Pesquisar

Língua

Call to Action: Cumpra os novos requisitos para acesso ao banco de dados CJIS

Agosto 10th, 2023

Início » Blog » Call to Action: Cumpra os novos requisitos para acesso ao banco de dados CJIS

Manter informações críticas protegidas contra criminosos cibernéticos é um imperativo para todas as organizações, mas ninguém mais do que as agências de aplicação da lei que mantêm grandes volumes de dados altamente confidenciais. É por isso que o Federal Bureau of Investigation (FBI) introduziu recentemente novos requisitos rigorosos para aceder à sua base de dados dos Serviços de Informação da Justiça Criminal (CJIS), que contém informações restritas, incluindo registos de impressões digitais e antecedentes criminais.

A partir de outubro de 2024, o FBI exigirá a adoção de tecnologias avançadas autenticação medidas por qualquer entidade que busque acesso ao seu banco de dados CJIS sob quaisquer condições. Embora esta medida melhore significativamente a segurança, também apresenta desafios de conformidade significativos para as agências civis e departamentos de polícia que dependem do acesso contínuo aos dados do CJIS para uma aplicação eficaz da lei e operações de segurança pública. Esta postagem do blog explora os requisitos da nova política CJIS, explica os desafios da autenticação avançada e mostra como Silverfort pode ajudar as organizações a alcançar a conformidade.

Índice analítico

  • O papel do CJIS e sua evolução na segurança
  • Compreendendo a autenticação avançada
  • Os novos requisitos para acessar o CJIS
  • O desafio futuro para os departamentos de polícia
  • Como funciona o dobrador de carta de canal Silverfort Permite autenticação avançada com FIDO2

    • O papel do CJIS e sua evolução na segurança

    Começando com a sua primeira encarnação em 1924 como Divisão de Identificação do FBI, a agência forneceu um repositório pesquisável para todos os registos criminais recolhidos nos EUA. Formalmente estabelecido como CJIS em 1992, é agora a maior divisão do FBI responsável por diversas iniciativas tecnológicas, incluindo o Sistema Integrado de Identificação Automatizada de Impressões Digitais (IAFIS) e o Sistema Nacional de Relatórios Baseado em Incidentes (NIBRS). A peça central do CJIS é seu banco de dados, que contém registros de antecedentes criminais, impressões digitais, dados biométricos e outras informações críticas que as agências de aplicação da lei federais, estaduais, locais e tribais precisam acessar.

    Para enfrentar as ameaças emergentes à segurança cibernética, o CJIS atualiza regularmente as suas políticas para fortalecer a segurança dos seus dados sensíveis e incorporar as melhores práticas. Mais recentemente, a agência começou a reformular as suas políticas de acesso para se alinhar com o presidente Joe Biden. Ordem Executiva (EO) 14028 sobre Melhorar a Segurança Cibernética da Nação, assinado em 2021, que determinou a implementação de padrões de segurança mais rigorosos para todas as agências federais a partir de outubro de 2024, especificamente através da implementação de métodos de “autenticação avançada”.

    Compreendendo a autenticação avançada

    Na segurança cibernética, a autenticação avançada significa adotar uma abordagem em várias camadas para verificar a identidade dos usuários que tentam acessar um sistema ou dados confidenciais. A autenticação avançada vai além da exigência de credenciais padrão e incorpora pelo menos um fator adicional para estabelecer um nível mais alto de garantia para a identificação do usuário. Estes podem incluir elementos como senhas ou PINs (“algo que você conhece”), além de tokens de hardware ou cartões inteligentes (“algo que você tem”) ou fatores biométricos, como impressões digitais ou reconhecimento facial (“algo que você é”).

    Mas a EO 14028 especifica que a partir de outubro de 2024, métodos avançados de autenticação usados ​​por agências federais devem ser “resistentes a phishing”, tornando mais difícil para os invasores obter acesso se conseguirem fazer com que um usuário revele suas credenciais por meio de phishing ou quando usarem táticas como bombardeio imediato para exaurir os usuários e permitir o acesso. Resistente ao phishing, portanto, significa não depender de autenticações push, como mensagens de texto ou códigos gerados por aplicativos, mas incluir elementos como autenticação baseada em certificado (CBA), cartões de verificação de identidade pessoal (PIV) ou tokens de hardware compatíveis com os padrões mais recentes desenvolvidos por a Aliança Fast Identity Online (FIDO), conhecida como FIDO2.

    Os novos requisitos para acessar o CJIS

    Em dezembro passado, o CJIS lançou um nova versão de sua política de segurança, CSP 5.9.2, que introduziu diversas mudanças importantes em seus requisitos de segurança e controle. Um dos mais significativos é que autenticação multifator (MFA) será exigido sempre que um usuário tentar acessar informações da justiça criminal, mesmo quando estiver em um local fisicamente seguro (como um centro de despacho) ou em um “meio de transporte da justiça criminal” (ou seja, uma viatura policial). Além disso, a política afirma que simplesmente desbloquear um dispositivo (por exemplo, usando um PIN ou biometria) não será mais considerado uma forma aceitável de MFA para obter acesso ao banco de dados CJIS.

    Essas mudanças na política de segurança do CJIS tornarão o acesso às informações da justiça criminal mais seguro, mas também tornarão mais difícil obter acesso rápido e fácil ao banco de dados, uma vez que será necessária autenticação avançada sempre que um usuário fizer login em um dispositivo conectado ao CJIS. Além disso, se as organizações não implementarem MFA resistente a phishing em todos os dispositivos ligados ao CJIS até 1 de outubro de 2024, poderão ser alvo de sanções e potencialmente perder completamente o acesso à base de dados.

    O desafio futuro para os departamentos de polícia

    Os municípios dependem dos agentes policiais para responderem rapidamente em situações de alta pressão, onde cada minuto conta. A capacidade de um agente para o fazer depende da sua capacidade de aceder instantaneamente aos dados da justiça criminal nos seus computadores móveis de dados (MDC)/terminais móveis de dados (MDT) para tomar decisões informadas rapidamente. É por isso que é fundamental que os municípios encontrem a melhor forma de capacitar simultaneamente os seus departamentos de polícia e, ao mesmo tempo, cumprir os novos requisitos da política de segurança do CJIS.

    Os MDCs tradicionalmente acessam fontes de informações de justiça criminal, como o CJIS, por meio de uma conexão VPN da viatura policial ao data center do departamento, uma conexão que é verificada por meio de envio de MFA ao dispositivo. Mas existem problemas com este método. Primeiro, os roteadores sem fio localizados dentro dos cruzadores nem sempre são ativados imediatamente, deixando os policiais aguardando momentos críticos para receber o aviso de MFA que lhes permitirá se conectar. Em segundo lugar, os policiais precisam se conectar regularmente quando estão fora de sua viatura e não em uma rede segura, como ao preencher a papelada em um local como um hospital ou hotel. É por isso que algumas forças policiais começaram a usar cartões de controle de acesso habilitados para FIDO2 como um segundo fator para estabelecer uma conexão segura rapidamente.

    Como funciona o dobrador de carta de canal Silverfort Permite autenticação avançada com FIDO2

    Silverforté unificado Proteção de identidade A plataforma permite que as organizações estendam a proteção MFA a qualquer dispositivo, independentemente de como o usuário esteja se conectando — incluindo policiais que precisam acessar seus terminais com segurança enquanto estão em um local remoto. Silverfort pode oferecer suporte a inúmeras opções de autenticação de segundo fator, incluindo tokens FIDO, que podem ser usados ​​para autenticação em situações como esta, onde o push MFA não é permitido.

    Silverfort faz isso aplicando políticas de segurança na camada do dispositivo. Com Silverfort para o logon do Windows, o provedor de credenciais primeiro verifica se uma política deve ser aplicada para exigir MFA e, em seguida, pode permitir que o oficial use seu cartão de acesso habilitado para FIDO2 como o segundo fator para autenticação avançada. Isso permite que os departamentos de polícia protejam todos os endpoints do Windows, incluindo os tablets e laptops baseados em Windows que os policiais usam em campo.

    Silverfort para Windows Logon é a única solução que pode integrar MFA com um mecanismo de política que permite que as organizações apliquem políticas de acesso condicional a dispositivos Windows, mesmo quando eles estão sendo operados offline. Além disso, pode ser necessária uma intensificação adicional da AMF para aplicações específicas, como a base de dados de justiça criminal mantida pelo CJIS. Assim, é alcançado um equilíbrio crítico: os agentes obtêm o acesso de que necessitam rapidamente, poupando-lhes um tempo precioso, enquanto os seus dispositivos permanecem em total conformidade com os novos requisitos de segurança federais.

    A sua agência está preparada para autenticação avançada? Fale com um de nossos especialistas hoje e descubra como Silverfort pode ajudá-lo a alcançar a conformidade.


    Pronto para uma demonstração?
    Inscreva-se hoje.

    Postagens recentes

    9 de maio de 2024

    Silverfort Anuncia Nova Integração com Microsoft Entra ID EAM 

    6 de maio de 2024

    Usando MITM para contornar a proteção resistente a phishing FIDO2

    2 de maio de 2024

    Silverfort revelará pesquisa na RSA 2024: usando MITM para ignorar métodos modernos de autenticação para SSO

    24 de abril de 2024

    5 maneiras de melhorar sua higiene AD com Silverfort  
    Ver mais

    Siga-nos

    Pare as ameaças à identidade agora