Compartir archivos
Filemail le ayuda a cumplir los distintos mandatos que rigen la forma en que debe implementarse el uso compartido de archivos. Mandatos como GDPR e HIPAA, por nombrar sólo dos, cubren una amplia gama de casos de uso.
En esta página cubrimos las estipulaciones dentro de esas regulaciones que dictan explícitamente protocolos, posturas de seguridad y características que un servicio de transferencia de archivos como Filemail debe ofrecer para ayudar a los requisitos de cumplimiento de los clientes.
Los mandatos que cubrimos en esta página son:
- Cyber Essentials (UK)
- GDPR (UE)
- FINRA (EE.UU.)
- FISMA (EE.UU.)
- HIPAA (EE.UU.)
- NSM ICT (Noruega)
- SOX (US)
Control de acceso y autorización
Requisitos: Permitir el acceso a la cuenta sólo al personal autorizado. Haga cumplir el nivel de acceso y los privilegios de acceso.
Filemail proporciona: Autenticación multifactor (MFA). Inicio de sesión único (SAML/SSO). Políticas de contraseñas seguras. Protección por contraseña de las páginas de descarga. Claves secretas cuando se utiliza cifrado de extremo a extremo.
Requerido para cumplir con: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM y SOX.
Control de auditoría
Requisitos: Garantizar la responsabilidad y la transparencia. Seguimiento de la actividad de los usuarios y de los archivos compartidos. Registros inmutables Write Once Read Many (WORM).
Filemail proporciona: Registros granulares de la actividad de los usuarios y del uso compartido de archivos. Todos los registros son inmutables; no pueden ser manipulados. Notificaciones en tiempo real de la actividad de archivos, como archivos recibidos, archivos enviados, archivos descargados, etc.
Requerido para cumplir con: FINRA, FISMA, GDPR, GLBA, HIPAA, NSM y SOX.
Detección de infracciones y respuesta a incidentes
Requisitos: Detectar accesos no autorizados o comportamientos anómalos. Responder rápidamente a dicha actividad. Si se detecta una brecha, debe existir un plan de respuesta a incidentes, así como una alerta oportuna que notifique a las partes afectadas.
Filemail proporciona: Supervisión de amenazas basada en IA. Detección y respuesta de puntos finales (EDR). Plan detallado de respuesta a incidentes. Análisis antivirus y de malware. Notificación inmediata de violaciones de datos.
Requerido para cumplir con: FISMA, GDPR, GLBA, HIPAA, NSM.
Retención y ciclo de vida de los datos
Requisitos: Conservar los registros durante el periodo requerido, tras el cual deben eliminarse de forma segura. Los registros deben estar disponibles durante el periodo de conservación y a prueba de manipulaciones.
Filemail proporciona: Períodos de retención configurables de archivos compartidos. Los registros inmutables compatibles con WORM se almacenan mientras permanezca el usuario. Fecha de caducidad de los archivos configurable, tras la cual los archivos se eliminan de forma automática e irrecuperable. Los usuarios pueden eliminar manualmente los archivos a su discreción.
Requerido para cumplir con: FINRA, FISMA, GDPR, GLBA, NSM y SOX.
Cifrado
Requisitos: Proteger la integridad y confidencialidad de los datos en tránsito y en reposo.
Filemail proporciona: Todas las transmisiones de datos utilizan HTTPS / TLS 1.2. Para los clientes que habilitan el cifrado de extremo a extremo, los archivos también están protegidos con cifrado AES-256 en reposo, con claves secretas controladas por el remitente.
Requerido para cumplir con: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM y SOX.
Protección de la integridad
Requisitos: Garantizar que los archivos no sean alterados o manipulados.
Filemail proporciona: Suma de comprobación / hash criptográfico de los archivos antes y después de la transferencia. Análisis antivirus y de malware. Bloqueo de la ejecución de archivos ejecutables si se envían a través del servicio.
Requerido para cumplir con: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM y SOX.
Gestión de parches
Requisitos: Los sistemas deben mantenerse actualizados. Aplicación inmediata de los parches críticos. Actualización diaria de antivirus y detección de malware. Pruebas periódicas.
Filemail proporciona: Actualizaciones diarias de las definiciones de virus. Aplicación regular de parches en todos los servidores y sistemas. Sistema automatizado de despliegue de actualizaciones. Pruebas de penetración realizadas por equipos de ciberseguridad externos. Auditorías de seguridad internas y externas.
Requerido para cumplir con: Cyber Essentials, FISMA, GDPR y NSM.
Postura de seguridad
Requisitos: Minimización de las superficies de ataque. Vigilancia y monitorización constante de los sistemas.
Filemail proporciona: Monitorización 24/7. Sistemas de detección y prevención de intrusiones (IDS/IPS) para supervisar el tráfico en busca de amenazas potenciales, comportamientos sospechosos y bloqueo automático. Cortafuegos de doble capa. Segmentación de red.
Requerido para cumplir con: Cyber Essentials, FISMA, GDPR, NSM y SOX.
Gestión de terceros
Requisitos: Asegúrese de que los proveedores manejan los datos de manera conforme.
Filemail ofrece: Acuerdos de procesamiento de datos (DPA) con todos los proveedores externos, evaluaciones de seguridad de proveedores y subprocesadores, evaluaciones continuas para garantizar el cumplimiento continuo, notificación transparente a los clientes de cualquier cambio en los subprocesadores.
Se requiere el cumplimiento de: FISMA, GDPR, GLBA, NSM y SOX.
Alineación con ISO 27001
Nuestra postura de seguridad se ajusta a las mejores prácticas reconocidas internacionalmente para la gestión de la seguridad de la información según la norma ISO 27001. Sin embargo, hasta la fecha no hemos solicitado una certificación formal.
Ayudar a cumplir los siguientes mandatos
Los resultados finales del cumplimiento dependen del uso que haga el cliente.
