evidence.com
  • Weź pod uwagę skorzystanie z funkcji serwisu Evidence.com do ograniczania adresów IP w celu zagwarantowania, że użytkownicy mogą korzystać z serwisu Evidence.com wyłącznie z zaufanych adresów IP i sieci, na przykład ze swoich biur
  • Dopilnuj, aby ustawienia hasła były zgodne ze standardami i zasadami przyjętymi w jednostce, w tym: historią haseł, wiekiem haseł, długością haseł, limitem nieudanych logowań i czasem trwania blokady
  • Instrukcje wprowadzania tych ustawień znajdziesz w Centrum pomocy firmy Axon.

Szkolenia i rozwijanie świadomości w kwestiach bezpieczeństwa

  • Poinformuj użytkowników, że firma Axon nigdy nie kontaktuje się z nimi w celu zadania pytania o ich hasła
  • Przeprowadź szkolenie wśród użytkowników z zakresu socjotechniki i metod wyłudzania informacji, w tym także sposobów identyfikacji i zgłaszania prób wyłudzania informacji
  • Poinformuj użytkowników o konieczności zgłaszania odpowiednim osobom w jednostce potencjalnych przypadków ujawnienia hasła do serwisu Evidence.com, niewłaściwego korzystania z konta w serwisie Evidence.com oraz innych złośliwych działań i incydentów

Praktyki w zakresie asekuracji

  • Okresowo dokonuj przeglądu i weryfikacji użytkowników z dostępem do serwisu Evidence.com oraz przypisanych im ról
  • Okresowo dokonuj przeglądu skonfigurowanych ról i uprawnień w celu zagwarantowania ich zdolności z celami jednostki
  • Okresowo dokonuj przeglądu i weryfikacji konfiguracji kategorii przechowywania w celu zapewnienia ich zgodności z przyjętymi w jednostce zasadami przechowywania danych

Bezpieczne systemy użytkowników

  • Regularnie stosuj dostępne aktualizacje zabezpieczeń od dostawcy
  • Pilnuj, aby użytkownicy posługiwali się najnowszymi wersjami przeglądarek
  • Implementuj ochronę przed złośliwym oprogramowaniem w systemach użytkowników
  • Implementuj mechanizmy ochrony przed spamem i oprogramowaniem szpiegującym