Konforme Dateifreigabe
Filemail hilft Ihnen dabei, verschiedene Vorschriften einzuhalten, die regeln, wie die gemeinsame Nutzung von Dateien umgesetzt werden muss. Vorschriften wie GDPR und HIPAA, um nur zwei zu nennen, decken eine breite Palette von Anwendungsfällen ab.
Auf dieser Seite behandeln wir die Bestimmungen innerhalb dieser Vorschriften, die explizit Protokolle, Sicherheitsmaßnahmen und Funktionen vorschreiben, die ein Dateiübertragungsdienst wie Filemail anbieten muss, um Kunden bei der Einhaltung der Anforderungen zu unterstützen.
Die Mandate, die wir auf dieser Seite behandeln, sind:
- Cyber Essentials (UK)
- FINRA (USA)
- FISMA (USA)
- HIPAA (USA)
- NSM ICT (Norwegen)
- SOX (US)
Zugangskontrolle & Autorisierung
Anforderungen: Erlauben Sie den Zugriff auf Konten nur autorisiertem Personal. Erzwingen Sie Zugriffsebene und Zugriffsprivilegien.
Filemail bietet: Multi-Faktor-Authentifizierung (MFA). Einmalige Anmeldung (SAML/SSO). Starke Passwortrichtlinien. Passwortschutz für Download-Seiten. Geheime Schlüssel bei der Verwendung von Ende-zu-Ende-Verschlüsselung.
Erforderlich zur Einhaltung von: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM und SOX.
Audit-Kontrolle
Anforderungen: Gewährleistung von Verantwortlichkeit und Transparenz. Verfolgung von Benutzer- und Dateifreigabeaktivitäten. Unveränderliche Write Once Read Many (WORM)-Protokolle.
Filemail bietet: Detaillierte Benutzer- und Dateifreigabe-Aktivitätsprotokolle. Alle Protokolle sind unveränderbar; sie können nicht manipuliert werden. Echtzeit-Benachrichtigungen über Datei-Aktivitäten wie empfangene Dateien, gesendete Dateien, heruntergeladene Dateien, usw.
Erforderlich zur Einhaltung von: FINRA, FISMA, GDPR, GLBA, HIPAA, NSM, und SOX.
Erkennung von Sicherheitsverletzungen und Reaktion auf Zwischenfälle
Anforderungen: Erkennen von unbefugtem Zugriff oder anomalem Verhalten. Schnelles Reagieren auf solche Aktivitäten. Wenn ein Verstoß festgestellt wird, muss ein Plan zur Reaktion auf einen Vorfall vorhanden sein und die betroffenen Parteien müssen rechtzeitig benachrichtigt werden.
Filemail bietet: KI-gestützte Überwachung von Bedrohungen. Endpunkt-Erkennung und -Reaktion (EDR). Detaillierter Plan zur Reaktion auf Vorfälle. Antivirus- und Malware-Scans. Umgehende Benachrichtigung bei Datenschutzverletzungen.
Erforderlich zur Einhaltung von: FISMA, GDPR, GLBA, HIPAA, NSM.
Datenaufbewahrung und Lebenszyklus
Anforderungen: Die Aufzeichnungen müssen für den erforderlichen Zeitraum aufbewahrt und danach sicher gelöscht werden. Die Aufzeichnungen müssen während der Aufbewahrungsfrist verfügbar und fälschungssicher sein.
Filemail bietet: Konfigurierbare Aufbewahrungszeiträume für freigegebene Dateien. WORM-konforme, unveränderbare Protokolle werden so lange gespeichert, wie der Benutzer bleibt. Festgelegtes Dateiverfallsdatum, nach dem die Dateien automatisch und unwiederbringlich gelöscht werden. Benutzer können Dateien nach eigenem Ermessen manuell löschen.
Erforderlich zur Einhaltung von: FINRA, FISMA, GDPR, GLBA, NSM und SOX.
Verschlüsselung
Anforderungen: Schutz der Integrität und Vertraulichkeit von Daten bei der Übertragung und im Ruhezustand.
Filemail bietet: Alle Datenübertragungen verwenden HTTPS / TLS 1.2. Für Kunden, die eine Ende-zu-Ende-Verschlüsselung aktivieren, werden die Dateien auch im Ruhezustand mit AES-256-Verschlüsselung geschützt, wobei die geheimen Schlüssel vom Absender kontrolliert werden.
Erforderlich zur Einhaltung von: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM und SOX.
Schutz der Integrität
Anforderungen: Sicherstellen, dass Dateien nicht verändert oder manipuliert werden.
Filemail bietet: Prüfsumme / kryptographischer Hash von Dateien vor und nach der Übertragung. Antiviren- und Malware-Scans. Ausführbare Dateien können nicht ausgeführt werden, wenn sie über den Dienst gesendet werden.
Erforderlich zur Einhaltung von: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM und SOX.
Patch-Verwaltung
Anforderungen: Die Systeme müssen auf dem neuesten Stand gehalten werden. Unverzügliche Anwendung kritischer Patches. Tägliche Aktualisierung von Virenschutz und Malware-Erkennung. Regelmäßige Tests.
Filemail bietet: Tägliche Aktualisierung der Virendefinitionen. Regelmäßige Patches für alle Server und Systeme. Automatisiertes System zur Bereitstellung von Updates. Penetrationstests durch externe Cybersicherheitsteams. Interne und externe Sicherheitsprüfungen.
Erforderlich zur Einhaltung von: Cyber Essentials, FISMA, GDPR und NSM.
Sicherheitshaltung
Anforderungen: Minimierung der Angriffsflächen. Ständige Wachsamkeit und Überwachung der Systeme.
Filemail bietet: 24/7-Überwachung. Intrusion Detection and Prevention Systems (IDS/IPS) zur Überwachung des Datenverkehrs auf potenzielle Bedrohungen, verdächtiges Verhalten und automatische Blockierung. Zweischichtige Firewalls. Netzwerksegmentierung.
Erforderlich zur Einhaltung von: Cyber Essentials, FISMA, GDPR, NSM und SOX.
Verwaltung von Drittanbietern
Anforderungen: Stellen Sie sicher, dass die Anbieter die Daten in einer konformen Weise behandeln.
Filemail bietet: Datenverarbeitungsverträge (Data Processing Agreements, DPAs) mit allen Drittanbietern, Bewertungen der Sicherheit von Anbietern und Unterauftragsverarbeitern, fortlaufende Bewertungen, um eine kontinuierliche Einhaltung der Vorschriften zu gewährleisten, transparente Benachrichtigung der Kunden über Änderungen bei den Unterauftragsverarbeitern.
Erforderlich zur Einhaltung von: FISMA, GDPR, GLBA, NSM und SOX.
ISO 27001-Anpassung
Unsere Sicherheitsvorkehrungen entsprechen den international anerkannten Best Practices für das Informationssicherheitsmanagement nach ISO 27001. Bislang haben wir jedoch noch keine formale Zertifizierung angestrebt.
Unterstützung bei der Einhaltung der folgenden Mandate
Die endgültigen Ergebnisse der Einhaltung hängen von der Nutzung durch den Kunden ab.
