Yhteensopiva tiedostojen jakaminen

Auttaa tiedostojen jakamistoimintojasi noudattamaan: GDPR, NSM, HIPAA, SOX, FINRA, FISMA, GLBA, Cyber Essentials UK
yhteensopiva tiedostojen jakaminen

Filemail auttaa sinua noudattamaan erilaisia määräyksiä, jotka koskevat tiedostojen jakamisen toteuttamista. GDPR:n ja HIPAA:n kaltaiset määräykset, vain kaksi mainitakseni, kattavat laajan valikoiman käyttötapauksia.

Tällä sivulla käsittelemme näiden säädösten määräyksiä, jotka nimenomaisesti sanelevat protokollia, turvallisuusasentoja ja ominaisuuksia, joita Filemailin kaltaisen tiedostonsiirtopalvelun on tarjottava asiakkaiden vaatimustenmukaisuuden vaatimustenmukaisuuden tukemiseksi.

Tällä sivulla käsittelemämme määräykset ovat:

  • Cyber Essentials (UK)
  • GDPR (EU)
  • FINRA (YHDYSVALLAT)
  • FISMA (YHDYSVALLAT)
  • HIPAA (YHDYSVALLAT)
  • NSM ICT (Norja)
  • SOX (YHDYSVALLAT)

Pääsynvalvonta ja valtuutus

Vaatimukset: Salli tilille pääsy vain valtuutetuille henkilöille. Ota käyttöön käyttöoikeustaso ja käyttöoikeudet.

Filemail tarjoaa: Monitekijätodennus (MFA). Yksittäinen kirjautuminen (SAML/SSO). Vahvat salasanakäytännöt. Lataussivujen suojaaminen salasanalla. Salaiset avaimet, kun käytetään päästä päähän -salausta.

Vaaditaan noudattamaan: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM ja SOX.

Tilintarkastuksen valvonta

Vaatimukset: Varmistetaan vastuullisuus ja avoimuus. Seuraa käyttäjien ja tiedostojen jakamistoimintaa. Muuttumattomat Write Once Read Many (WORM) -lokit.

Filemail tarjoaa: Yksityiskohtaiset käyttäjän toiminnan ja tiedostojen jakamisen lokit. Kaikki lokit ovat muuttumattomia; niitä ei voi muuttaa. Reaaliaikaiset ilmoitukset tiedostotoiminnasta, kuten vastaanotetusta tiedostosta, lähetetystä tiedostosta, ladatusta tiedostosta jne.

Vaaditaan noudattamaan seuraavia vaatimuksia: FINRA, FISMA, GDPR, GLBA, HIPAA, NSM ja SOX.

Tietomurtojen havaitseminen ja häiriötilanteiden torjunta

Vaatimukset: Havaita luvaton pääsy tai poikkeava käyttäytyminen. Reagoidaan nopeasti tällaiseen toimintaan. Jos tietoturvaloukkaus havaitaan, on oltava käytössä suunnitelma tapahtumiin reagoimiseksi sekä oikea-aikainen hälytys, jossa ilmoitetaan asianomaisille osapuolille.

Filemail tarjoaa: Tekoälyä hyödyntävä uhkien seuranta. Loppupisteiden havaitseminen ja reagointi (EDR). Yksityiskohtainen häiriötilanteen torjuntasuunnitelma. Virustentorjunta- ja haittaohjelmien skannaus. Nopea ilmoitus tietomurroista.

Vaaditaan noudattamaan seuraavia vaatimuksia: FISMA, GDPR, GLBA, HIPAA, NSM.

Tietojen säilyttäminen ja elinkaari

Vaatimukset: Säilytä tietueita vaaditun ajan, jonka jälkeen ne on poistettava turvallisesti. Tietueiden on oltava saatavilla säilytysaikana, ja niiden on oltava väärentämissuojattuja.

Filemail tarjoaa: Jaettujen tiedostojen konfiguroitavat säilytysajat. WORM-yhteensopivat muuttumattomat lokit säilytetään niin kauan kuin käyttäjä on olemassa. Asetettava tiedostojen vanhentumispäivä, jonka jälkeen tiedostot poistetaan automaattisesti ja peruuttamattomasti. Käyttäjät voivat poistaa tiedostoja manuaalisesti oman harkintansa mukaan.

Vaaditaan noudattamaan: FINRA, FISMA, GDPR, GLBA, NSM ja SOX.

Salaus

Vaatimukset: Suojaa tietojen eheys ja luottamuksellisuus siirron aikana ja levossa.

Filemail tarjoaa: Kaikissa tiedonsiirroissa käytetään HTTPS / TLS 1.2 -tekniikkaa. Niille asiakkaille, jotka ottavat käyttöön päästä päähän -salauksen, tiedostot suojataan myös AES-256-salauksella levossa, ja lähettäjän hallitsemat salaiset avaimet.

Vaaditaan noudattamaan seuraavia vaatimuksia: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM ja SOX.

Eheyden suojaus

Vaatimukset: Varmista, että tiedostoja ei muuteta tai peukaloida.

Filemail tarjoaa: Tiedostojen tarkistussumma / kryptografinen hash ennen ja jälkeen siirron. Virustorjunta ja haittaohjelmien skannaus. Suoritettavien tiedostojen suoritus estetään, jos ne lähetetään palvelun kautta.

Vaaditaan noudattamaan seuraavia vaatimuksia: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM ja SOX.

Laastarin hallinta

Vaatimukset: Järjestelmät on pidettävä ajan tasalla. Kriittisten korjausten nopea käyttö. Virustentorjunta- ja haittaohjelmatunnistus on päivitettävä päivittäin. Säännöllinen testaus.

Filemail tarjoaa: Päivittäiset virusmääritysten päivitykset. Kaikkien palvelimien ja järjestelmien säännölliset korjaukset. Automaattinen järjestelmä päivitysten käyttöönottoa varten. Kolmannen osapuolen verkkoturvaryhmien suorittamat tunkeutumistestit. Sisäiset ja ulkoiset tietoturvatarkastukset.

Vaaditaan noudattamaan seuraavia vaatimuksia: Cyber Essentials, FISMA, GDPR ja NSM.

Turvallisuusasemat

Vaatimukset: Hyökkäyspintojen minimointi. Järjestelmien jatkuva valppaus ja seuranta.

Filemail tarjoaa: 24/7-valvonta. Tunkeutumisen havaitsemis- ja estojärjestelmät (IDS/IPS), jotka valvovat liikennettä mahdollisten uhkien ja epäilyttävän käyttäytymisen varalta ja estävät sen automaattisesti. Kaksikerroksiset palomuurit. Verkon segmentointi.

Vaaditaan noudattamaan seuraavia vaatimuksia: Cyber Essentials, FISMA, GDPR, NSM ja SOX.

Kolmannen osapuolen hallinta

Vaatimukset: Varmista, että toimittajat käsittelevät tietoja sääntöjenmukaisesti.

Filemail tarjoaa: Tietojenkäsittelysopimukset (DPA) kaikkien kolmansien osapuolten toimittajien kanssa, toimittajien turvallisuus- ja alihankkijoiden arvioinnit, jatkuvat arvioinnit jatkuvan vaatimustenmukaisuuden varmistamiseksi, avoimet ilmoitukset asiakkaille kaikista alihankkijoiden muutoksista.

Vaaditaan noudattamaan seuraavia vaatimuksia: FISMA, GDPR, GLBA, NSM ja SOX.

ISO 27001:n yhdenmukaistaminen

Tietoturvatoimintamme on yhdenmukainen kansainvälisesti tunnustettujen ISO 27001 -standardin mukaisten tietoturvan hallinnan parhaiden käytäntöjen kanssa. Tähän mennessä emme kuitenkaan ole hakeneet virallista sertifiointia.

Seuraavien valtuutusten noudattamisen helpottaminen

Vaatimustenmukaisuuden lopulliset tulokset riippuvat asiakkaan käytöstä.

cyber essentials uk
FINRA
FISMA
GDPR
HIPAA
NSM
SOX