Zum Inhalt springen
RSA Cloud Security kostenlos testen

Starten Sie jetzt Ihre ID Plus Testversion

Jetzt starten
CJIS-Überprüfung: Von einer Woche auf fünf Stunden

Ein 360-Fragen-Audit zur Datensicherheit, das von einer staatlichen Sicherheitsbehörde innerhalb einer Woche durchgeführt wird, wäre für jede Strafverfolgungsbehörde eine beängstigende Aussicht. Aber eine Polizeibehörde im Südosten der USA hat sie mit Bravour bestanden, dank der Identitätsmanagement-Funktionen von RSA.

Die Herausforderung:

Gibt es eine größere Herausforderung für eine örtliche Polizeidienststelle, als zu erfahren, dass Prüfer auf dem Weg sind, um die Einhaltung der Sicherheitsrichtlinien des Criminal Justice Information Service (CJIS) zu überprüfen? Wie wäre es, wenn man erfährt, dass sie innerhalb einer Woche da sein werden?

Für eine mittelgroße Polizeibehörde im Südosten der USA erwies sich die Umstellung jedoch als relativ leicht - dank des Einsatzes von FIDO2 Passkey von RSA.

Die Lösung:

RSA hatte im Laufe der Zeit mit der Polizei zusammengearbeitet, um ihre Technologie zur Sicherung von Daten im Zusammenhang mit sensiblen strafrechtlichen Informationen (CJI) weiterzuentwickeln, zunächst mit traditioneller MFA und schließlich mit der RSA iShield Key 2 Reihe, die eine Phishing-resistente, passwortlose Authentifizierung über einen FIPS 140-3 Level 3 zertifizierten Hardware-Authentifikator bietet.

So konnte eine staatliche Prüfung, die eigentlich eine Woche dauern sollte, innerhalb von etwa fünf Stunden abgeschlossen werden. Dies bedeutete auch, dass die Polizei nicht befürchten musste, über einen längeren Zeitraum zusätzliches Personal für die Prüfung abstellen zu müssen - was dazu geführt hätte, dass die Abteilung für die Dauer der Prüfung über zu wenig Ressourcen verfügt hätte. Dies sollte sich auch kurz nach der Abreise des staatlichen Teams als wichtig erweisen, als das FBI seine eigene Prüfung begann, um die Einhaltung der Bundesrichtlinien zum Schutz von CJI zu überprüfen.

Die wichtigsten Erkenntnisse:
  • Herausforderung: Bestehen von Audits auf lokaler und bundesstaatlicher Ebene, die die Kompetenz und die Fähigkeiten der Polizeidienststellen zum Schutz sensibler Daten belegen sollen
  • Lösung: Die RSA iShield Key 2 Serie, die eine fortschrittliche Multi-Faktor-Authentifizierung bietet, einschließlich einer phishing-resistenten hardwarebasierten Authentifizierung, die in der Cloud verwaltet wird
  • Auswirkungen: Strafverfolgungsbehörden, die weiterhin einige der sensibelsten Daten in der Kommunalverwaltung sichern
Sie könnten auch interessiert sein an...

Demo anfordern

Vielen Dank für Ihr Interesse an RSA.
Demo anfordern