Vai al contenuto
Prova RSA Cloud Security gratuitamente

Inizia subito il tuo periodo di prova ID Plus.

Inizia
Revisione del CJIS: Da una settimana a cinque ore

Un audit sulla sicurezza dei dati a 360 domande condotto da un'agenzia di sicurezza governativa con una settimana di preavviso sarebbe una prospettiva scoraggiante per qualsiasi ente di polizia. Ma un dipartimento di polizia del sud-est degli Stati Uniti lo ha superato a pieni voti, grazie alle funzionalità di gestione delle identità di RSA.

La sfida:

Può esistere una sfida più grande per un dipartimento di polizia locale dell'apprendere che sono in arrivo dei revisori per verificare la conformità alle politiche di sicurezza del Criminal Justice Information Service (CJIS)? Che ne dite di sapere che saranno lì entro una settimana?

Per un dipartimento di polizia di medie dimensioni nel sud-est degli Stati Uniti, invece, si è trattato di un'operazione relativamente leggera, grazie all'utilizzo della passkey FIDO2 di RSA.

La soluzione:

RSA ha collaborato con il dipartimento di polizia per far evolvere la tecnologia per la protezione dei dati relativi alle informazioni sensibili della giustizia penale (CJI), iniziando con l'MFA tradizionale e infine evolvendo verso la tecnologia CJI. Serie RSA iShield Key 2, che fornisce un'autenticazione senza password e resistente al phishing tramite un autenticatore hardware certificato FIPS 140-3 di livello 3.

Di conseguenza, una verifica statale che avrebbe dovuto richiedere una settimana è stata completata in circa cinque ore. Questo significa anche che la polizia non ha dovuto preoccuparsi della prospettiva di dover dedicare personale extra all'attività di audit per un periodo più lungo, cosa che avrebbe potuto lasciare il dipartimento a corto di risorse per tutta la durata. Questo si sarebbe rivelato importante poco dopo la partenza dell'équipe statale, quando l'FBI ha iniziato il proprio audit per verificare la conformità con le politiche federali che regolano la protezione dell'ICG.

Principali risultati:
  • Sfida: Superamento di audit locali e federali volti a dimostrare la competenza e la capacità del dipartimento di polizia di proteggere i dati sensibili.
  • Soluzione: RSA iShield Key 2 Series, che fornisce un'autenticazione avanzata a più fattori, compresa l'autenticazione basata su hardware resistente al phishing e gestita nel cloud.
  • Impatto: Le forze dell'ordine continuano a proteggere alcuni dei dati più sensibili dell'amministrazione locale.
Potresti essere interessato anche a...

Richiedi una demo

Grazie per l'interesse dimostrato nei confronti della RSA.
Richiedi una demo