حماية البيانات الحساسة لقسم الشرطة باستخدام المصادقة متعددة العوامل المقاومة للتصيد الاحتيالي
قد يكون تدقيق أمن البيانات المكون من 360 سؤالاً الذي أجرته وكالة أمن حكومية في غضون أسبوع واحد احتمالاً شاقاً لأي جهة لإنفاذ القانون. ولكن أحد أقسام الشرطة في جنوب شرق الولايات المتحدة نجح في اجتيازه بنجاح باهر، وذلك بفضل قدرات إدارة الهوية من RSA.
هل يمكن أن يكون هناك تحدٍ أكبر لقسم شرطة محلي من معرفة أن المدققين في الطريق للتحقق من الامتثال لسياسات أمن دائرة معلومات العدالة الجنائية (CJIS)؟ ماذا عن معرفة أنهم سيكونون هناك في غضون أسبوع؟
إنه تطور كان من شأنه أن يترك الكثيرين يتدافعون للاستعداد - ولكن بالنسبة لأحد أقسام الشرطة متوسطة الحجم في جنوب شرق الولايات المتحدة، فقد ثبت أنه كان خفيفًا نسبيًا، وذلك بفضل نشر مفتاح مرور FIDO2 من RSA.
عملت RSA مع إدارة الشرطة بمرور الوقت على تطوير تقنيتها لتأمين البيانات المتعلقة بمعلومات العدالة الجنائية الحساسة (CJI)، بدءًا من تقنية MFA التقليدية وتطورت في النهاية إلى RSA iShield Key 2 Series, الذي يوفر مصادقة مقاومة للتصيد الاحتيالي وبدون كلمة مرور عبر مصادقة أجهزة معتمدة من المستوى 3 من FIPS 140-3.
ونتيجة لذلك، انتهى التدقيق الحكومي الذي كان من المتوقع أن يستغرق أسبوعًا لإكماله في غضون خمس ساعات تقريبًا. كان هذا يعني أيضًا أن الشرطة لم تكن بحاجة إلى القلق بشأن احتمال الاضطرار إلى تخصيص موظفين إضافيين لجهود التدقيق لفترة أطول - الأمر الذي كان يمكن أن يترك القسم في ظل نقص الموارد طوال هذه المدة. سيثبت ذلك أيضًا أن ذلك سيكون مهمًا بعد فترة وجيزة من مغادرة فريق الولاية، عندما بدأ مكتب التحقيقات الفيدرالي تدقيقه الخاص للتحقق من الامتثال للسياسات الفيدرالية التي تحكم حماية CJI.
- التحدّي: اجتياز عمليات التدقيق المحلية والفيدرالية التي تهدف إلى إثبات كفاءة قسم الشرطة وقدراته على حماية البيانات الحساسة
- الحل: سلسلة مفاتيح RSA iShield Key 2، التي توفر مصادقة متقدمة متعددة العوامل، بما في ذلك المصادقة القائمة على الأجهزة المقاومة للتصيد الاحتيالي التي تتم إدارتها في السحابة
- التأثير: تطبيق القانون الذي يستمر في تأمين بعض البيانات الأكثر حساسية في الحكومة المحلية
