Megfelelő fájlmegosztás

Segítség a fájlmegosztási tevékenységekhez, hogy megfeleljen a GDPR, NSM, HIPAA, SOX, FINRA, FISMA, GLBA, Cyber Essentials UK szabványoknak
kompatibilis fájlmegosztás

A Filemail segít Önnek megfelelni a különböző mandátumoknak, amelyek szabályozzák a fájlmegosztás végrehajtását. Az olyan előírások, mint a GDPR és a HIPAA, hogy csak kettőt említsünk, a felhasználási esetek széles skáláját fedik le.

Ezen az oldalon az említett szabályozásokon belüli előírásokat tárgyaljuk, amelyek kifejezetten előírják a protokollokat, a biztonsági pozíciókat és a funkciókat, amelyeket egy olyan fájlátviteli szolgáltatásnak, mint a Filemail, kínálnia kell az ügyfelek megfelelőségi követelményeinek segítése érdekében.

Az ezen az oldalon szereplő előírások a következők:

  • Cyber Essentials (UK)
  • GDPR (EU)
  • FINRA (USA)
  • FISMA (USA)
  • HIPAA (USA)
  • NSM ICT (Norvégia)
  • SOX (USA)

Hozzáférés-szabályozás és engedélyezés

Követelmények: Engedélyezze a fiókhoz való hozzáférést csak az arra felhatalmazott személyzet számára. A hozzáférési szint és a hozzáférési jogosultságok érvényesítése.

A Filemail biztosítja: Többfaktoros hitelesítés (MFA). Egyszeri bejelentkezés (SAML/SSO). Erős jelszószabályok. Jelszóval védett letöltési oldalak. Titkos kulcsok a végponttól végpontig terjedő titkosítás használatakor.

Kötelezően meg kell felelni: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM és SOX.

Audit ellenőrzés

Követelmények: Az elszámoltathatóság és az átláthatóság biztosítása. A felhasználói és fájlmegosztási tevékenység nyomon követése. Megváltoztathatatlan, egyszer írható, sokszor olvasható (WORM) naplók.

A Filemail biztosítja: Granuláris felhasználói tevékenység és fájlmegosztási tevékenység naplózása. Minden napló megváltoztathatatlan; nem lehet manipulálni. Valós idejű értesítések a fájltevékenységekről, például a kapott fájlról, az elküldött fájlról, a letöltött fájlról stb.

Meg kell felelnie a következőknek: FINRA, FISMA, GDPR, GLBA, HIPAA, NSM és SOX.

Betörés észlelés és incidensek kezelése

Követelmények: Jogosulatlan hozzáférés vagy rendellenes viselkedés észlelése. Gyors reagálás az ilyen tevékenységekre. Ha jogsértést észlelnek, rendelkezniük kell egy incidensre reagálási tervvel, valamint az érintett feleket időben értesítő riasztással.

A Filemail biztosítja: AI-alapú fenyegetésfigyelés. Végpontérzékelés és -reagálás (EDR). Részletes incidensreagálási terv. Vírusirtás és rosszindulatú programok ellenőrzése. Azonnali értesítés az adatvédelmi incidensekről.

Megfelel a következőknek: FISMA, GDPR, GLBA, HIPAA, NSM.

Adatmegőrzés és életciklus

Követelmények: A nyilvántartásokat az előírt ideig kell megőrizni, majd biztonságosan törölni kell őket. A nyilvántartásoknak a megőrzési időszak alatt hozzáférhetőnek és hamisíthatatlanoknak kell lenniük.

A Filemail biztosítja: A megosztott fájlok konfigurálható megőrzési időszaka. WORM-kompatibilis, megváltoztathatatlan naplók tárolása addig, amíg a felhasználó megmarad. Beállított fájl lejárati dátum, amely után a fájlok automatikusan és visszavonhatatlanul törlődnek. A felhasználók saját belátásuk szerint manuálisan törölhetik a fájlokat.

Megfeleléshez szükséges: FINRA, FISMA, GDPR, GLBA, NSM és SOX.

Titkosítás

Követelmények: Az adatok sértetlenségének és titkosságának védelme az adatátvitel során és a nyugalmi állapotban.

A Filemail biztosítja: Minden adatátvitel HTTPS / TLS 1.2-t használ. A végponttól végpontig tartó titkosítást engedélyező ügyfelek esetében a fájlok nyugalmi állapotban is AES-256 titkosítással vannak védve, a feladó által ellenőrzött titkos kulcsokkal.

Megfelel a következő előírásoknak: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM és SOX.

Integritásvédelem

Követelmények: Biztosítani kell, hogy a fájlokat ne változtassák meg, illetve ne hamisítsák meg.

A Filemail biztosítja: A fájlok ellenőrző összege / kriptográfiai hash-ja az átvitel előtt és után. Vírusirtás és rosszindulatú programok ellenőrzése. Végrehajtható fájlok blokkolása a szolgáltatáson keresztül történő küldés esetén.

A következőknekvaló megfeleléshez szükséges: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM és SOX.

Foltkezelés

Követelmények: A rendszereket naprakészen kell tartani. A kritikus javítások gyors alkalmazása. Naponta frissíteni kell a vírusirtókat és a rosszindulatú programok felismerését. Rendszeres tesztelés.

A Filemail biztosítja: Napi vírusdefiníciós frissítéseket. Az összes szerver és rendszer rendszeres foltozása. Automatizált rendszer a frissítések telepítéséhez. Behatolástesztek harmadik fél kiberbiztonsági csapatok által. Belső és külső biztonsági auditok.

Meg kell felelnie a következőknek: Cyber Essentials, FISMA, GDPR és NSM.

Biztonsági helyzet

Követelmények: A támadási felületek minimalizálása. A rendszerek folyamatos ébersége és felügyelete.

A Filemail biztosítja: 24/7 felügyelet. Behatolásérzékelő és -megelőző rendszerek (IDS/IPS) a forgalom potenciális fenyegetések, gyanús viselkedés és automatikus blokkolás céljából történő megfigyelésére. Kétrétegű tűzfalak. Hálózati szegmentáció.

A következőknekvaló megfeleléshez szükséges: Cyber Essentials, FISMA, GDPR, NSM és SOX.

Harmadik fél irányítása

Követelmények: Biztosítani kell, hogy a szállítók az adatokat szabályszerűen kezeljék.

A Filemail biztosítja: Adatfeldolgozási megállapodások (DPA) minden harmadik féllel, a beszállítók biztonsági és alfeldolgozói értékelések, folyamatos értékelések a folyamatos megfelelés biztosítása érdekében, átlátható értesítés az ügyfelek számára az alfeldolgozókban bekövetkező változásokról.

Kötelezően meg kell felelni a következőknek: FISMA, GDPR, GLBA, NSM és SOX.

ISO 27001 összehangolása

Biztonsági helyzetünk összhangban van az ISO 27001 szerinti információbiztonsági irányítás nemzetközileg elismert legjobb gyakorlatával. Eddig azonban nem kértünk hivatalos tanúsítást.

A következő megbízásoknak való megfelelés elősegítése

A végső megfelelési eredmények az ügyfél általi felhasználástól függnek.

cyber essentials uk
FINRA
FISMA
GDPR
HIPAA
NSM
SOX