Berbagi File yang Sesuai

Membantu Aktivitas Berbagi File Anda Agar Sesuai dengan: GDPR, NSM, HIPAA, SOX, FINRA, FISMA, GLBA, Cyber Essentials UK
berbagi file yang sesuai

Filemail membantu Anda untuk mematuhi berbagai mandat yang mengatur bagaimana berbagi file harus diimplementasikan. Mandat seperti GDPR dan HIPAA, untuk menyebut dua di antaranya, mencakup berbagai macam kasus penggunaan.

Pada halaman ini kami membahas ketentuan-ketentuan dalam peraturan-peraturan yang secara eksplisit menentukan protokol, postur keamanan, dan fitur-fitur yang harus ditawarkan oleh layanan transfer file seperti Filemail untuk membantu klien memenuhi persyaratan kepatuhan.

Mandat yang kami bahas di halaman ini adalah:

  • Cyber Essentials (UK)
  • GDPR (UNI EROPA)
  • FINRA (AS)
  • FISMA (AS)
  • HIPAA (AS)
  • NSM ICT (Norwegia)
  • SOX (AS)

Kontrol Akses & Otorisasi

Persyaratan: Izinkan akses akun hanya untuk personel yang berwenang. Menerapkan tingkat akses dan hak akses.

Filemail menyediakan: Otentikasi multi-faktor (MFA). Sistem masuk tunggal (SAML/SSO). Kebijakan kata sandi yang kuat. Halaman unduhan yang dilindungi kata sandi. Kunci rahasia ketika menggunakan enkripsi ujung ke ujung.

Wajib mematuhi: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM, dan SOX.

Pengendalian Audit

Persyaratan: Memastikan akuntabilitas dan transparansi. Melacak pengguna dan aktivitas berbagi file. Log Tulis Sekali Baca Banyak (WORM) yang tidak dapat diubah.

Menyediakan Filemail: Log aktivitas pengguna dan aktivitas berbagi file secara terperinci. Semua log tidak dapat diubah; tidak dapat dirusak. Pemberitahuan aktivitas file secara real-time seperti file yang diterima, file yang dikirim, file yang diunduh, dll.

Wajib dipatuhi: FINRA, FISMA, GDPR, GLBA, HIPAA, NSM, dan SOX.

Deteksi Pelanggaran & Respons Insiden

Persyaratan: Mendeteksi akses yang tidak sah atau perilaku yang tidak wajar. Menanggapi aktivitas tersebut dengan cepat. Jika pelanggaran terdeteksi, rencana tanggap insiden harus tersedia, serta peringatan tepat waktu yang memberi tahu pihak-pihak yang terkena dampak.

Filemail menyediakan: Pemantauan ancaman yang didukung AI. Deteksi dan Respons Titik Akhir (EDR). Rencana Respons Insiden yang terperinci. Pemindaian anti-virus & malware. Pemberitahuan yang cepat tentang pelanggaran data.

Wajib mematuhi: FISMA, GDPR, GLBA, HIPAA, NSM.

Retensi & Siklus Hidup Data

Persyaratan: Simpan catatan selama periode yang diperlukan, setelah itu catatan harus dihapus dengan aman. Arsip harus tersedia selama periode penyimpanan, dan tahan terhadap kerusakan.

Filemail menyediakan: Periode penyimpanan yang dapat dikonfigurasi untuk file bersama. Log yang tidak dapat diubah yang sesuai dengan WORM disimpan selama pengguna masih ada. Mengatur tanggal kedaluwarsa file, setelah itu file secara otomatis dan tidak dapat diperbaiki. Pengguna dapat menghapus file secara manual sesuai kebijaksanaan mereka sendiri.

Diperlukan untuk mematuhi: FINRA, FISMA, GDPR, GLBA, NSM, dan SOX.

Enkripsi

Persyaratan: Melindungi integritas dan kerahasiaan data saat transit dan saat istirahat.

Filemail menyediakan: Semua transmisi data menggunakan HTTPS / TLS 1.2. Untuk pelanggan yang mengaktifkan enkripsi end-to-end, file juga dilindungi dengan enkripsi AES-256 pada saat tidak aktif, dengan kunci rahasia yang dikendalikan oleh pengirim.

Wajib mematuhi: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM, dan SOX.

Perlindungan Integritas

Persyaratan: Memastikan file tidak diubah atau dirusak.

Filemail menyediakan: Checksum / hash kriptografi file sebelum dan sesudah transfer. Pemindaian anti-virus dan malware. File yang dapat dieksekusi diblokir agar tidak dapat dieksekusi jika dikirim melalui layanan ini.

Wajib mematuhi: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM, dan SOX.

Manajemen Tambalan

Persyaratan: Sistem harus selalu diperbarui. Penerapan patch penting secara cepat. Perbarui deteksi anti-virus dan malware setiap hari. Pengujian rutin.

Penyediaan filemail: Pembaruan definisi virus setiap hari. Penambalan rutin untuk semua server dan sistem. Sistem otomatis untuk menyebarkan pembaruan. Pengujian penetrasi oleh tim keamanan siber pihak ketiga. Audit keamanan internal dan eksternal.

Wajib dipatuhi: Cyber Essentials, FISMA, GDPR, dan NSM.

Postur Keamanan

Persyaratan: Meminimalkan permukaan serangan. Kewaspadaan dan pemantauan sistem yang konstan.

Filemail menyediakan: Pemantauan 24/7. Sistem Deteksi dan Pencegahan Intrusi (IDS/IPS) untuk memantau lalu lintas untuk potensi ancaman, perilaku mencurigakan, dan pemblokiran otomatis. Firewall dua lapis. Segmentasi jaringan.

Wajib mematuhi: Cyber Essentials, FISMA, GDPR, NSM, dan SOX.

Manajemen Pihak Ketiga

Persyaratan: Memastikan vendor menangani data dengan cara yang sesuai.

Filemail menyediakan: Perjanjian Pemrosesan Data (DPA) dengan semua vendor pihak ketiga, penilaian keamanan vendor dan sub-pemroses, evaluasi berkelanjutan untuk memastikan kepatuhan yang berkesinambungan, pemberitahuan yang transparan kepada pelanggan mengenai perubahan sub-pemroses.

Wajib mematuhi: FISMA, GDPR, GLBA, NSM, dan SOX.

Penyelarasan ISO 27001

Postur keamanan kami selaras dengan praktik terbaik yang diakui secara internasional untuk manajemen keamanan informasi di bawah ISO 27001. Namun, hingga saat ini kami belum mengupayakan sertifikasi formal.

Membantu Kepatuhan Terhadap Mandat Berikut

Hasil akhir kepatuhan bergantung pada penggunaan pelanggan.

hal-hal penting dunia maya di Inggris
FINRA
FISMA
GDPR
HIPAA
NSM
SOX