Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS
Home > Security and Compliance Blog > Veilige bestandsdeling > 5 stappen om CJIS-naleving te bereiken met beveiligde bestandsoverdracht
5 stappen om CJIS-naleving te bereiken met beveiligde bestandsoverdracht

5 stappen om CJIS-naleving te bereiken met beveiligde bestandsoverdracht

by Izak Bovee updated september 15, 2022 Veilige bestandsdeling
Reading Time: 9 minutes

Wetshandhavingsinstanties moeten strikte regelgeving volgen om ervoor te zorgen dat gevoelige gegevens zoals foto’s van plaats delicten, ooggetuigenverklaringen en politierapporten beschermd zijn. De Criminal Justice Information Services (CJIS) Policy is zo’n regelgeving. CJIS is een reeks richtlijnen die bedoeld zijn om voldoende beveiligingsmaatregelen te bieden voor het beheer, de overdracht en opslag van informatie over strafrecht (CJI).

Het is cruciaal voor wetshandhavingsinstanties om te zorgen dat zij veilige oplossingen hebben voor het opslaan en delen van bestanden met CJI die voldoen aan CJIS. In dit artikel delen we vijf stappen die wetshandhavingsinstanties kunnen nemen met hun veilige bestandsoverdracht-applicaties om CJIS-naleving te bereiken.

Wat is het CJIS-beveiligingsbeleid en hoe verhoudt het zich tot de CJIS-regelgeving?

De CJIS-regelgeving is een reeks richtlijnen opgesteld door de FBI om de beveiliging van informatie over strafrecht te waarborgen. Het beschermen van CJI en het waarborgen van de chronologische documentatie zijn de kern van CJIS-naleving. In de woorden van de FBI is het doel van CJIS:

… het bieden van passende controles om de volledige levenscyclus van CJI te beschermen, zowel in rust als onderweg. Het CJIS-beveiligingsbeleid biedt richtlijnen voor het aanmaken, bekijken, wijzigen, verzenden, verspreiden, opslaan en vernietigen van CJI. Dit beleid is van toepassing op iedereen—opdrachtnemer, particuliere entiteit, vertegenwoordiger van een niet-strafrechtelijke instantie of lid van een strafrechtelijke instantie—die toegang heeft tot, of werkt ter ondersteuning van, strafrechtelijke diensten en informatie.

Het CJIS-beveiligingsbeleid, een onderdeel van de bredere CJIS-regelgeving, beschrijft specifieke beveiligingsvereisten en procedures die gevolgd moeten worden door organisaties die toegang hebben tot informatie over strafrecht. Het CJIS-beveiligingsbeleid erkent uiteindelijk de noodzaak voor wetshandhavingsinstanties om CJI te beschermen tegen manipulatie, waaronder datalekken.

Het CJIS-beveiligingsbeleid bevat richtlijnen voor toegangscontrole, gegevensencryptie, fysieke beveiligingsmaatregelen en meer. Het beleid is bedoeld om organisaties te helpen voldoen aan de vereisten van de CJIS-regelgeving door specifieke richtlijnen te bieden over hoe informatie over strafrecht veiliggesteld kan worden. Samen zorgen de CJIS-regelgeving en het CJIS-beveiligingsbeleid ervoor dat informatie over strafrecht beschermd en op de juiste manier gebruikt wordt door geautoriseerd personeel.

Om CJIS-naleving aan te tonen, moeten wetshandhavingsinstanties tegenwoordig:

  • CJI veilig beschikbaar stellen aan geautoriseerde gebruikers, waaronder gebruikers van verschillende instanties en gebruikers die op afstand werken. Terwijl mobiele apparaten gebruikers de mogelijkheid bieden om informatie te benaderen en foto’s en video’s vast te leggen, heeft de politie een oplossing nodig die het mogelijk maakt CJI efficiënt uit het veld uit te wisselen en tegelijkertijd te voldoen aan strikte vereisten op het gebied van gegevensbeveiliging en naleving voor veilige mobiele bestandsoverdracht.
  • Ervoor zorgen dat beste practices voor gegevensbeveiliging en gegevensbeheer in elk scenario worden gevolgd. De nieuwste cloud- en mobiele technologieën kunnen de toegang tot gegevens en de productiviteit verbeteren, maar moeten dit doen zonder nieuwe uitdagingen te creëren voor gegevensbeveiliging en gegevensbeheer. Dit kan een uitdaging zijn wanneer CJI wordt gedeeld tussen instanties op verschillende systemen of op mobiele apparaten in het veld.
  • Het CJIS-beveiligingsbeleid consequent afdwingen, over alle interne platforms en cloudservices die in gebruik zijn. Dit is des te uitdagender omdat gegevens verspreid zijn over diverse Enterprise Content Management (ECM)-platforms en opslagdiensten, zoals Microsoft SharePoint, Windows File Shares, Google Drive, Microsoft OneDrive, Box, Dropbox en andere contentbronnen. Veilige mobiele bestandsoverdracht en andere beveiligingsfuncties moeten beschikbaar zijn voor alle geautoriseerde gebruikers, ongeacht welk ECM-platform of welke opslagdienst ze gebruiken.

Waarom is CJIS-naleving belangrijk?

CJIS-naleving is om diverse redenen belangrijk. Ten eerste zorgt CJIS-naleving ervoor dat gevoelige informatie met betrekking tot wetshandhavingsinstanties en strafrechtelijke diensten veilig is en beschermd tegen ongeautoriseerde toegang, gebruik of openbaarmaking. Ten tweede zorgt CJIS-naleving ervoor dat de informatie die wordt opgeslagen en gecommuniceerd via het strafrechtsysteem accuraat, betrouwbaar en consistent is. Dit bevordert de eerlijkheid en nauwkeurigheid van het rechtssysteem. Ten derde bevordert CJIS-naleving interoperabiliteit en samenwerking tussen verschillende wetshandhavingsinstanties en strafrechtelijke diensten. Dit helpt bij het snel en efficiënt delen van informatie, wat essentieel is voor het oplossen van misdrijven en het voorkomen van verdere criminele activiteiten. Al met al is CJIS-naleving cruciaal voor het effectief functioneren van het strafrechtsysteem en het behouden van het vertrouwen van het publiek in de eerlijkheid en nauwkeurigheid van het rechtssysteem.

Het CJIS-beveiligingsbeleid is een essentieel onderdeel van CJIS-naleving, namelijk het behouden van de integriteit van strafrechtelijke gegevens en het waarborgen dat deze voldoende beschermd zijn. Niet-naleving kan leiden tot ernstige gevolgen zoals verlies van financiering, strafrechtelijke sancties of civiele boetes.

De risico’s van niet-naleving van CJIS-regelgeving omvatten het verlies of de diefstal van gevoelige gegevens, ongeautoriseerde toegang of datalekken. Het is daarom van het grootste belang dat wetshandhavingsinstanties de juiste systemen, procedures en processen hebben voor het veilig delen en opslaan van CJI.

Veilige bestandsoverdracht voor CJIS-naleving

Veilige bestandsoverdracht is een essentieel onderdeel van het bereiken van CJIS-naleving. Een veilig bestandsoverdrachtsysteem maakt veilige overdracht, opslag en beheer van CJI mogelijk en zorgt ervoor dat alleen geautoriseerd personeel toegang heeft tot deze zeer gevoelige informatie.

Een veilig bestandsoverdrachtsysteem moet daarom voldoen aan strenge vereisten voor encryptie, toegangscontrole en authenticatie om de bescherming van CJI te waarborgen. Deze vijf stappen helpen wetshandhavingsinstanties hun veilige bestandsoverdracht-oplossingen, processen en procedures af te stemmen op het CJIS-beveiligingsbeleid.

CJIS-nalevingsstap 1: Identificeer uw CJIS-verplichtingen

Voordat er maatregelen worden genomen om CJIS-naleving te waarborgen, moet een wetshandhavingsinstantie eerst haar verplichtingen begrijpen. De eerste stap naar CJIS-naleving is dat elke wetshandhavingsinstantie haar rol ten opzichte van CJIS identificeert, het CJIS-beveiligingsbeleid begrijpt en dit zorgvuldig doorneemt. Laten we eens nader bekijken hoe u en uw organisatie moeten handelen.

Uw rol binnen CJIS identificeren betekent begrijpen of uw instantie een strafrechtelijke instantie, een niet-strafrechtelijke instantie of een particuliere opdrachtnemer is. Het CJIS-beveiligingsbeleid heeft verschillende vereisten voor diverse soorten instanties (en andere organisaties), en het identificeren van uw specifieke categorie is cruciaal om de noodzakelijke nalevingsmaatregelen te begrijpen.

Het CJIS-beveiligingsbeleid begrijpen vereist het lezen en daadwerkelijk begrijpen van de vereisten die in het beleid zijn uiteengezet. Dit omvat het identificeren van de diverse typen CJI, begrijpen hoe CJI moet worden behandeld en verzonden, en inzicht krijgen in de diverse beveiligingsmaatregelen die nodig zijn om CJI te beschermen.

Het CJIS-beveiligingsbeleid regelmatig herzien zorgt ervoor dat uw instantie up-to-date blijft met de laatste vereisten en beste practices voor het behouden van CJIS-naleving.

CJIS-nalevingsstap 2: Evalueer uw huidige bestandsoverdrachtsysteem

De volgende stap naar CJIS-naleving is het evalueren van uw huidige bestandsoverdrachtsysteem. Om uw systeem goed te evalueren, moet u de mogelijkheden en beperkingen van uw huidige bestandsoverdrachtsysteem identificeren, evenals eventuele risico’s en kwetsbaarheden. Vervolgens moet u een gap-analyse uitvoeren. Deze stap is cruciaal om te bepalen of uw systeem voldoet aan CJIS-naleving.

Een analyse van de mogelijkheden en beperkingen van een bestandsoverdrachtsysteem houdt in dat u vaststelt waartoe uw systeem in staat is en wat het mist. Inzicht in de mogelijkheden en beperkingen van uw bestandsoverdrachtsysteem is essentieel om te bepalen of het voldoet aan de noodzakelijke beveiligingsvereisten voor het verwerken van CJI.

Een risico- en kwetsbaarhedenanalyse houdt in dat u de potentiële bedreigingen voor uw bestandsoverdrachtsysteem beoordeelt. Dit omvat het identificeren van aanvalsvectoren of andere kwetsbaarheden in het systeem die het systeem blootstellen aan bedreigingen zoals ongeautoriseerde toegang, cyberaanvallen, sabotage of datalekken.

Voer een gap-analyse uit om de mogelijkheden van uw huidige bestandsoverdrachtsysteem te vergelijken met de vereisten die in het CJIS-beveiligingsbeleid zijn uiteengezet. Dit helpt om de hiaten in uw systeem te identificeren en wat er moet gebeuren om deze te dichten.

CJIS-nalevingsstap 3: Kies een veilige bestandsoverdracht-oplossing

Voordat u een veilige bestandsoverdracht-oplossing kiest, moet u diverse variabelen overwegen die CJIS-naleving kunnen bevorderen of belemmeren. Deze variabelen omvatten essentiële beveiligingsfuncties, inzetopties, gebruiksgemak, kosten en meer.

Essentiële beveiligingsfuncties omvatten end-to-end encryptie, toegangscontrole en authenticatie om ervoor te zorgen dat alleen geautoriseerd personeel toegang heeft tot CJI. Integraties met andere technologieën in uw beveiligingsinfrastructuur, zoals preventie van gegevensverlies (DLP), antivirus, advanced threat protection (ATP), single sign-on (SSO), content disarm and reconstruction (CDR) en security information and event management (SIEM), moeten ook sterk worden overwogen.

Kiezen tussen cloudgebaseerde versus on-premise oplossingen houdt in dat u de voordelen en nadelen van elke inzetoptie afweegt. Cloudgebaseerde oplossingen bieden schaalbaarheid, toegankelijkheid en kostenefficiëntie, terwijl on-premise oplossingen meer controle en maatwerk bieden.

Het kiezen van een veilige bestandsoverdracht-oplossing houdt uiteraard ook in dat u potentiële aanbieders evalueert. Onderzoek en vergelijk verschillende aanbieders op basis van hun beveiligings- en nalevingsmogelijkheden en -functies, gebruiksgemak, flexibiliteit, certificeringen en reputatie in de branche.

CJIS-nalevingsstap 4: Implementeer een veilige bestandsoverdracht-oplossing

Het implementeren van een veilige bestandsoverdracht-oplossing houdt in dat u de juiste inzetmethode kiest, gebruikersrechten en -toegang configureert en medewerkers traint in het nieuwe systeem.

De juiste inzetmethode kiezen betekent beslissen of u kiest voor on-premise, cloudgebaseerde of hybride oplossingen. On-premise oplossingen bieden meer controle, maar cloudgebaseerde oplossingen bieden flexibiliteit en schaalbaarheid. Hybride oplossingen bieden het beste van beide werelden.

Het configureren van gebruikersrechten en -toegang houdt in dat u gebruikersaccounts aanmaakt en bepaalt wie toegang heeft tot specifieke bestanden of mappen. Het is essentieel om ervoor te zorgen dat alleen geautoriseerd personeel toegang heeft tot gevoelige CJI.

Periodieke cybersecurity-training voor medewerkers over het nieuwe systeem is cruciaal om te waarborgen dat het systeem correct wordt gebruikt. De training moet beste practices voor beveiliging behandelen, het juiste gebruik van het nieuwe systeem en hoe beveiligingsincidenten gemeld moeten worden.

CJIS-nalevingsstap 5: Behoud CJIS-naleving met veilige bestandsoverdracht

CJIS-naleving behouden met veilige bestandsoverdracht houdt in dat u regelmatige audits en beoordelingen uitvoert, het systeem upgradet en bijwerkt, en beveiligingsincidenten monitort en erop reageert.

Regelmatige audits en beoordelingen uitvoeren betekent dat u het systeem periodiek beoordeelt om te waarborgen dat het nog steeds voldoet aan de CJIS-regelgeving. Het is noodzakelijk om eventuele hiaten te identificeren en deze zo snel mogelijk aan te pakken.

Het upgraden en bijwerken van het systeem houdt in dat u ervoor zorgt dat het systeem up-to-date is met de nieuwste beveiligingsupdates en patches. Dit zorgt ervoor dat eventuele beveiligingskwetsbaarheden worden aangepakt en het systeem veilig blijft.

Het monitoren en reageren op beveiligingsincidenten houdt in dat u het systeem monitort op ongebruikelijke activiteiten en snel reageert op incidenten. Het is essentieel om een incident response plan te hebben om snel en effectief te kunnen reageren op beveiligingsincidenten.

Kiteworks veilige bestandsoverdracht voor CJIS-naleving

Het Kiteworks Private Content Network is een enterprise-class, CJIS-conforme oplossing die het veilig en efficiënt uitwisselen van gevoelige informatie met externe partijen mogelijk maakt.

Kiteworks benut de bestaande investeringen van een wetshandhavingsinstantie in enterprise content management (ECM) en e-mailplatforms met veilige contenttoegang en Microsoft Office 365-integraties die alle bestandsactiviteiten controleren, beschermen en volgen om contentbeheer, beveiliging en naleving van regelgeving te waarborgen. Of u nu kiest voor een on-premise, private/hybride cloud of FedRAMP-inzetoptie, u behoudt volledige controle over uw content, inclusief exclusief eigenaarschap van uw encryptiesleutels. Bovendien wordt alle content gelogd en kan deze optioneel worden vastgehouden om informatie te verzamelen voor gebruik in industriestandaard eDiscovery-tools.

Met Kiteworks kunnen professionals in de wetshandhaving CJI veilig vastleggen en overdragen met hun mobiele telefoon. Zo worden foto’s bijvoorbeeld beveiligd en automatisch geüpload naar de Kiteworks-server, waarbij de camerarol van de telefoon volledig wordt omzeild. Omdat er geen bewijs op het apparaat aanwezig is, wordt het risico op datalekken geëlimineerd; echter, een volledige audittrail van de chronologische documentatie blijft behouden, wat bijdraagt aan CJIS-naleving.

Overheids- en wetshandhavingsinstanties zoals de City of Pleasanton, Abbotsford Police Department, South Carolina Attorney General’s Office, Texas Juvenile Justice Department, County of Sacramento en anderen vertrouwen op Kiteworks om maximale informatiebeveiliging te waarborgen en CJIS-naleving aan te tonen bij het delen van CJI en andere gevoelige informatie vanaf elke locatie, met elk apparaat. Sterke beveiligingsmaatregelen en de breedste inzetopties in de branche stellen organisaties in staat CJIS-naleving te waarborgen door de bescherming van CJI en andere gevoelige informatie. Daarnaast bieden uitgebreid beheer en controle over alle informatie-uitwisselingsactiviteiten het hoogste niveau van gegevensbeveiliging en naleving.

Het Kiteworks-platform toont CJIS-naleving aan in alle relevante beleidsterreinen, waaronder:

  • Beleidsterrein 4: Auditing en Accountability – Volledige auditing en accountability via rapportages toegankelijk via Admin-dashboards, evenals via syslog en SNMP. Beheerders kunnen voldoen aan juridische verzoeken om alle relevante bestanden en metadata te bewaren en te verzamelen, en contentretentiebeleid instellen om aan CJIS-nalevingsvereisten te voldoen.
  • Beleidsterrein 5: Toegangscontrole – Toegangscontrole via LDAP, SSO, 2FA en lokale databases voor externe gebruikersauthenticatie. Het Kiteworks-platform biedt ook granulaire rechten voor individuele mappen voor samenwerking.
  • Beleidsterrein 6: Identificatie en Authenticatie – Authenticatie via LDAP, SSO en 2FA. Welke combinatie van deze beste practices voor authenticatie ook wordt toegepast, het helpt bij CJIS-naleving.
  • Beleidsterrein 7: Configuratiebeheer – Volledige administratieve controle over configuratiebeheer. Het Kiteworks-platform biedt ook toegangsbeperkingen voor wijzigingen.
  • Beleidsterrein 10: Systeem- en communicatiebescherming en informatie-integriteit – End-to-end encryptie van gegevens in rust en onderweg. Het Kiteworks-platform is beschikbaar in FIPS 140-2 gecertificeerde en conforme configuraties. Klanten behouden ook exclusief eigenaarschap en controle over hun encryptiesleutels.
  • Beleidsterrein 13: Mobiele apparaten – Belangrijkste mobiele besturingssystemen worden ondersteund. Native MDM-light-mogelijkheden zoals op afstand wissen van gegevens, beveiligde versleutelde containers, toegangspincodes, tokenlevensduurconfiguratie en whitelisting van mobiele apps zijn allemaal beschikbaar via het Kiteworks-platform. De mobiele productiviteitssuite maakt het eenvoudig voor geautoriseerde gebruikers om bestanden te creëren, bewerken, delen en samen te werken op mobiele apparaten. Veilige mobiele bestandsoverdracht wordt snel en eenvoudig.

Al met al stelt het Kiteworks Private Content Network wetshandhavingsinstanties in staat om optimaal te profiteren van de nieuwste ontwikkelingen op het gebied van mobiele apparaten en cloud computing, terwijl ze voldoen aan strikte vereisten voor CJIS-naleving.

Wilt u meer weten over Kiteworks en de functies voor CJIS-naleving? Plan dan vandaag nog een aangepaste demo van Kiteworks.

Veelgestelde vragen

Veilige bestandsoverdracht is een manier om bestanden tussen twee of meer computers over te dragen, waarbij wordt gewaarborgd dat de gegevens veilig en vertrouwelijk blijven. Encryptie, preventie van gegevensverlies (DLP), advanced threat protection (ATP) en multi-factor authentication (MFA) zijn enkele van de beveiligingsfuncties die worden gebruikt om veilige bestandsoverdracht mogelijk te maken.

Veilige bestandsoverdracht houdt doorgaans in dat bestanden tijdens het transport worden versleuteld en dat ze alleen toegankelijk zijn voor gebruikers met de juiste inloggegevens, meestal een gebruikersnaam en wachtwoord. Zodra de bestanden zijn gedownload, worden ze ook lokaal op het apparaat van de gebruiker versleuteld. Dit voorkomt dat ongeautoriseerde gebruikers ze kunnen bekijken zonder de juiste inloggegevens. Sommige veilige bestandsoverdracht-systemen bieden ook een audittrail, zodat beheerders kunnen bijhouden wie welk bestand heeft geopend.

Veilige bestandsoverdracht helpt organisaties hun gegevens veilig te houden. Door de gegevens te versleutelen tijdens overdracht, voorkomt veilige bestandsoverdracht dat hackers en kwaadwillenden gegevens stelen of wijzigen. Daarnaast kan veilige bestandsoverdracht organisaties helpen te voldoen aan gegevensregelgeving en industriestandaarden.

Reguliere bestandsoverdracht is niet versleuteld, wat betekent dat de gegevens kunnen worden onderschept en gelezen. Veilige bestandsoverdracht daarentegen gebruikt encryptie-algoritmen om de gegevens te versleutelen voordat ze worden verzonden, waardoor ze onleesbaar zijn voor iedereen zonder de encryptiesleutel.

Ja, voor veilige bestandsoverdracht is een beveiligde verbinding vereist. Dit betekent dat de verbinding gebruik moet maken van een beveiligd protocol zoals SFTP, FTPS of HTTPS.

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks