Onveranderlijke logbestanden voor volledige controletrajecten
Uitgebreide WORM-logboeken
Er wordt een volledig auditspoor gecreëerd voor alle activiteiten in Filemail, zoals uploads, downloads, logins, logouts, bezoeken en geopende e-mails. Hierdoor kunnen de beheerders in uw organisatie eenvoudig bijhouden welke gebeurtenissen en bedrijfsgevoelige bestanden in- en uitgaan. Individuele gebruikers kunnen eenvoudig hun eigen bestanden en overdrachten bijhouden, inclusief het bijhouden van ontvangers, downloads en nog veel meer.
Filemail slaat uitgebreide logboeken op waarin de bestandsoverdracht en gebruikersactiviteiten worden vastgelegd in een WORM-formaat (Write Once Read Many). De logs zijn granulair, onveranderlijk en beschikbaar voor de volledige levenscyclus van de klant. De logs voldoen duidelijk aan vereisten zoals transparantie, traceerbaarheid en toezichtsbeoordelingen.
Naleving garanderen
Met onze houding kan uw organisatie voldoen aan de volgende bepalingen met betrekking tot logboeken over bestandsoverdracht.
- Cyber Essentials VK: Logboeken voor overdracht moeten toegang dekken, inclusief mislukte toegangspogingen. Logs moeten fraudebestendig zijn.
- FINRA: Logs moeten alle gebruiker- en bestandsoverdrachtactiviteiten vastleggen die van invloed kunnen zijn op de bedrijfsrecords. Logs moeten nauwkeurig, volledig en onveranderlijk zijn.
- FISMA: Uitgebreide fraudebestendige logboeken die gebeurtenissen met betrekking tot bestandsoverdracht en toegang vastleggen.
- GDPR: Logboeken voor bestandsoverdracht moeten nauwkeurig zijn, beschermd tegen wijzigingen en mogen niet langer worden bewaard dan nodig is.
- GLBA-waarborgregel: Gedetailleerde audit trails als bewijs om ongeautoriseerde toegang op te sporen, te voorkomen en erop te reageren. Logs moeten fraudebestendig en controleerbaar zijn.
- HIPAA: Leg alle activiteiten vast waarbij ePHI betrokken is (uploads, downloads, toegang, enz.), gedurende maximaal 6 jaar, en moet fraudebestendig zijn.
- NSM ICT (Noorwegen): Logboeken voor bestandsoverdracht moeten alle activiteiten omvatten, met beveiligingen tegen wijziging.
Activiteitenlogboeken
Authenticatie- en autorisatiegebeurtenissen
- Aanmeldingspogingen
- MFA-gebruik (uitdaging verzonden, uitdaging geslaagd/gefaald).
- Rolgebaseerde toegangstoewijzing wijzigingen
Administratieve acties
- Aanmaken of verwijderen van gebruikersaccounts.
- Wijzigingen in beveiligingsinstellingen (encryptiebeleid, retentiebeleid, retentie auditlogboek).
- API-sleutel/token genereren of intrekken.
Bestandsinformatie
- Bestandsnaam / unieke bestands-ID.
- Bestandsgrootte, controlesom/cryptografische hash
- Bestemming (e-mail ontvanger)
- Toegepast bewaar-/verloopbeleid (automatisch verwijderen na vervaldatum, vervaldatum weergegeven).
Metagegevens bestandsoverdracht
- Soort gebeurtenis: uploaden, downloaden
- Tijdstempel (UTC): onveranderlijk (fraudebestendig)
- Resultaat gebeurtenis (succes, mislukking, geweigerd, fout).
Integriteitshandhaving
- Pogingen tot delegatie/personificatie (als deze functie bestaat).
- Bestandscontrolesom/cryptografische hash
Wijzigingen in toestemming
- Wie toegang heeft verleend/herroepen (beheerder, tijdstempel).
- Reikwijdte van wijziging (alleen lezen, alleen uploaden, alleen downloaden).
Vlaggen die relevant zijn voor beveiliging
- Toegangspoging buiten de door de gebruiker aangegeven kantooruren.
- Mislukte inlogpogingen of brute-force pogingen
- Bestand geopend door nieuw apparaat/locatie.
Systeem-/netwerkcontext
- IP-adres bron/geolocatie
- Apparaat/browser vingerafdruk
- Systeemreactie (overdracht geaccepteerd / geweigerd).
Gebruikersinformatie
- Gebruikers-ID / accountnaam (gebruikersnaam en unieke identificatiecode).
- Authenticatiemethode (SAML/SSO, 2FA, wachtwoord).
- Sessie-ID (per aanmeldsessie).
U helpen om te voldoen aan
