Κέντρο εμπιστοσύνης του Filemail

Έλεγχοι πρόσβασης

• Έλεγχος πρόσβασης βάσει ρόλων (RBAC)
• Έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA)
• SAML/SSO

Ασφάλεια Cloud

• Διπλά τείχη προστασίας
• Προστασία από ιούς και κακόβουλο λογισμικό
• Εντοπισμός και απόκριση τελικών σημείων

Ασφάλεια κέντρων δεδομένων

• Φυσική ασφάλεια
• 24/7 προστασία
• Συνεχής επιτήρηση

Προστασία δεδομένων

• DPA-Ready
• Διαθέσιμο πρότυπο
• Εξετάζονται προσαρμοσμένες διατάξεις

Ασφάλεια τελικού σημείου

• Προηγμένη ανίχνευση και απόκριση τελικών σημείων (EDR)
• Τακτικές αξιολογήσεις ασφάλειας
• Ολοκληρωμένες πρακτικές ασφάλειας λειτουργίας

Ασφάλεια δικτύου

• Συστήματα ανίχνευσης και πρόληψης εισβολών (IDS/IPS)
• Συνεχής παρακολούθηση
• Προληπτικός μετριασμός

Επιδιόρθωση & ευπάθεια

• Τακτική επιδιόρθωση
• Προληπτική προσέγγιση
• Αυτοματοποιημένες ενημερώσεις

Ανίχνευση απειλών

• Συστήματα ανίχνευσης και πρόληψης εισβολών (IDS/IPS)
• Διπλά τείχη προστασίας & σάρωση κατά των ιών/κακόβουλου λογισμικού
• Προληπτικός μετριασμός & αυτοματοποιημένος αποκλεισμός

Ρυθμίσεις ασφαλείας χρήστη

• Κρυπτογράφηση από άκρο σε άκρο
• Προστασία με κωδικό πρόσβασης
• Έλεγχος ταυτότητας 2 παραγόντων

Χαρακτηριστικό στον χάρτη συμμόρφωσης

• Εθνικός νόμος
• Περιφερειακές εντολές
• Ειδικοί κανονισμοί του κλάδου

Cyber Essentials (Ηνωμένο Βασίλειο)

• Οριακά τείχη προστασίας
• Ασφαλής διαμόρφωση
• Έλεγχος πρόσβασης χρηστών
• Προστασία από κακόβουλο λογισμικό
• Διαχείριση επιδιορθώσεων

GPDR (ΕΕ)

• Art. 32 - Ασφάλεια της επεξεργασίας
• Άρθρ. 25 - Προστασία δεδομένων εκ του σχεδιασμού / εξ ορισμού
• Αρ. 33 - 34 Γνωστοποίηση παραβίασης
• Άρθρα. 44 - 50 Διεθνείς διαβιβάσεις
• Αρ. 5 & 30 Λογοδοσία και διαφάνεια

FINRA (ΗΠΑ)

• Κανόνας 4511 (Βιβλία και αρχεία)
• Κανόνας 3110 (Εποπτεία)
• Καθοδήγηση για την ασφάλεια στον κυβερνοχώρο

FISMA (ΗΠΑ)

• Προστασία συστημάτων και επικοινωνιών
• Έλεγχος και λογοδοσία
• Έλεγχος πρόσβασης

HIPAA (ΗΠΑ)

• Έλεγχος πρόσβασης
• Έλεγχοι ελέγχου
• Ακεραιότητα
• Αυθεντικοποίηση
• Ασφάλεια μετάδοσης
  

NSM ICT (Νορβηγία)

• Προστασία και συντήρηση
• Έλεγχος πρόσβασης χρηστών
• Ανίχνευση
• Ανταπόκριση & Ανάκτηση

SOX (ΗΠΑ)

• Τμήμα 302 - Εταιρική ευθύνη για τις οικονομικές εκθέσεις
• Τμήμα 404 - Αξιολόγηση των εσωτερικών ελέγχων από τη διοίκηση
• Κανόνες διατήρησης δεδομένων

Ειδικά για τις πολιτείες των ΗΠΑ

• CCPA / CPRA, VCDPA, CPA
• CTDPA, UCPA, TDPSA
• OCPA, νόμος DPDP

Γνωστοποίηση παραβίασης δεδομένων

• Ειδοποίηση εντός 72 ωρών αφότου γίνει αντιληπτή η παραβίαση
• Σχέδιο αντιμετώπισης περιστατικών
• Εκτίμηση αντικτύπου προστασίας δεδομένων
• Προστασία της ιδιωτικής ζωής από το σχεδιασμό

Πολιτική Cookies

• Επεξήγηση των cookies
• Cookies τρίτων
• Ο έλεγχός σας σχετικά με τα cookies

Data Residency

• Επιλέξτε τη θέση αποθήκευσης των δεδομένων σας
• Παγκόσμια κατανεμημένοι διακομιστές
• Δεν εμπλέκονται τρίτοι

Πολιτική απορρήτου

• Τα δικαιώματά σας
• Πώς συλλέγουμε και χρησιμοποιούμε τα προσωπικά σας δεδομένα
• Πόσο καιρό αποθηκεύουμε τις πληροφορίες σας
• Πού αποθηκεύονται τα δεδομένα σας
• Κανόνες κοινοποίησης σε τρίτους

Σχέδιο αντιμετώπισης περιστατικών

• Ανίχνευση και ταξινόμηση περιστατικών
• Πρωτόκολλα αντιμετώπισης περιστατικών:
• Ειδοποίηση πελατών

Όροι χρήσης

• Άδεια χρήσης
• Αποποίηση ευθύνης
• Περιορισμοί
• Αναθεωρήσεις και σφάλματα
• Εφαρμοστέο δίκαιο: Νορβηγία

Ελεγχόμενες διαδρομές

• Ελεγχόμενα αρχεία καταγραφής
• Αµετάβλητα αρχεία καταγραφής
• Έλεγχοι πρόσβασης

Σχέδιο ανάκαμψης από καταστροφές

• Εφεδρεία και διανομή κέντρων δεδομένων
• Λύσεις αντιγράφων ασφαλείας
• Τακτική δοκιμή της ακεραιότητας των αντιγράφων ασφαλείας

Δοκιμές διείσδυσης

• Τακτικοί έλεγχοι και ενημερώσεις
• Εσωτερικοί και εξωτερικοί έλεγχοι
• Δοκιμές διείσδυσης από τρίτους

Διαχείριση από τρίτους

• Επιλογή και αξιολόγηση προμηθευτών
• Συμφωνίες επεξεργασίας δεδομένων (DPA)
• Συνεχείς αξιολογήσεις
• Ασφάλεια του εκτελούντος την επεξεργασία