Condivisione di file conforme

Aiutare le attività di condivisione dei file a essere conformi a: GDPR, NSM, HIPAA, SOX, FINRA, FISMA, GLBA, Cyber Essentials UK
condivisione di file conforme

Filemail vi aiuta a essere conformi ai vari mandati che regolano le modalità di condivisione dei file. Mandati come GDPR e HIPAA, per citarne solo due, coprono un'ampia gamma di casi d'uso.

In questa pagina esaminiamo le clausole di tali normative che dettano esplicitamente i protocolli, le posizioni di sicurezza e le funzionalità che un servizio di trasferimento file come Filemail deve offrire per aiutare i clienti a soddisfare i requisiti di conformità.

I mandati che trattiamo in questa pagina sono:

  • Cyber Essentials (UK)
  • GDPR (UE)
  • FINRA (USA)
  • FISMA (USA)
  • HIPAA (USA)
  • NSM ICT (Norvegia)
  • SOX (USA)

Controllo degli accessi e autorizzazione

Requisiti: Consentire l'accesso agli account solo al personale autorizzato. Applicare il livello di accesso e i privilegi di accesso.

Filemail offre: Autenticazione a più fattori (MFA). Accesso singolo (SAML/SSO). Politiche di password forti. Protezione con password delle pagine di download. Chiavi segrete quando si utilizza la crittografia end-to-end.

Necessario per la conformità a: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM e SOX.

Controllo di audit

Requisiti: Garantire responsabilità e trasparenza. Tracciare l'attività degli utenti e della condivisione dei file. Registri immutabili Write Once Read Many (WORM).

Filemail fornisce: Registri granulari delle attività degli utenti e delle attività di condivisione dei file. Tutti i registri sono immutabili e non possono essere manomessi. Notifiche in tempo reale dell'attività dei file, come file ricevuti, file inviati, file scaricati, ecc.

Necessario per la conformità a: FINRA, FISMA, GDPR, GLBA, HIPAA, NSM e SOX.

Rilevamento delle violazioni e risposta agli incidenti

Requisiti: Rilevare accessi non autorizzati o comportamenti anomali. Rispondere rapidamente a tali attività. Se viene rilevata una violazione, deve essere predisposto un piano di risposta agli incidenti e un avviso tempestivo che informi le parti interessate.

Filemail offre: Monitoraggio delle minacce abilitato dall'intelligenza artificiale. Rilevamento e risposta degli endpoint (EDR). Piano di risposta agli incidenti dettagliato. Scansione antivirus e malware. Notifica tempestiva delle violazioni dei dati.

Necessario per la conformità a: FISMA, GDPR, GLBA, HIPAA, NSM.

Conservazione e ciclo di vita dei dati

Requisiti: Conservare i record per il periodo richiesto, dopodiché devono essere eliminati in modo sicuro. I record devono essere disponibili durante il periodo di conservazione e a prova di manomissione.

Filemail offre: Periodi di conservazione configurabili dei file condivisi. I registri immutabili conformi a WORM vengono conservati per tutto il tempo in cui l'utente rimane. Impostazione della data di scadenza dei file, dopo la quale i file vengono automaticamente e irrimediabilmente eliminati. Gli utenti possono eliminare manualmente i file a propria discrezione.

Richiesto per la conformità a: FINRA, FISMA, GDPR, GLBA, NSM e SOX.

Crittografia

Requisiti: Proteggere l'integrità e la riservatezza dei dati in transito e a riposo.

Filemail fornisce: Tutte le trasmissioni di dati utilizzano il protocollo HTTPS / TLS 1.2. Per i clienti che abilitano la crittografia end-to-end, i file sono protetti anche con la crittografia AES-256 a riposo, con chiavi segrete controllate dal mittente.

Richiesto per la conformità a: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM e SOX.

Protezione dell'integrità

Requisiti: Garantire che i file non vengano alterati o manomessi.

Filemail fornisce: Checksum / hash crittografico dei file prima e dopo il trasferimento. Scansione antivirus e malware. Blocco dell'esecuzione dei file eseguibili se inviati tramite il servizio.

Richiesto per la conformità a: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM e SOX.

Gestione delle patch

Requisiti: I sistemi devono essere aggiornati. Applicazione tempestiva delle patch critiche. Aggiornamento quotidiano di antivirus e malware. Test regolari.

Filemail fornisce: Aggiornamenti quotidiani delle definizioni dei virus. Patch regolari di tutti i server e sistemi. Sistema automatico di distribuzione degli aggiornamenti. Test di penetrazione da parte di team di sicurezza informatica di terze parti. Audit di sicurezza interni ed esterni.

Necessario per conformarsi a: Cyber Essentials, FISMA, GDPR e NSM.

Posizione di sicurezza

Requisiti: Riduzione al minimo delle superfici di attacco. Vigilanza e monitoraggio costante dei sistemi.

Filemail fornisce: Monitoraggio 24/7. Sistemi di rilevamento e prevenzione delle intrusioni (IDS/IPS) per monitorare il traffico alla ricerca di potenziali minacce, comportamenti sospetti e blocchi automatici. Firewall a doppio strato. Segmentazione della rete.

Richiesto per la conformità a: Cyber Essentials, FISMA, GDPR, NSM e SOX.

Gestione di terze parti

Requisiti: Assicurarsi che i fornitori gestiscano i dati in modo conforme.

Filemail fornisce: Accordi di trattamento dei dati (DPA) con tutti i fornitori terzi, valutazioni della sicurezza dei fornitori e dei subprocessori, valutazioni continue per garantire la conformità costante, notifica trasparente ai clienti di qualsiasi modifica dei subprocessori.

Richiesto il rispetto di: FISMA, GDPR, GLBA, NSM e SOX.

Allineamento ISO 27001

La nostra posizione di sicurezza è in linea con le best practice riconosciute a livello internazionale per la gestione della sicurezza delle informazioni secondo la norma ISO 27001. Tuttavia, ad oggi non abbiamo richiesto una certificazione formale.

Aiutare la conformità con i seguenti mandati

I risultati finali della conformità dipendono dall'utilizzo da parte del cliente.

cyber essentials uk
FINRA
FISMA
GDPR
HIPAA
NSM
SOX