Compatibel delen van bestanden

Uw activiteiten voor het delen van bestanden helpen om te voldoen aan: GDPR, NSM, HIPAA, SOX, FINRA, FISMA, GLBA, Cyber Essentials UK
Bestanden delen volgens de regels

Filemail helpt u te voldoen aan verschillende mandaten die bepalen hoe het delen van bestanden moet worden geïmplementeerd. Mandaten zoals GDPR en HIPAA, om er maar twee te noemen, bestrijken een breed scala aan gebruikssituaties.

Op deze pagina behandelen we de bepalingen binnen deze voorschriften die expliciet protocollen, beveiligingsprocedures en functies voorschrijven die een bestandsoverdrachtservice zoals Filemail moet bieden om klanten te helpen aan de compliancevereisten te voldoen.

De mandaten die we op deze pagina behandelen zijn:

  • Cyber Essentials (UK)
  • GDPR (EU)
  • FINRA (VS)
  • FISMA (VS)
  • HIPAA (VS)
  • NSM ICT (Noorwegen)
  • SOX (VS)

Toegangscontrole en autorisatie

Vereisten: Accounttoegang alleen toestaan aan bevoegd personeel. Toegangsniveau en toegangsrechten afdwingen.

Filemail biedt: Multi-factor authenticatie (MFA). Eenmalige aanmelding (SAML/SSO). Sterk wachtwoordbeleid. Wachtwoordbeveiliging voor downloadpagina's. Geheime sleutels bij gebruik van end-to-end encryptie.

Vereist om te voldoen aan: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM en SOX.

Auditcontrole

Vereisten: Zorg voor verantwoording en transparantie. Activiteit van gebruikers en het delen van bestanden bijhouden. Onveranderlijke Write Once Read Many (WORM) logs.

Filemail biedt: Gedetailleerde logs van gebruikersactiviteiten en het delen van bestanden. Alle logs zijn onveranderbaar; er kan niet mee geknoeid worden. Real-time meldingen van bestandsactiviteiten zoals ontvangen bestand, verzonden bestand, gedownload bestand, enz.

Vereist om te voldoen aan: FINRA, FISMA, GDPR, GLBA, HIPAA, NSM en SOX.

Detectie van inbreuken en reactie op incidenten

Vereisten: Onbevoegde toegang of afwijkend gedrag detecteren. Reageer snel op dergelijke activiteiten. Als een inbreuk wordt gedetecteerd, moet er een plan voor incidentrespons zijn, evenals een tijdige waarschuwing om de betrokken partijen op de hoogte te stellen.

Filemail biedt: AI-gebaseerde dreigingsbewaking. Endpoint Detection and Response (EDR). Gedetailleerd incidentbestrijdingsplan. Scannen op virussen en malware. Snelle melding van datalekken.

Vereist om te voldoen aan: FISMA, GDPR, GLBA, HIPAA, NSM.

Gegevensbehoud en levenscyclus

Vereisten: Bewaar gegevens gedurende de vereiste periode, waarna ze veilig moeten worden verwijderd. Records moeten beschikbaar zijn tijdens de bewaarperiode en bestand zijn tegen manipulatie.

Filemail biedt: Configureerbare bewaarperioden van gedeelde bestanden. WORM-conforme onveranderlijke logs worden opgeslagen zolang de gebruiker blijft. Instellen van de vervaldatum van bestanden, waarna de bestanden automatisch en onherroepelijk worden verwijderd. Gebruikers kunnen naar eigen inzicht handmatig bestanden verwijderen.

Vereist om te voldoen aan: FINRA, FISMA, GDPR, GLBA, NSM en SOX.

Encryptie

Vereisten: Bescherm de integriteit en vertrouwelijkheid van gegevens tijdens het transport en in rust.

Filemail biedt: Alle gegevensoverdrachten maken gebruik van HTTPS / TLS 1.2. Voor klanten die end-to-end versleuteling inschakelen, worden bestanden ook beschermd met AES-256 versleuteling in rust, met geheime sleutels beheerd door de verzender.

Vereist om te voldoen aan: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM en SOX.

Integriteitsbescherming

Vereisten: Ervoor zorgen dat bestanden niet worden gewijzigd of dat er niet mee wordt geknoeid.

Filemail biedt: Checksum / cryptografische hash van bestanden voor en na de overdracht. Anti-virus en malware scanning. Uitvoerbare bestanden worden geblokkeerd als ze via de service worden verzonden.

Vereist om te voldoen aan: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM en SOX.

Patchbeheer

Vereisten: Systemen moeten up-to-date worden gehouden. Onmiddellijke toepassing van kritieke patches. Antivirus en malwaredetectie dagelijks bijwerken. Regelmatig testen.

Filemail biedt: Dagelijkse virusdefinitie updates. Regelmatige patching van alle servers en systemen. Geautomatiseerd systeem om updates uit te rollen. Penetratietests door cyberbeveiligingsteams van derden. Interne en externe beveiligingsaudits.

Vereist om te voldoen aan: Cyber Essentials, FISMA, GDPR en NSM.

Veiligheidshouding

Vereisten: Minimaliseren van aanvalsoppervlakken. Constante waakzaamheid en bewaking van systemen.

Filemail biedt: 24/7 bewaking. Intrusion Detection and Prevention Systems (IDS/IPS) om verkeer te controleren op potentiële bedreigingen, verdacht gedrag en automatische blokkering. Dubbellaagse firewalls. Netwerksegmentatie.

Vereist om te voldoen aan: Cyber Essentials, FISMA, GDPR, NSM en SOX.

Beheer door derden

Vereisten: Zorg ervoor dat leveranciers gegevens op een conforme manier verwerken.

Filemail biedt: Gegevensverwerkingsovereenkomsten (DPA's) met alle externe leveranciers, beoordelingen van de beveiliging van leveranciers en subverwerkers, voortdurende evaluaties om voortdurende naleving te garanderen, transparante kennisgeving aan klanten bij elke wijziging in subverwerkers.

Vereist om te voldoen aan: FISMA, GDPR, GLBA, NSM en SOX.

ISO 27001 Afstemming

Ons beveiligingsbeleid is in overeenstemming met de internationaal erkende best practices voor informatiebeveiligingsbeheer onder ISO 27001. Tot op heden hebben we echter nog geen formele certificering aangevraagd.

Helpt te voldoen aan de volgende vereisten

De uiteindelijke resultaten hangen af van het gebruik door de klant.

cyber essentials uk
FINRA
FISMA
GDPR
HIPAA
NSM
SOX