Ir al contenido
Prueba RSA Cloud Security Gratis

Comienza tu prueba de ID Plus ahora.

Empezar
Revisión del CJIS: De una semana a cinco horas

Una auditoría de seguridad de datos de 360 preguntas llevada a cabo por una agencia de seguridad gubernamental con una semana de antelación sería una perspectiva desalentadora para cualquier entidad encargada de hacer cumplir la ley. Pero un departamento de policía del sureste de Estados Unidos la superó con éxito gracias a las capacidades de gestión de identidades de RSA.

El reto:

¿Puede haber un reto mayor para un departamento de policía local que enterarse de que los auditores están de camino para comprobar el cumplimiento de las políticas de seguridad del Servicio de Información de la Justicia Penal (Criminal Justice Information Service, CJIS)? ¿Qué tal enterarse de que llegarán en una semana?

Para un departamento de policía de tamaño medio del sureste de Estados Unidos, sin embargo, ha resultado ser una tarea relativamente sencilla, gracias a la implantación de FIDO2 passkey de RSA.

La solución:

RSA había trabajado con el departamento de policía a lo largo del tiempo para hacer evolucionar su tecnología de protección de datos relacionados con la información sensible de justicia penal (CJI), empezando por la MFA tradicional y evolucionando finalmente a la Serie RSA iShield Key 2, que proporciona autenticación sin contraseña y resistente a la suplantación de identidad mediante un autenticador de hardware certificado FIPS 140-3 de nivel 3.

Como resultado, una auditoría estatal que se esperaba que durase una semana se completó en unas cinco horas. Esto también significó que la policía no tuvo que preocuparse por la posibilidad de tener que dedicar personal adicional a la auditoría durante un período más largo, lo que podría haber dejado al departamento con pocos recursos durante ese tiempo. Esto también resultaría importante poco después de que el equipo estatal se marchara, cuando el FBI inició su propia auditoría para comprobar el cumplimiento de las políticas federales que rigen la protección de los CJI.

Principales conclusiones:
  • Desafío: Superar las auditorías locales y federales destinadas a demostrar la competencia y capacidad del departamento de policía para proteger datos sensibles.
  • Solución: La serie RSA iShield Key 2, que proporciona autenticación multifactor avanzada, incluida la autenticación basada en hardware resistente a la suplantación de identidad y gestionada en la nube.
  • Impacto: Fuerzas y cuerpos de seguridad que siguen protegiendo algunos de los datos más sensibles de la administración local
También le puede interesar...

Solicitar una demostración

Gracias por su interés en RSA.
Demostración