Atitinkantis failų bendrinimas

Padėkite savo failų dalijimosi veiklai atitikti: GDPR, NSM, HIPAA, SOX, FINRA, FISMA, GLBA, Cyber Essentials UK
reikalavimus atitinkantis dalijimasis failais

"Filemail" padeda laikytis įvairių įgaliojimų, reglamentuojančių, kaip turi būti įgyvendinamas failų dalijimasis. Tokie įgaliojimai, kaip GDPR ir HIPAA, apima daugybę naudojimo atvejų.

Šiame puslapyje aptariame šių reglamentų nuostatas, kuriose aiškiai nurodyti protokolai, saugumo nuostatos ir funkcijos, kurias failų perdavimo paslauga, pavyzdžiui, "Filemail", turi pasiūlyti, kad padėtų klientams laikytis reikalavimų.

Šiame puslapyje aptariami šie įgaliojimai:

  • Cyber Essentials (UK)
  • BDAR (ES)
  • FINRA (JAV)
  • FISMA (JAV)
  • HIPAA (JAV)
  • NSM ICT (Norvegija)
  • SOX (JAV)

Prieigos kontrolė ir autorizacija

Reikalavimai: Prieiga prie paskyros suteikiama tik įgaliotiems darbuotojams. Užtikrinkite prieigos lygio ir prieigos privilegijų laikymąsi.

Filemail teikia: Daugiafaktorinį autentiškumo patvirtinimą (MFA). Vienkartinis prisijungimas (SAML/SSO). Griežta slaptažodžių politika. Atsisiuntimo puslapių apsauga slaptažodžiu. Slaptieji raktai, kai naudojamas šifravimas nuo galo iki galo.

Reikalinga laikytis: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM ir SOX.

Audito kontrolė

Reikalavimai: Užtikrinti atskaitomybę ir skaidrumą. Sekite naudotojų ir failų dalijimosi veiklą. Nekintami įrašymo vieną kartą ir daugkartinio skaitymo (WORM) žurnalai.

Filemail teikia: Granuliarus naudotojų veiklos ir failų dalijimosi veiklos žurnalus. Visi žurnalai yra nekeičiami; jų negalima suklastoti. Realaus laiko pranešimai apie failų veiklą, pavyzdžiui, gautą failą, išsiųstą failą, atsisiųstą failą ir t. t.

Reikia laikytis: FINRA, FISMA, GDPR, GLBA, HIPAA, NSM ir SOX.

Pažeidimų aptikimas ir reagavimas į incidentus

Reikalavimai: Aptikti neleistiną prieigą arba anomalų elgesį. Greitai reaguoti į tokią veiklą. Aptikus pažeidimą, turi būti parengtas reagavimo į incidentą planas ir laiku pranešta apie pažeidimą susijusioms šalims.

"Filemail" teikia: dirbtinio intelekto įgalintą grėsmių stebėseną. Galinio taško aptikimo ir reagavimo (angl. Endpoint Detection and Response, EDR). Išsamų reagavimo į incidentus planą. Antivirusinis ir kenkėjiškų programų nuskaitymas. Skubus pranešimas apie duomenų saugumo pažeidimus.

Reikalinga laikytis šių reikalavimų: FISMA, GDPR, GLBA, HIPAA, NSM.

Duomenų saugojimas ir gyvavimo ciklas

Reikalavimai: Įrašai saugomi reikiamą laikotarpį, po kurio jie turi būti saugiai ištrinti. Įrašai turi būti prieinami saugojimo laikotarpiu ir apsaugoti nuo klastojimo.

"Filemail" teikia: Konfigūruojamus bendrųjų failų saugojimo laikotarpius. WORM reikalavimus atitinkantys nekeičiami įrašai saugomi tol, kol lieka naudotojas. Nustatoma failų galiojimo pabaigos data, kuriai pasibaigus failai automatiškai ir negrįžtamai ištrinami. Naudotojai gali savo nuožiūra rankiniu būdu ištrinti failus.

Reikalinga laikytis: FINRA, FISMA, GDPR, GLBA, NSM ir SOX.

Šifravimas

Reikalavimai: Duomenų vientisumo ir konfidencialumo apsauga perduodant ir saugant.

"Filemail" teikia: Visiems duomenų perdavimams naudojamas HTTPS / TLS 1.2. Klientams, kurie įjungia galutinį šifravimą, failai taip pat saugomi AES-256 šifravimu ramybės būsenoje, naudojant slaptus raktus, kuriuos kontroliuoja siuntėjas.

Reikalavimai: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM ir SOX.

vientisumo apsauga

Reikalavimai: Užtikrinti, kad failai nebūtų keičiami ar klastojami.

Filemail teikia: failų kontrolinę sumą / kriptografinį hash prieš ir po perdavimo. Antivirusinis ir kenkėjiškų programų nuskaitymas. Vykdomųjų failų blokavimas, jei jie siunčiami per paslaugą.

Reikalinga, kad būtų laikomasi šių reikalavimų: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM ir SOX.

Pataisų valdymas

Reikalavimai: Sistemos turi būti nuolat atnaujinamos. Skubus kritinių pataisymų taikymas. Kasdien atnaujinkite antivirusinių programų ir kenkėjiškų programų aptikimo programas. Reguliarus testavimas.

"Filemail" teikia: kasdien atnaujina virusų apibrėžtis. Reguliarus visų serverių ir sistemų taisymas. Automatizuota atnaujinimų diegimo sistema. Trečiųjų šalių kibernetinio saugumo komandų atliekamus įsiskverbimo testus. Vidinius ir išorinius saugumo auditus.

Reikia laikytis: Cyber Essentials, FISMA, GDPR ir NSM.

Saugumo pozicija

Reikalavimai: Užpuolimo paviršių sumažinimas iki minimumo. Nuolatinis budrumas ir sistemų stebėjimas.

Filemail teikia: 24 valandas per parą, 7 dienas per savaitę. Įsilaužimų aptikimo ir prevencijos sistemas (IDS/IPS), skirtas stebėti duomenų srautą dėl galimų grėsmių, įtartino elgesio ir automatiškai blokuoti. Dviejų sluoksnių ugniasienės. Tinklo segmentavimas.

Reikalavimai, kuriuos reikia atitikti: Cyber Essentials, FISMA, GDPR, NSM ir SOX.

Trečiųjų šalių valdymas

Reikalavimai: Užtikrinkite, kad pardavėjai tvarkytų duomenis laikydamiesi reikalavimų.

"Filemail" teikia: Duomenų tvarkymo sutartis (DPA) su visais trečiųjų šalių pardavėjais, pardavėjų saugumo ir pagalbinių duomenų tvarkytojų vertinimus, nuolatinius vertinimus, kad būtų užtikrinta nuolatinė atitiktis reikalavimams, skaidrų pranešimą klientams apie bet kokį pagalbinių duomenų tvarkytojų pasikeitimą.

Reikia laikytis: FISMA, BDAR, GLBA, NSM ir SOX.

ISO 27001 suderinimas

Mūsų saugumo priemonės atitinka tarptautiniu mastu pripažintą geriausią informacijos saugumo valdymo praktiką pagal ISO 27001. Tačiau iki šiol nesiekėme oficialaus sertifikavimo.

Pagalba laikantis šių įpareigojimų

Galutiniai atitikties rezultatai priklauso nuo kliento naudojimo.

cyber essentials uk
FINRA
FISMA
BDAR
HIPAA
NSM
SOX