행동 촉구: CJIS 데이터베이스 액세스에 대한 새로운 요구 사항을 준수하십시오.

중요한 정보를 사이버 범죄자로부터 안전하게 보호하는 것은 모든 조직에 필수적이지만, 대량의 매우 민감한 데이터를 유지 관리하는 법 집행 기관보다 더 중요한 것은 아닙니다. 그렇기 때문에 FBI(Federal Bureau of Investigation)는 최근 지문 기록 및 범죄 기록을 포함하여 제한된 정보가 포함된 Criminal Justice Information Services(CJIS) 데이터베이스에 액세스하기 위한 엄격한 새 요구 사항을 도입했습니다.

FBI는 2024년 XNUMX월부터 첨단 기술 도입을 의무화할 예정이다. 인증 어떠한 조건 하에서도 CJIS 데이터베이스에 접근하려는 기업의 조치입니다. 이러한 움직임은 보안을 크게 향상시키는 동시에 효과적인 법 집행 및 공공 안전 운영을 위해 CJIS 데이터에 지속적으로 액세스해야 하는 민간 기관 및 경찰서에 심각한 규정 준수 문제를 제시합니다. 이 블로그 게시물에서는 새로운 CJIS 정책의 요구 사항을 살펴보고 고급 인증의 과제를 설명하며 방법을 보여줍니다. Silverfort 조직이 규정을 준수하도록 도울 수 있습니다.

CJIS의 역할과 보안 진화

1924년 FBI의 신원 확인부로 첫 화신을 시작으로 이 기관은 미국에서 수집된 모든 범죄 기록에 대한 검색 가능한 저장소를 제공했습니다. 1992년에 공식적으로 CJIS로 설립된 이 부서는 이제 통합 자동 지문 식별 시스템(IAFIS) 및 국가 사고 기반 보고 시스템(NIBRS)을 비롯한 여러 기술 이니셔티브를 담당하는 FBI에서 가장 큰 부서입니다. CJIS의 핵심은 범죄 기록, 지문, 생체 인식 데이터 및 연방, 주, 지역 및 부족 법 집행 기관이 액세스해야 하는 기타 중요한 정보가 포함된 데이터베이스입니다.

새로운 사이버 보안 위협을 해결하기 위해 CJIS는 정책을 정기적으로 업데이트하여 중요한 데이터의 보안을 강화하고 모범 사례를 통합합니다. 가장 최근에 이 기관은 Joe Biden 대통령의 정책에 맞춰 액세스 정책을 수정하기 시작했습니다. 국가 사이버 보안 개선에 관한 행정 명령(EO) 14028, 2021년에 서명했으며 특히 "고급 인증" 방법을 구현하여 2024년 XNUMX월부터 모든 연방 기관에 대해 보다 엄격한 보안 표준을 시행하도록 지시했습니다.

고급 인증 이해

사이버 보안에서 고급 인증은 시스템 또는 중요한 데이터에 액세스하려는 사용자의 신원을 확인하기 위해 다층적 접근 방식을 취하는 것을 의미합니다. 고급 인증은 표준 자격 증명을 요구하는 것 이상이며 사용자 식별에 대한 더 높은 수준의 보증을 설정하기 위해 하나 이상의 추가 요소를 통합합니다. 여기에는 암호 또는 PIN("당신이 알고 있는 것")과 같은 요소와 하드웨어 토큰 또는 스마트 카드("당신이 가지고 있는 것") 또는 지문이나 안면 인식과 같은 생체 인식 요소("당신이 무엇인가")가 포함될 수 있습니다.

그러나 EO 14028은 2024년 XNUMX월부터 연방 기관에서 사용하는 고급 인증 방법은 "피싱 방지"여야 합니다. 피싱을 통해 사용자가 자신의 자격 증명을 공개하도록 할 수 있거나 프롬프트 폭격과 같은 전술을 사용하여 사용자를 소진시켜 액세스를 허용하는 경우 공격자가 액세스 권한을 얻기가 더 어려워집니다. 따라서 피싱 방지는 문자 메시지 또는 앱 생성 코드와 같은 푸시 인증에 의존하지 않고 인증서 기반 인증(CBA), 개인 신원 확인(PIV) 카드 또는 최신 표준을 준수하는 하드웨어 토큰과 같은 요소를 포함하는 것을 의미합니다. FIDO2로 알려진 FIDO(Fast Identity Online) 얼라이언스.

CJIS에 액세스하기 위한 새로운 요구 사항

CJIS는 지난해 XNUMX월 보안 정책의 새 버전인 CSP 5.9.2, 보안 및 제어 요구 사항에 몇 가지 주요 변경 사항을 도입했습니다. 가장 중요한 것 중 하나는 다단계 인증(MFA)는 사용자가 형사 사법 정보에 접근하려고 할 때마다 필요합니다., 물리적으로 안전한 위치(예: 파견 센터) 또는 "형사 사법 운송"(즉, 경찰 순찰차)에 있는 경우에도 마찬가지입니다. 또한 정책에 따르면 단순히 장치 잠금 해제(예: PIN 또는 생체 인식 사용)는 더 이상 CJIS 데이터베이스에 액세스하기 위해 허용되는 MFA 형식으로 간주되지 않습니다.

CJIS 보안 정책에 대한 이러한 변경 사항은 형사 사법 정보에 대한 액세스를 보다 안전하게 만들지만 사용자가 CJIS에 연결된 장치에 로그인할 때마다 고급 인증이 필요하므로 데이터베이스에 빠르고 쉽게 액세스하는 것을 더 어렵게 만듭니다. 또한 조직이 1년 2024월 XNUMX일까지 CJIS에 연결된 모든 장치에 피싱 방지 MFA를 구현하지 않으면 제재를 받고 잠재적으로 데이터베이스에 대한 액세스 권한을 완전히 잃을 수 있습니다.

경찰서의 과제

지방 자치 단체는 매 순간이 중요한 고압 상황에서 신속하게 대응하기 위해 경찰관에 의존합니다. 그렇게 할 수 있는 경찰관의 능력은 모바일 데이터 컴퓨터(MDC)/모바일 데이터 터미널(MDT)에서 즉시 형사 사법 데이터에 액세스하여 정보에 입각한 결정을 신속하게 내릴 수 있는 능력에 달려 있습니다. 그렇기 때문에 지자체는 새로운 CJIS 보안 정책 요구 사항을 준수하면서 동시에 경찰 부서에 권한을 부여할 수 있는 최선의 방법을 찾는 것이 중요합니다.

MDC는 전통적으로 경찰 순양함에서 부서의 데이터 센터로 연결되는 VPN 연결을 통해 CJIS와 같은 형사 사법 정보 소스에 액세스했으며 이 연결은 장치에 대한 MFA 푸시백을 통해 확인됩니다. 하지만 이 방법에는 문제가 있습니다. 첫째, 순양함 내부에 있는 무선 라우터가 항상 즉시 작동하지 않기 때문에 경찰관은 연결을 가능하게 하는 MFA 프롬프트를 수신하기 위해 중요한 순간을 기다려야 합니다. 둘째, 경찰은 병원이나 호텔과 같은 장소에서 서류 작업을 하는 동안과 같이 보안 네트워크가 아닌 순양함 외부에서 정기적으로 연결해야 합니다. 이것이 일부 경찰이 보안 연결을 신속하게 설정하기 위한 두 번째 요소로 FIDO2 지원 액세스 제어 카드를 사용하기 시작한 이유입니다.

방법 Silverfort FIDO2로 고급 인증 가능

Silverfort의 통합 신원 보호 플랫폼을 사용하면 원격 위치에 있는 동안 터미널에 안전하게 액세스해야 하는 경찰관을 포함하여 사용자가 연결하는 방식에 관계없이 조직에서 MFA 보호를 모든 장치로 확장할 수 있습니다. Silverfort 푸시 MFA가 허용되지 않는 이와 같은 상황에서 인증하는 데 사용할 수 있는 FIDO 토큰을 포함하여 XNUMX단계 인증을 위한 다양한 옵션을 지원할 수 있습니다.

Silverfort 장치 계층에 보안 정책을 적용하여 이를 수행합니다. 와 함께 Silverfort Windows 로그온의 경우 자격 증명 공급자는 먼저 MFA를 요구하는 정책을 적용해야 하는지 여부를 확인한 다음 경찰관이 고급 인증을 위한 두 번째 요소로 FIDO2 지원 액세스 카드를 사용하도록 허용할 수 있습니다. 이를 통해 경찰서는 경찰관이 현장에서 사용하는 Windows 기반 태블릿 및 노트북을 포함하여 모든 Windows 엔드포인트를 보호할 수 있습니다.

Silverfort for Windows Logon은 MFA를 정책 엔진과 통합할 수 있는 유일한 솔루션으로, 조직이 오프라인으로 작동 중인 경우에도 Windows 장치에 조건부 액세스 정책을 적용할 수 있습니다. 또한 CJIS에서 유지 관리하는 형사 사법 데이터베이스와 같은 특정 애플리케이션에 대해 추가 MFA 강화가 필요할 수 있습니다. 따라서 중요한 균형이 이루어집니다. 경찰관은 필요한 액세스 권한을 신속하게 확보하여 귀중한 시간을 절약하는 동시에 장치는 새로운 연방 보안 요구 사항을 완전히 준수합니다.

귀하의 기관은 고급 인증을 준비하고 있습니까? 전문가와 상담하세요. 오늘 그리고 방법을 알아보십시오 Silverfort 준수를 달성하는 데 도움이 될 수 있습니다.