Nezměnitelné protokoly pro úplné auditní záznamy
Komplexní protokoly WORM
Pro všechny činnosti v aplikaci Filemail, jako je nahrávání, stahování, přihlašování, odhlašování, návštěvy a otevřené e-maily, se vytváří úplná auditní stopa. Správci ve vaší organizaci tak mohou snadno sledovat všechny události a všechny citlivé obchodní soubory, které přicházejí a odcházejí. Jednotliví uživatelé mohou snadno sledovat své vlastní soubory a přenosy, včetně sledování příjemců, stahování a mnoho dalšího.
Služba Filemail ukládá rozsáhlé protokoly zaznamenávající přenosy souborů a činnost uživatelů ve formátu WORM (Write Once Read Many), který je v souladu s předpisy. Protokoly jsou granulární, neměnné a jsou k dispozici po celou dobu životního cyklu zákazníka. Záznamy jasně odpovídají požadavkům, jako je transparentnost, sledovatelnost a dohledové kontroly.
Zajištění souladu s předpisy
Naše postoje umožňují vaší organizaci dodržovat následující ustanovení týkající se protokolů o činnosti přenosu souborů.
- Cyber Essentials UK: Záznamy o přenosech musí pokrývat přístup, včetně neúspěšných pokusů o přístup. Protokoly musí být odolné proti manipulaci.
- FINRA: Protokoly musí zachycovat veškeré aktivity uživatelů a přenosu souborů, které by mohly ovlivnit obchodní záznamy. Protokoly musí být přesné, úplné a neměnné.
- FISMA: Komplexní protokoly odolné proti neoprávněné manipulaci, které zaznamenávají události přenosu souborů a přístupu k nim.
- GDPR: V SOULADU S NAŘÍZENÍM O OCHRANĚ OSOBNÍCH ÚDAJŮ (GDPR) JE NUTNÉ ZAJISTIT, ABY SE SOUBORY DAT UKLÁDALY DO DATOVÝCH SOUBORŮ: Protokoly o přenosu souborů musí být přesné, chráněné proti změnám a uchovávané pouze po nezbytně nutnou dobu.
- Bezpečnostní pravidlaGLBA: Podrobné auditní záznamy jako důkaz pro odhalení, prevenci a reakci na neoprávněný přístup. Záznamy by měly být odolné proti manipulaci a auditovatelné.
- HIPAA: Záznamy o všech činnostech týkajících se ePHI (nahrávání, stahování, přístup atd.) po dobu až 6 let a musí být odolné proti neoprávněné manipulaci.
- NSM ICT (Norsko): Záznamy o přenosu souborů musí zahrnovat všechny činnosti a musí být zabezpečeny proti změně.
Záznamy o činnosti
Události ověřování a autorizace
- Pokusy o přihlášení
- Použití MFA (odeslaná výzva, přijatá/nepřijatá výzva).
- Změny přidělení přístupu na základě rolí
Správní opatření
- Vytváření nebo odstraňování uživatelských účtů.
- Změny nastavení zabezpečení (zásady šifrování, zásady uchovávání, uchovávání auditních protokolů).
- Generování nebo odvolání klíče API/tokenu.
Informace o souboru
- Název souboru / jedinečné ID souboru.
- Velikost souboru, kontrolní součet / kryptografický hash
- Místo určení (e-mail příjemce)
- Použitá politika uchovávání/vypršení platnosti (automatické smazání po uplynutí platnosti, zobrazené datum vypršení platnosti).
Metadata pro přenos souborů
- Typ události: nahrávání, stahování
- Časové razítko (UTC): neměnné (odolné proti manipulaci)
- Výsledek události (úspěch, neúspěch, odmítnutí, chyba).
Prosazování integrity
- Pokusy o delegování/impersonalizaci (pokud taková funkce existuje).
- Kontrolní součet souboru/šifrovací hash
Změny povolení
- Kdo udělil/odebral přístup (správce, časové razítko).
- Rozsah změny (pouze pro čtení, pouze pro odesílání, pouze pro stahování).
Příznaky důležité pro zabezpečení
- Pokus o přístup mimo pracovní dobu vyhlášenou uživatelem.
- Neúspěšné pokusy o přihlášení nebo pokusy o přihlášení hrubou silou
- Přístup k souboru z nového zařízení/umístění.
Kontext systému/sítě
- Zdrojová IP adresa / zeměpisná poloha
- Otisk zařízení/prohlížeče
- Odpověď systému (přenos přijat / zamítnut).
Informace pro uživatele
- ID uživatele / název účtu (uživatelské jméno a jedinečný identifikátor).
- Způsob ověření (SAML/SSO, 2FA, heslo).
- ID relace (pro každou relaci přihlášení).
Pomáháme vám být v souladu s
