Sdílení souborů v souladu s předpisy

Pomáhá vašim aktivitám sdílení souborů být v souladu s: GDPR, NSM, HIPAA, SOX, FINRA, FISMA, GLBA, Cyber Essentials UK
sdílení souborů v souladu s předpisy

Filemail vám pomůže vyhovět různým nařízením, která upravují způsob sdílení souborů. Mandáty jako GDPR a HIPAA, abychom jmenovali alespoň dva, pokrývají širokou škálu případů použití.

Na této stránce se zabýváme ustanoveními těchto předpisů, která výslovně nařizují protokoly, bezpečnostní postupy a funkce, které musí služba pro přenos souborů, jako je Filemail, nabízet, aby klientům pomohla splnit požadavky.

Na této stránce se zabýváme těmito předpisy:

  • Cyber Essentials (UK)
  • GDPR (EU)
  • FINRA (USA)
  • FISMA (USA)
  • HIPAA (USA)
  • NSM ICT (Norsko)
  • SOX (USA)

Řízení přístupu a autorizace

Požadavky: Přístup k účtu je povolen pouze oprávněným osobám. Zajistěte úroveň přístupu a přístupová oprávnění.

Filemail poskytuje: Vícefaktorové ověřování (MFA). Jednotné přihlášení (SAML/SSO). Zásady silných hesel. Ochrana stránek pro stahování heslem. Tajné klíče při použití end-to-end šifrování.

Vyžaduje se splnění těchto požadavků: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM a SOX.

Kontrola auditu

Požadavky: Zajistit odpovědnost a transparentnost. Sledování aktivit uživatelů a sdílení souborů. Neměnné protokoly WORM (Write Once Read Many).

Filemail poskytuje: Granulární záznamy o činnosti uživatelů a sdílení souborů. Všechny protokoly jsou neměnné; nelze s nimi manipulovat. Oznámení v reálném čase o aktivitě souborů, jako je přijatý soubor, odeslaný soubor, stažený soubor atd.

Vyžaduje se splnění následujících požadavků: FINRA, FISMA, GDPR, GLBA, HIPAA, NSM a SOX.

Detekce narušení a reakce na incidenty

Požadavky: Detekce neoprávněného přístupu nebo anomálního chování. Rychlá reakce na takovou aktivitu. V případě zjištění narušení musí být k dispozici plán reakce na incident a včasné upozornění informující dotčené strany.

Služba Filemail poskytuje: Monitorování hrozeb s využitím umělé inteligence. Detekci a reakci na koncové body (EDR). Podrobný plán reakce na incident. Antivirové a malwarové skenování. Rychlé oznamování narušení bezpečnosti dat.

Požadavky na dodržování: FISMA, GDPR, GLBA, HIPAA, NSM.

Uchovávání dat a životní cyklus

Požadavky: Záznamy se uchovávají po požadovanou dobu, poté musí být bezpečně vymazány. Záznamy musí být dostupné po celou dobu uchovávání a musí být zabezpečeny proti neoprávněné manipulaci.

Filemail poskytuje: Konfigurovatelné doby uchovávání sdílených souborů. Neměnné záznamy kompatibilní s technologií WORM jsou uchovávány po dobu, po kterou zůstává uživatel. Nastavení data vypršení platnosti souborů, po jehož uplynutí jsou soubory automaticky a nenávratně odstraněny. Uživatelé mohou soubory mazat ručně podle vlastního uvážení.

Vyžaduje se splnění požadavků: FINRA, FISMA, GDPR, GLBA, NSM a SOX.

Šifrování

Požadavky: Chraňte integritu a důvěrnost dat při přenosu a v klidu.

Filemail poskytuje: Všechny datové přenosy používají protokol HTTPS / TLS 1.2. U zákazníků, kteří povolí koncové šifrování, jsou soubory chráněny také šifrováním AES-256 v klidovém stavu s tajnými klíči kontrolovanými odesílatelem.

Vyžaduje se splnění požadavků: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM a SOX.

Ochrana integrity

Požadavky: Zajistěte, aby soubory nebyly změněny nebo aby s nimi nebylo manipulováno.

Filemail poskytuje: Kontrolní součet / kryptografický hash souborů před a po přenosu. Antivirové a malwarové skenování. Spustitelné soubory blokované proti spuštění, pokud jsou odeslány prostřednictvím služby.

Požadavky na dodržování: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM a SOX.

Správa záplat

Požadavky: Systémy musí být aktualizovány. Rychlá aplikace kritických záplat. Denní aktualizace antivirového programu a detekce malwaru. Pravidelné testování.

Služba Filemail poskytuje: Denní aktualizace virových definic. Pravidelné záplatování všech serverů a systémů. Automatizovaný systém pro nasazení aktualizací. Penetrační testy prováděné týmy kybernetické bezpečnosti třetích stran. Interní a externí bezpečnostní audity.

Požaduje se dodržování: Cyber Essentials, FISMA, GDPR a NSM.

Postavení v oblasti bezpečnosti

Požadavky: Minimalizace ploch pro útok. Neustálá ostražitost a monitorování systémů.

Filemail poskytuje: nepřetržité monitorování. Systémy detekce a prevence narušení (IDS/IPS) pro sledování provozu z hlediska potenciálních hrozeb, podezřelého chování a automatického blokování. Dvouvrstvé brány firewall. Segmentaci sítě.

Požadavky na splnění požadavků: Cyber Essentials, FISMA, GDPR, NSM a SOX.

Správa třetí stranou

Požadavky: Zajistěte, aby dodavatelé nakládali s daty v souladu s předpisy.

Filemail poskytuje: Smlouvy o zpracování dat (DPA) se všemi dodavateli třetích stran, hodnocení bezpečnosti dodavatelů a dílčích zpracovatelů, průběžná hodnocení pro zajištění trvalého souladu s předpisy, transparentní oznamování zákazníkům jakýchkoli změn u dílčích zpracovatelů.

Požaduje se dodržování: FISMA, GDPR, GLBA, NSM a SOX.

Sladění s ISO 27001

Naše bezpečnostní opatření jsou v souladu s mezinárodně uznávanými osvědčenými postupy pro řízení bezpečnosti informací podle normy ISO 27001. Dosud jsme však o formální certifikaci nepožádali.

Pomoc při dodržování následujících mandátů

Konečný výsledek shody závisí na použití zákazníkem.

cyber essentials uk
FINRA
FISMA
GDPR
HIPAA
NSM
SOX