Atbilstīga failu kopīgošana

Palīdzēt jūsu failu kopīgošanas darbībām, lai tās atbilstu: GDPR, NSM, HIPAA, SOX, FINRA, FISMA, GLBA, Cyber Essentials UK
atbilstoša failu kopīgošana

Filemail palīdz nodrošināt atbilstību dažādiem pilnvarojumiem, kas reglamentē failu koplietošanas īstenošanu. Tādi mandāti kā GDPR un HIPAA, minot tikai divus no tiem, attiecas uz plašu izmantošanas gadījumu klāstu.

Šajā lapā mēs aplūkojam šo noteikumu noteikumus, kas skaidri nosaka protokolus, drošības nostādnes un funkcijas, kas failu pārsūtīšanas pakalpojumam, piemēram, Filemail, jāpiedāvā, lai palīdzētu klientiem izpildīt atbilstības prasības.

Šajā lapā mēs aplūkojam šādus pilnvarojumus:

  • Cyber Essentials (UK)
  • GDPR (ES)
  • FINRA (ASV)
  • FISMA (ASV)
  • HIPAA (ASV)
  • NSM ICT (Norvēģija)
  • SOX (ASV)

Piekļuves kontrole un autorizācija

Prasības: Pieeja kontam atļauta tikai autorizētam personālam. Ieviest piekļuves līmeņu un piekļuves privilēģiju izpildi.

Filemail nodrošina: Daudzfaktoru autentifikācija (MFA). Vienota pierakstīšanās (SAML/SSO). Spēcīgas paroļu politikas. Lejupielādes lapu aizsardzība ar paroli. Slepenas atslēgas, ja tiek izmantota end-to-end šifrēšana.

Nepieciešams ievērot: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM un SOX.

Audita kontrole

Prasības: Nodrošināt pārskatatbildību un pārredzamību. Izsekojiet lietotāju un failu koplietošanas darbības. Nemainīgi žurnāli, kurus var rakstīt vienu reizi un lasīt daudzreiz (WORM).

Filemail nodrošina: Granulārus lietotāju darbības un failu koplietošanas darbības žurnālus. Visi žurnāli ir neizmaināmi; tos nav iespējams viltojot. Reāllaika paziņojumus par failu koplietošanas darbībām, piemēram, saņemts fails, nosūtīts fails, lejupielādēts fails u. c.

Nepieciešams ievērot: FINRA, FISMA, GDPR, GLBA, HIPAA, NSM un SOX.

Pārkāpumu atklāšana un incidentu reaģēšana

Prasības: Neatļautas piekļuves vai anomālas uzvedības atklāšana. Ātra reaģēšana uz šādām darbībām. Ja tiek atklāts pārkāpums, ir jābūt izstrādātam incidentu reaģēšanas plānam, kā arī savlaicīgi jāinformē iesaistītās puses.

Filemail nodrošina: mākslīgā intelekta iespējotu draudu uzraudzību. Galapunktu atklāšana un reaģēšana (EDR). Detalizētu incidentu reaģēšanas plānu. pretvīrusu un ļaunprātīgas programmatūras skenēšana. Ātra paziņošana par datu aizsardzības pārkāpumiem.

Nepieciešama atbilstība: FISMA, GDPR, GLBA, HIPAA, NSM.

Datu saglabāšana un dzīves cikls

Prasības: Pēc tam ieraksti ir droši jāizdzēš. Ierakstiem jābūt pieejamiem glabāšanas laikā, un tiem jābūt drošiem pret viltojumiem.

Filemail nodrošina: Konfigurējamus koplietojamo failu saglabāšanas periodus. WORM prasībām atbilstoši nemainīgi žurnāli tiek glabāti tik ilgi, kamēr ir lietotājs. Iespējams iestatīt failu derīguma termiņu, pēc kura faili tiek automātiski un neatgriezeniski dzēsti. Lietotāji var manuāli dzēst failus pēc saviem ieskatiem.

Nepieciešams ievērot: FINRA, FISMA, GDPR, GLBA, NSM un SOX.

Šifrēšana

Prasības: Aizsargāt datu integritāti un konfidencialitāti tranzītā un miera stāvoklī.

Filemail nodrošina: Visas datu pārraides izmanto HTTPS / TLS 1.2. Klientiem, kuri nodrošina end-to-end šifrēšanu, faili tiek aizsargāti arī ar AES-256 šifrēšanu miera stāvoklī, izmantojot slepenas atslēgas, ko kontrolē sūtītājs.

Nepieciešama atbilstība: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM un SOX.

Integritātes aizsardzība

Prasības: Nodrošināt, lai faili netiktu mainīti vai falsificēti.

Filemail nodrošina: failu kontrolsummu / kriptogrāfisko hash pirms un pēc pārsūtīšanas. pretvīrusu un ļaunprātīgas programmatūras skenēšana. Izpildāmu failu bloķēšana, ja tie tiek nosūtīti, izmantojot pakalpojumu.

Nepieciešams, lai nodrošinātu atbilstību: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM un SOX.

Patch pārvaldība

Prasības: Sistēmām jābūt atjauninātām. Steidzama kritisko labojumu piemērošana. Katru dienu atjaunināt pretvīrusu un ļaunprātīgas programmatūras atklāšanas programmas. Regulāra testēšana.

Filemail nodrošina: ikdienas vīrusu definīciju atjauninājumus. Regulāru visu serveru un sistēmu labošanu. Automatizēta atjauninājumu izvietošanas sistēma. trešo pušu kiberdrošības komandu veiktas iekļūšanas pārbaudes. iekšējās un ārējās drošības revīzijas.

Nepieciešams ievērot: Cyber Essentials, FISMA, GDPR un NSM.

Drošības nostāja

Prasības: Uzbrukuma virsmu minimizēšana. Pastāvīga modrība un sistēmu uzraudzība.

Filemail nodrošina: 24 stundas diennaktī, 7 dienas nedēļā, 7 dienas nedēļā, 7 dienas nedēļā. Ielaušanās atklāšanas un novēršanas sistēmas (IDS/IPS), lai uzraudzītu datplūsmu, vai tajā nav potenciālu draudu, aizdomīgas uzvedības un automātiskas bloķēšanas. Divslāņu ugunsmūri. Tīkla segmentācija.

Nepieciešams, lai nodrošinātu atbilstību: Cyber Essentials, FISMA, GDPR, NSM un SOX.

Trešo pušu pārvaldība

Prasības: Nodrošiniet, lai pārdevēji apstrādātu datus atbilstoši prasībām.

Filemail nodrošina: Datu apstrādes līgumus (DPA) ar visiem trešo pušu piegādātājiem, piegādātāju drošības un apakšapstrādātāju novērtējumus, pastāvīgus novērtējumus, lai nodrošinātu nepārtrauktu atbilstību, pārredzamus paziņojumus klientiem par jebkurām apakšapstrādātāju izmaiņām.

Nepieciešams ievērot: FISMA, GDPR, GLBA, NSM un SOX.

ISO 27001 saskaņošana

Mūsu drošības nostāja atbilst starptautiski atzītai labākajai informācijas drošības pārvaldības praksei saskaņā ar ISO 27001. Tomēr līdz šim mēs neesam pieprasījuši oficiālu sertifikāciju.

Palīdzēt ievērot šādus pilnvarojumus

Galīgie atbilstības rezultāti ir atkarīgi no klienta lietojuma.

Cyber essentials uk
FINRA
FISMA
GDPR
HIPAA
NSM
SOX