Kompatibel fildeling

Hjelper fildelingsaktivitetene dine med å være i samsvar med: GDPR, NSM, HIPAA, SOX, FINRA, FISMA, GLBA, Cyber Essentials UK
kompatibel fildeling

Filemail hjelper deg med å overholde ulike krav som regulerer hvordan fildeling må implementeres. Forordninger som GDPR og HIPAA, for å nevne to, dekker et bredt spekter av bruksområder.

På denne siden tar vi for oss bestemmelsene i disse forskriftene som eksplisitt dikterer protokoller, sikkerhetstiltak og funksjoner som en filoverføringstjeneste som Filemail må tilby for å hjelpe kundene med å overholde kravene.

Mandatene vi dekker på denne siden er

  • Cyber Essentials (UK)
  • GDPR (EU)
  • FINRA (USA)
  • FISMA (USA)
  • HIPAA (USA)
  • NSM ICT (Norge)
  • SOX (USA)

Tilgangskontroll og autorisasjon

Krav til tilgang: Tillat kontotilgang til kun autorisert personell. Håndhev tilgangsnivå og tilgangsrettigheter.

Filemail tilbyr: Flerfaktorautentisering (MFA). Enkel pålogging (SAML/SSO). Sterke retningslinjer for passord. Passordbeskyttelse av nedlastingssider. Hemmelige nøkler ved bruk av ende-til-ende-kryptering.

Påkrevd for å overholde: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM og SOX.

Revisjonskontroll

Krav: Sikre ansvarlighet og åpenhet. Spore bruker- og fildelingsaktivitet. Uforanderlige WORM-logger (Write Once Read Many).

Filemail tilbyr: Detaljerte logger over brukeraktivitet og fildelingsaktivitet. Alle logger er uforanderlige; de kan ikke manipuleres. Sanntidsvarsler om filaktivitet, for eksempel mottatt fil, sendt fil, nedlastet fil osv.

Påkrevd for å overholde: FINRA, FISMA, GDPR, GLBA, HIPAA, NSM og SOX.

Oppdagelse av sikkerhetsbrudd og hendelsesrespons

Krav: Oppdage uautorisert tilgang eller avvikende atferd. Reagere raskt på slik aktivitet. Hvis det oppdages et sikkerhetsbrudd, må det foreligge en plan for respons på hendelsen, og berørte parter må varsles i tide.

Filemail tilbyr dette: AI-aktivert trusselovervåking. Deteksjon og respons på endepunkter (EDR). Detaljert plan for hendelsesrespons. Anti-virus og skanning av skadelig programvare. Rask varsling av datainnbrudd.

Nødvendig for å overholde: FISMA, GDPR, GLBA, HIPAA, NSM.

Oppbevaring og livssyklus for data

Krav til oppbevaring: Oppbevar dokumentasjonen i den påkrevde perioden, og deretter må den slettes på en sikker måte. Registreringer må være tilgjengelige i oppbevaringsperioden, og de må være manipulasjonssikre.

Filemail tilbyr: Konfigurerbare oppbevaringsperioder for delte filer. WORM-kompatible, uforanderlige logger lagres så lenge brukeren er igjen. Angi utløpsdato for filene, hvoretter de slettes automatisk og ugjenkallelig. Brukere kan slette filer manuelt etter eget skjønn.

Påkrevd for å overholde: FINRA, FISMA, GDPR, GLBA, NSM og SOX.

Kryptering

Krav til kryptering: Beskytt integriteten og konfidensialiteten til data under transport og i hvile.

Filemail tilbyr: Alle dataoverføringer bruker HTTPS/TLS 1.2. For kunder som aktiverer ende-til-ende-kryptering, beskyttes filene også med AES-256-kryptering i hvile, med hemmelige nøkler som kontrolleres av avsenderen.

Nødvendig for å overholde: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM og SOX.

Integritetsbeskyttelse

Krav til integritet: Sikre at filer ikke endres eller manipuleres.

Filemail tilbyr: Sjekksum / kryptografisk hash av filer før og etter overføring. Anti-virus og skanning av skadelig programvare. Eksekverbare filer blokkeres fra å bli kjørt hvis de sendes gjennom tjenesten.

Nødvendig for å overholde: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM og SOX.

Patch Management

Krav som stilles: Systemene må holdes oppdaterte. Bruk kritiske oppdateringer omgående. Daglig oppdatering av antivirus og deteksjon av skadelig programvare. Regelmessig testing.

Filemail leverer: Daglige oppdateringer av virusdefinisjoner. Regelmessig oppdatering av alle servere og systemer. Automatisert system for å distribuere oppdateringer. Penetrasjonstesting utført av tredjeparts cybersikkerhetsteam. Interne og eksterne sikkerhetsrevisjoner.

Påkrevd for å overholde: Cyber Essentials, FISMA, GDPR og NSM.

Sikkerhetsstilling

Krav til sikkerhet: Minimering av angrepsflater. Konstant årvåkenhet og overvåking av systemer.

Filemail tilbyr Overvåking 24/7. Systemer for innbruddsdeteksjon og -forebygging (IDS/IPS) for å overvåke trafikken for potensielle trusler, mistenkelig atferd og automatisk blokkering. Brannmurer i to lag og nettverkssegmentering.

Nødvendig for å overholde: Cyber Essentials, FISMA, GDPR, NSM og SOX.

Tredjepartsadministrasjon

Krav: Sørg for at leverandørene håndterer data på en forskriftsmessig måte.

Filemail tilbyr dette: Databehandleravtaler med alle tredjepartsleverandører, sikkerhetsvurderinger av leverandører og underdatabehandlere, løpende evalueringer for å sikre kontinuerlig samsvar, transparent varsling til kunder om eventuelle endringer i underdatabehandlere.

Påkrevd å overholde: FISMA, GDPR, GLBA, NSM og SOX.

Tilpasning til ISO 27001

Våre sikkerhetstiltak er i tråd med internasjonalt anerkjent beste praksis for styring av informasjonssikkerhet i henhold til ISO 27001. Vi har imidlertid ikke søkt om formell sertifisering.

Bidrar til samsvar med følgende mandater

De endelige resultatene avhenger av kundens bruk.

cyber essentials uk
FINRA
FISMA
GDPR
HIPAA
NSM
SOX