Uforanderlige logger for fullstendige revisjonsspor

Åpenhet og sporbarhet

Omfattende WORM-logger

Det opprettes et fullstendig revisjonsspor for alle aktiviteter i Filemail, for eksempel opplastinger, nedlastinger, innlogginger, utlogginger, besøk og åpnede e-poster. Dette gjør det enkelt for administratorene i organisasjonen å holde oversikt over alle hendelser og alle forretningssensitive filer som går inn og ut. Individuelle brukere kan enkelt holde oversikt over sine egne filer og overføringer, inkludert sporing av mottakere, nedlastinger og mye mer.

Filemail lagrer omfattende logger som registrerer filoverføringer og brukeraktivitet i et kompatibelt WORM-format (Write Once Read Many). Loggene er detaljerte, uforanderlige og er tilgjengelige i hele kundens livssyklus. Loggene er i tråd med krav som åpenhet, sporbarhet og tilsynsgjennomganger.

fullstendige etterprøvbare spor
Tilpasning til regionale og domenespesifikke forskrifter

Sikre samsvar

Vår holdning gjør det mulig for organisasjonen din å overholde følgende bestemmelser med hensyn til logger over filoverføringsaktiviteter.

  1. Cyber Essentials UK: Overføringslogger skal dekke tilgang, inkludert mislykkede tilgangsforsøk. Loggene må være manipulasjonssikre.
  2. FINRA: Logger må fange opp all bruker- og filoverføringsaktivitet som kan påvirke forretningsregistrene. Loggene må være nøyaktige, fullstendige og uforanderlige.
  3. FISMA: Omfattende, manipuleringssikre logger som registrerer filoverførings- og tilgangshendelser.
  4. GDPR: Filoverføringslogger må være nøyaktige, beskyttet mot endringer og oppbevares kun så lenge det er nødvendig.
  5. GLBA Safeguards Rule: Detaljerte revisjonslogger som bevis for å oppdage, forhindre og reagere på uautorisert tilgang. Loggene skal være manipuleringssikre og kunne revideres.
  6. HIPAA: Registrer all aktivitet som involverer ePHI (opplastinger, nedlastinger, tilgang osv.), i opptil 6 år, og vær manipuleringssikker.
  7. NSM ICT (Norge): Filoverføringslogger må dekke alle aktiviteter, med garantier mot endring.
spore filaktivitet
Handlingene og hendelsene vi fanger opp

Logger for aktivitetsregistrering

Godkjennings- og autorisasjonshendelser

  • Innloggingsforsøk
  • MFA-bruk (utfordring sendt, utfordring bestått/ikke bestått).
  • Endringer i rollebasert tilgangstildeling

Administrative tiltak

  • Opprettelse eller sletting av brukerkontoer.
  • Endringer i sikkerhetsinnstillinger (krypteringspolicy, oppbevaringspolicy, oppbevaring av revisjonslogg).
  • Generering eller tilbakekalling av API-nøkkel/token.

Filinformasjon

  • Filnavn/unik fil-ID.
  • Filstørrelse, sjekksum/kryptografisk hash
  • Destinasjon (mottakerens e-post)
  • Retningslinjer for oppbevaring/utløpsdato (automatisk sletting etter utløpsdato, utløpsdato vises).

Metadata for filoverføring

  • Hendelsestype: opplasting, nedlasting
  • Tidsstempel (UTC): uforanderlig (manipuleringssikker)
  • Hendelsesutfall (vellykket, mislykket, avslått, feil).

Håndhevelse av integritet

  • Delegerings-/impersonifiseringsforsøk (hvis en slik funksjon finnes).
  • Filens sjekksum/kryptografisk hash

Endringer i tillatelser

  • Hvem som har gitt/opphevet tilgang (administrator, tidsstempel).
  • Omfanget av endringen (skrivebeskyttet, kun opplasting, kun nedlasting).

Sikkerhetsrelevante flagg

  • Tilgangsforsøk utenfor brukerens oppgitte arbeidstid.
  • Mislykkede påloggingsforsøk eller forsøk på brute-force
  • Fil åpnet av ny enhet/plassering.

System/nettverkskontekst

  • IP-adresse/geolokalisering av kilden
  • Fingeravtrykk fra enhet/nettleser
  • Systemrespons (overføring akseptert/avvist).

Brukerinformasjon

  • Bruker-ID/kontonavn (brukernavn og unik identifikator).
  • Autentiseringsmetode (SAML/SSO, 2FA, passord).
  • Økt-ID (for hver påloggingsøkt).

Hjelper deg med å overholde

Cyber Essentials UK
FINRA
FISMA
GDPR
HIPAA
NSM ICT
SOX