Partage de fichiers conforme

Contrôle d'accès et autorisation

Exigences : Permettre l'accès au compte uniquement au personnel autorisé. Appliquer les niveaux d'accès et les privilèges d'accès.

Filemail fournit : Authentification multifactorielle (MFA). L'authentification unique (SAML/SSO). Des politiques de mots de passe forts. Protection par mot de passe des pages de téléchargement. Des clés secrètes lors de l'utilisation du cryptage de bout en bout.

Nécessaire pour se conformer à : Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM et SOX.

Contrôle d'audit

Exigences : Assurer la responsabilité et la transparence. Suivi de l'activité des utilisateurs et du partage des fichiers. Journaux immuables de type WORM (Write Once Read Many).

Filemail fournit : des journaux granulaires de l'activité des utilisateurs et de l'activité de partage de fichiers. Tous les journaux sont immuables ; ils ne peuvent pas être modifiés. Des notifications en temps réel de l'activité des fichiers, comme les fichiers reçus, les fichiers envoyés, les fichiers téléchargés, etc.

Nécessaire pour se conformer à : FINRA, FISMA, GDPR, GLBA, HIPAA, NSM et SOX.

Détection des brèches et réponse aux incidents

Exigences : Détecter les accès non autorisés ou les comportements anormaux. Réagir rapidement à ces activités. Si une violation est détectée, un plan d'intervention en cas d'incident doit être mis en place et les parties concernées doivent être averties en temps utile.

Filemail offre : Une surveillance des menaces basée sur l'IA. Détection et réponse des points finaux (EDR). Un plan détaillé de réponse aux incidents. L'analyse des antivirus et des logiciels malveillants. Notification rapide des violations de données.

Nécessaire pour se conformer à : FISMA, GDPR, GLBA, HIPAA, NSM.

Conservation et cycle de vie des données

Exigences : Conserver les enregistrements pendant la période requise, après quoi ils doivent être supprimés en toute sécurité. Les enregistrements doivent être disponibles pendant la période de conservation et être inviolables.

Filemail offre : des périodes de conservation configurables pour les fichiers partagés Les journaux immuables conformes à la norme WORM sont stockés aussi longtemps que l'utilisateur est présent. Fixer la date d'expiration des fichiers, après laquelle les fichiers sont automatiquement et irrémédiablement supprimés. Les utilisateurs peuvent supprimer manuellement les fichiers à leur guise.

Nécessaire pour se conformer à : FINRA, FISMA, GDPR, GLBA, NSM et SOX.

Chiffrement

Exigences : Protéger l'intégrité et la confidentialité des données en transit et au repos.

Filemail fournit : Toutes les transmissions de données utilisent HTTPS / TLS 1.2. Pour les clients qui activent le cryptage de bout en bout, les fichiers sont également protégés par un cryptage AES-256 au repos, avec des clés secrètes contrôlées par l'expéditeur.

Nécessaire pour se conformer à : Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM, et SOX.

Protection de l'intégrité

Exigences : Garantir que les fichiers ne sont pas modifiés ou altérés.

Filemail fournit : Somme de contrôle / hachage cryptographique des fichiers avant et après le transfert. Une analyse antivirus et des logiciels malveillants. Blocage de l'exécution des fichiers exécutables s'ils sont envoyés par l'intermédiaire du service.

Nécessaire pour se conformer à : Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM, et SOX.

Gestion des correctifs

Exigences : Les systèmes doivent être maintenus à jour. Application rapide des correctifs critiques. Mise à jour quotidienne de l'antivirus et de la détection des logiciels malveillants. Tests réguliers.

Filemail fournit : des mises à jour quotidiennes des définitions de virus L'application régulière de correctifs à tous les serveurs et systèmes. Un système automatisé de déploiement des mises à jour. Des tests de pénétration effectués par des équipes de cybersécurité tierces. Des audits de sécurité internes et externes.

Obligation de se conformer à : Cyber Essentials, FISMA, GDPR et NSM.

Posture de sécurité

Exigences : Minimisation des surfaces d'attaque. Vigilance et surveillance constantes des systèmes.

Filemail fournit : une surveillance 24 heures sur 24, 7 jours sur 7 Des systèmes de détection et de prévention des intrusions (IDS/IPS) pour surveiller le trafic à la recherche de menaces potentielles, de comportements suspects et de blocages automatiques. Des pare-feu à double couche et une segmentation du réseau.

Nécessaire pour se conformer à : Cyber Essentials, FISMA, GDPR, NSM, et SOX.

Gestion des tiers

Exigences : Veiller à ce que les fournisseurs traitent les données de manière conforme.

Filemail fournit : des accords de traitement des données (DPA) avec tous les fournisseurs tiers, des évaluations de la sécurité des fournisseurs et des sous-processeurs, des évaluations continues pour garantir une conformité permanente, une notification transparente aux clients de tout changement de sous-processeurs.

Obligation de se conformer à : FISMA, GDPR, GLBA, NSM et SOX.

Alignement sur la norme ISO 27001

Notre dispositif de sécurité est conforme aux meilleures pratiques internationalement reconnues en matière de gestion de la sécurité de l'information dans le cadre de la norme ISO 27001. Toutefois, à ce jour, nous n'avons pas cherché à obtenir une certification officielle.