Kompatibel fildeling

Hjælp dine fildelingsaktiviteter til at være i overensstemmelse med: GDPR, NSM, HIPAA, SOX, FINRA, FISMA, GLBA, Cyber Essentials UK
kompatibel fildeling

Filemail hjælper dig med at overholde forskellige mandater, der styrer, hvordan fildeling skal implementeres. Mandater som GDPR og HIPAA, for blot at nævne to, dækker en bred vifte af brugsscenarier.

På denne side gennemgår vi bestemmelserne i disse forordninger, der udtrykkeligt dikterer protokoller, sikkerhedsstillinger og funktioner, som en filoverførselstjeneste som Filemail skal tilbyde for at hjælpe kunderne med at overholde kravene.

De mandater, vi dækker på denne side, er:

  • Cyber Essentials (UK)
  • GDPR (EU)
  • FINRA (USA)
  • FISMA (USA)
  • HIPAA (USA)
  • NSM ICT (Norge)
  • SOX (USA)

Adgangskontrol og autorisation

Krav: Tillad kun kontoadgang til autoriseret personale. Håndhæv adgangsniveau og adgangsprivilegier.

Filemail leverer: Multifaktor-godkendelse (MFA). Single sign on (SAML/SSO). Stærke politikker for adgangskoder. Adgangskodebeskyttelse af download-sider. Hemmelige nøgler ved brug af end-to-end-kryptering.

Påkrævet for at overholde: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM og SOX.

Kontrol af revision

Krav: Sørg for ansvarlighed og gennemsigtighed. Spor bruger- og fildelingsaktivitet. Uforanderlige WORM-logfiler (Write Once Read Many).

Filemail leverer: Detaljerede logs over brugeraktivitet og fildelingsaktivitet. Alle logs er uforanderlige; de kan ikke manipuleres. Meddelelser i realtid om filaktivitet som f.eks. modtaget fil, sendt fil, downloadet fil osv.

Påkrævet for at overholde: FINRA, FISMA, GDPR, GLBA, HIPAA, NSM og SOX.

Opdagelse af brud og reaktion på hændelser

Krav: Opdag uautoriseret adgang eller unormal adfærd. Reagér hurtigt på sådan aktivitet. Hvis der opdages et brud, skal der være en beredskabsplan på plads, og de berørte parter skal underrettes i god tid.

Filemail leverer: AI-aktiveret trusselsovervågning. Slutpunktsdetektering og -respons (EDR). Detaljeret plan for hændelsesrespons. Anti-virus og malware-scanning. Hurtig underretning om brud på datasikkerheden.

Påkrævet for at overholde: FISMA, GDPR, GLBA, HIPAA, NSM.

Opbevaring af data og livscyklus

Krav til opbevaring: Opbevar registreringer i den krævede periode, hvorefter de skal slettes sikkert. Optegnelser skal være tilgængelige i opbevaringsperioden og kunne manipuleres.

Filemail leverer: Konfigurerbare opbevaringsperioder for delte filer. WORM-kompatible uforanderlige logfiler gemmes, så længe brugeren er der. Indstilling af filernes udløbsdato, hvorefter filerne slettes automatisk og uigenkaldeligt. Brugere kan manuelt slette filer efter eget skøn.

Påkrævet for at overholde: FINRA, FISMA, GDPR, GLBA, NSM og SOX.

Kryptering

Krav til kryptering: Beskyt integriteten og fortroligheden af data under transport og i hvile.

Filemail leverer: Alle dataoverførsler bruger HTTPS / TLS 1.2. For kunder, der aktiverer end-to-end-kryptering, er filer også beskyttet med AES-256-kryptering i hvile med hemmelige nøgler, der kontrolleres af afsenderen.

Påkrævet for at overholde: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM og SOX.

Beskyttelse af integritet

Krav til integritet: Sikre, at filer ikke ændres eller manipuleres.

Filemail leverer: Checksum / kryptografisk hash af filer før og efter overførsel. Anti-virus og malware-scanning. Eksekverbare filer blokeres fra at blive udført, hvis de sendes gennem tjenesten.

Påkrævet for at overholde: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM og SOX.

Håndtering af programrettelser

Det er et krav: Systemerne skal holdes opdaterede. Hurtig anvendelse af kritiske patches. Opdater anti-virus og malware-detektion dagligt. Regelmæssig testning.

Filemail leverer: Daglige opdateringer af virusdefinitioner. Regelmæssig patching af alle servere og systemer. Automatiseret system til udrulning af opdateringer. Penetrationstest af tredjeparts cybersikkerhedsteams. Interne og eksterne sikkerhedsrevisioner.

Påkrævet for at overholde: Cyber Essentials, FISMA, GDPR og NSM.

Sikkerhedsopfattelse

Krav til sikkerhed: Minimering af angrebsflader. Konstant årvågenhed og overvågning af systemer.

Filemail leverer: Overvågning 24/7. Intrusion Detection and Prevention Systems (IDS/IPS) til overvågning af trafik for potentielle trusler, mistænkelig adfærd og automatisk blokering. Firewalls med to lag, netværkssegmentering.

Påkrævet for at overholde: Cyber Essentials, FISMA, GDPR, NSM og SOX.

Håndtering af tredjeparter

Krav: Sørg for, at leverandørerne håndterer data i overensstemmelse med reglerne.

Filemail leverer: Databehandlingsaftaler (DPA'er) med alle tredjepartsleverandører, vurderinger af leverandørers sikkerhed og underbehandlere, løbende evalueringer for at sikre kontinuerlig overholdelse, gennemsigtig meddelelse til kunder om enhver ændring i underbehandlere.

Påkrævet for at overholde: FISMA, GDPR, GLBA, NSM og SOX.

Tilpasning til ISO 27001

Vores sikkerhedsstilling er i overensstemmelse med internationalt anerkendt bedste praksis for informationssikkerhedsstyring under ISO 27001. Til dato har vi dog ikke søgt om formel certificering.

Hjælper med at overholde følgende mandater

De endelige resultater afhænger af kundens brug.

cyber essentials uk
FINRA
FISMA
GDPR
HIPAA
NSM
SOX