Uforanderlige logfiler til fulde revisionsspor

Gennemsigtighed og sporbarhed

Omfattende WORM-logfiler

Der oprettes et fuldt revisionsspor for alle aktiviteter i Filemail, f.eks. uploads, downloads, logins, logouts, besøg og åbnede e-mails. Det giver administratorerne i din organisation mulighed for nemt at holde styr på alle begivenheder og alle forretningsfølsomme filer, der går ind og ud. Individuelle brugere kan nemt holde styr på deres egne filer og overførsler, herunder sporing af modtagere, downloads og meget mere.

Filemail gemmer omfattende logfiler, der registrerer filoverførsler og brugeraktivitet i et kompatibelt WORM-format (Write Once Read Many). Logfilerne er detaljerede, uforanderlige og er tilgængelige i hele kundens livscyklus. Logfilerne opfylder tydeligt krav om gennemsigtighed, sporbarhed og tilsyn.

Fuldt reviderbare spor
Tilpasning til regionale og domænespecifikke regler

Sikring af overholdelse

Vores holdning gør det muligt for din organisation at overholde følgende bestemmelser med hensyn til logfiler for filoverførselsaktiviteter.

  1. Cyber Essentials UK: Overførselslogs skal dække adgang, herunder mislykkede adgangsforsøg. Logs skal være manipulationssikre.
  2. FINRA: Logs skal registrere al bruger- og filoverførselsaktivitet, der kan påvirke forretningsregistreringer. Logs skal være nøjagtige, komplette og uforanderlige.
  3. FISMA: Omfattende manipulationssikre logs, der registrerer filoverførsler og adgangshændelser.
  4. GDPR: Filoverførselslogs skal være nøjagtige, beskyttet mod ændringer og kun opbevares, så længe det er nødvendigt.
  5. GLBA Safeguards Rule: Detaljerede revisionsspor som bevis for at opdage, forhindre og reagere på uautoriseret adgang. Logs skal være modstandsdygtige over for manipulation og kunne revideres.
  6. HIPAA: Registrer al aktivitet, der involverer ePHI (uploads, downloads, adgang osv.), i op til 6 år, og vær manipulationssikker.
  7. NSM ICT (Norge): Filoverførselslogs skal dække alle aktiviteter med sikkerhedsforanstaltninger mod ændringer.
Spor filaktivitet
De handlinger og begivenheder, vi indfanger

Logbog over aktiviteter

Godkendelses- og autorisationsbegivenheder

  • Forsøg på login
  • MFA-brug (udfordring sendt, udfordring bestået/ikke bestået).
  • Ændringer i rollebaseret adgangstildeling

Administrative handlinger

  • Oprettelse eller sletning af brugerkonti.
  • Ændringer af sikkerhedsindstillinger (krypteringspolitik, opbevaringspolitik, opbevaring af revisionslog).
  • Generering eller tilbagekaldelse af API-nøgle/token.

Filoplysninger

  • Filnavn / unikt fil-ID.
  • Filstørrelse, checksum/kryptografisk hash
  • Destination (modtagerens e-mail)
  • Anvendt opbevarings-/udløbspolitik (automatisk sletning efter udløbsdato, udløbsdato vist).

Metadata for filoverførsel

  • Begivenhedstype: upload, download
  • Tidsstempel (UTC): uforanderligt (manipulationssikkert)
  • Udfald af hændelse (succes, fiasko, afvist, fejl).

Håndhævelse af integritet

  • Forsøg på delegering/impersonering (hvis funktionen findes).
  • Fil-checksum/kryptografisk hash

Ændringer i tilladelser

  • Hvem har givet/tilbagekaldt adgang (administrator, tidsstempel).
  • Ændringens omfang (skrivebeskyttet, kun upload, kun download).

Sikkerhedsrelevante flag

  • Forsøg på adgang uden for brugerens erklærede arbejdstid.
  • Mislykkede login-forsøg eller forsøg på brute-force
  • Filen blev åbnet af en ny enhed/placering.

System-/netværkskontekst

  • Kilde-IP-adresse/geolokalisering
  • Enhedens/browserens fingeraftryk
  • Systemrespons (overførsel accepteret/afvist).

Brugeroplysninger

  • Bruger-ID/kontonavn (brugernavn og unik identifikator).
  • Godkendelsesmetode (SAML/SSO, 2FA, adgangskode).
  • Sessions-ID (for hver login-session).

Hjælper dig med at være i overensstemmelse med

Cyber Essentials UK
FINRA
FISMA
GDPR
HIPAA
NSM ICT
SOX