Συμμορφούμενη κοινή χρήση αρχείων

Βοηθώντας τις δραστηριότητες κοινής χρήσης αρχείων σας να είναι σύμφωνες με: GDPR, NSM, HIPAA, SOX, FINRA, FISMA, GLBA, Cyber Essentials UK

Το Filemail σας βοηθά να συμμορφώνεστε με διάφορες εντολές που διέπουν τον τρόπο με τον οποίο πρέπει να υλοποιείται η κοινή χρήση αρχείων. Εντολές όπως το GDPR και το HIPAA, για να αναφέρουμε μόνο δύο, καλύπτουν ένα ευρύ φάσμα περιπτώσεων χρήσης.

Σε αυτή τη σελίδα καλύπτουμε τις διατάξεις αυτών των κανονισμών που υπαγορεύουν ρητά πρωτόκολλα, στάσεις ασφαλείας και χαρακτηριστικά που πρέπει να προσφέρει μια υπηρεσία μεταφοράς αρχείων όπως το Filemail για να βοηθήσει τους πελάτες στις απαιτήσεις συμμόρφωσης.

Οι εντολές που καλύπτουμε σε αυτή τη σελίδα είναι οι εξής:

Cyber Essentials (UK)
GDPR (ΕΕ)
FINRA (ΗΠΑ)
FISMA (ΗΠΑ)
HIPAA (ΗΠΑ)
NSM ICT (Νορβηγία)
SOX (ΗΠΑ)

Έλεγχος πρόσβασης & εξουσιοδότηση

Απαιτήσεις: Επιτρέψτε την πρόσβαση στο λογαριασμό μόνο σε εξουσιοδοτημένο προσωπικό. Επιβολή του επιπέδου πρόσβασης και των προνομίων πρόσβασης.

Το Filemail παρέχει: Έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA). Ενιαία σύνδεση (SAML/SSO). Ισχυρές πολιτικές κωδικών πρόσβασης. Προστασία των σελίδων λήψης με κωδικό πρόσβασης. Μυστικά κλειδιά κατά τη χρήση κρυπτογράφησης από άκρο σε άκρο.

Απαιτείται συμμόρφωση με: FINRA, FISMA, GDPR, GLBA, HIPAA, NSM και SOX.

Έλεγχος λογιστικού ελέγχου

Απαιτήσεις: Διασφάλιση της λογοδοσίας και της διαφάνειας. Παρακολούθηση της δραστηριότητας των χρηστών και της κοινής χρήσης αρχείων. Αναλλοίωτα αρχεία καταγραφής Write Once Read Many (WORM).

Το Filemail παρέχει: Λεπτομερή αρχεία καταγραφής δραστηριοτήτων χρηστών και δραστηριοτήτων κοινής χρήσης αρχείων. Όλα τα αρχεία καταγραφής είναι αμετάβλητα- δεν μπορούν να αλλοιωθούν. Ειδοποιήσεις σε πραγματικό χρόνο για τη δραστηριότητα αρχείων, όπως ληφθέν αρχείο, αποσταλθέν αρχείο, κατεβασμένο αρχείο κ.λπ.

Απαιτείται συμμόρφωση με: FINRA, FISMA, GDPR, GLBA, HIPAA, NSM και SOX.

Ανίχνευση παραβίασης & αντιμετώπιση περιστατικών

Απαιτήσεις: Ανίχνευση μη εξουσιοδοτημένης πρόσβασης ή ανώμαλης συμπεριφοράς. Γρήγορη ανταπόκριση σε τέτοιες δραστηριότητες. Εάν εντοπιστεί παραβίαση, πρέπει να υπάρχει σχέδιο αντιμετώπισης περιστατικών, καθώς και έγκαιρη ειδοποίηση των ενδιαφερομένων μερών.

Το Filemail παρέχει: Παρακολούθηση απειλών με δυνατότητα τεχνητής νοημοσύνης. Ανίχνευση και αντιμετώπιση τελικών σημείων (EDR). Λεπτομερές σχέδιο αντιμετώπισης περιστατικών. Σάρωση κατά των ιών και του κακόβουλου λογισμικού. Άμεση ειδοποίηση για παραβιάσεις δεδομένων.

Απαιτείται συμμόρφωση με: FISMA, GDPR, GLBA, HIPAA, NSM.

Διατήρηση δεδομένων & κύκλος ζωής

Απαιτήσεις: Διατήρηση των αρχείων για την απαιτούμενη περίοδο, μετά την οποία πρέπει να διαγράφονται με ασφάλεια. Τα αρχεία πρέπει να είναι διαθέσιμα κατά τη διάρκεια της περιόδου διατήρησης και να είναι απαραβίαστα.

Το Filemail παρέχει: Διαμορφώσιμες περιόδους διατήρησης των κοινόχρηστων αρχείων. Τα αμετάβλητα αρχεία καταγραφής που συμμορφώνονται με το WORM αποθηκεύονται για όσο διάστημα παραμένει ο χρήστης. Ορισμός ημερομηνίας λήξης αρχείων, μετά την οποία τα αρχεία διαγράφονται αυτόματα και αμετάκλητα. Οι χρήστες μπορούν να διαγράφουν χειροκίνητα αρχεία κατά την κρίση τους.

Απαιτείται συμμόρφωση με: FINRA, FISMA, GDPR, GLBA, NSM και SOX.

Κρυπτογράφηση

Απαιτήσεις: Προστατεύουν την ακεραιότητα και την εμπιστευτικότητα των δεδομένων κατά τη μεταφορά και σε κατάσταση ηρεμίας.

Το Filemail παρέχει: Όλες οι μεταδόσεις δεδομένων χρησιμοποιούν HTTPS / TLS 1.2. Για τους πελάτες που ενεργοποιούν την κρυπτογράφηση από άκρο σε άκρο, τα αρχεία προστατεύονται επίσης με κρυπτογράφηση AES-256 σε κατάσταση ηρεμίας, με μυστικά κλειδιά που ελέγχονται από τον αποστολέα.

Απαιτείται συμμόρφωση με: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM και SOX.

Προστασία ακεραιότητας

Απαιτήσεις: Διασφάλιση ότι τα αρχεία δεν αλλοιώνονται ή αλλοιώνονται.

Το Filemail παρέχει: Το Filemail προσφέρει: Άθροισμα ελέγχου / κρυπτογραφικό κατακερματισμό των αρχείων πριν και μετά τη μεταφορά. Σάρωση κατά των ιών και του κακόβουλου λογισμικού. Αποκλεισμός εκτέλεσης εκτελέσιμων αρχείων σε περίπτωση αποστολής τους μέσω της υπηρεσίας.

Απαιτείται συμμόρφωση με: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM και SOX.

Διαχείριση επιδιορθώσεων

Απαιτήσεις: Τα συστήματα πρέπει να είναι ενημερωμένα. Άμεση εφαρμογή των κρίσιμων επιδιορθώσεων. Ενημέρωση των αντι-ιών και της ανίχνευσης κακόβουλου λογισμικού καθημερινά. Τακτικές δοκιμές.

Το Filemail παρέχει: Καθημερινές ενημερώσεις ορισμών ιών. Τακτική επιδιόρθωση όλων των διακομιστών και συστημάτων. Αυτοματοποιημένο σύστημα για την ανάπτυξη ενημερώσεων. Δοκιμές διείσδυσης από τρίτες ομάδες κυβερνοασφάλειας. Εσωτερικούς και εξωτερικούς ελέγχους ασφαλείας.

Απαιτείται συμμόρφωση με: Cyber Essentials, FISMA, GDPR και NSM.

Στάση ασφαλείας

Απαιτήσεις: Ελαχιστοποίηση των επιφανειών επίθεσης. Συνεχής επαγρύπνηση και παρακολούθηση των συστημάτων.

Το Filemail παρέχει: Παρακολούθηση 24 ώρες το 24ωρο. Συστήματα ανίχνευσης και πρόληψης εισβολών (IDS/IPS) για την παρακολούθηση της κίνησης για πιθανές απειλές, ύποπτη συμπεριφορά και αυτόματο αποκλεισμό. Τείχη προστασίας διπλού επιπέδου. Τμηματοποίηση δικτύου.

Απαιτείται συμμόρφωση με: Cyber Essentials, FISMA, GDPR, NSM και SOX.

Διαχείριση από τρίτους

Απαιτήσεις: Διασφάλιση ότι οι προμηθευτές χειρίζονται τα δεδομένα με συμβατό τρόπο.

Το Filemail παρέχει: Η Filemail προσφέρει: Συμφωνίες επεξεργασίας δεδομένων (DPA) με όλους τους τρίτους προμηθευτές, αξιολογήσεις ασφάλειας των προμηθευτών και των υπο-επεξεργαστών, συνεχείς αξιολογήσεις για τη διασφάλιση της συνεχούς συμμόρφωσης, διαφανή ενημέρωση των πελατών για οποιαδήποτε αλλαγή στους υπο-επεξεργαστές.

Απαιτείται συμμόρφωση με: FISMA, GDPR, GLBA, NSM και SOX.

Ευθυγράμμιση ISO 27001

Η στάση ασφαλείας μας ευθυγραμμίζεται με τις διεθνώς αναγνωρισμένες βέλτιστες πρακτικές για τη διαχείριση της ασφάλειας πληροφοριών σύμφωνα με το πρότυπο ISO 27001. Ωστόσο, μέχρι σήμερα δεν έχουμε ζητήσει επίσημη πιστοποίηση.

Συμβολή στη συμμόρφωση με τις ακόλουθες εντολές

Τα τελικά αποτελέσματα συμμόρφωσης εξαρτώνται από τη χρήση από τον πελάτη.