Zgodne udostępnianie plików

Pomoc w udostępnianiu plików zgodnie z: RODO, NSM, HIPAA, SOX, FINRA, FISMA, GLBA, Cyber Essentials UK
udostępnianie plików zgodne z przepisami

Filemail pomaga zachować zgodność z różnymi przepisami regulującymi sposób udostępniania plików. Przepisy takie jak RODO i HIPAA, by wymienić tylko dwa, obejmują szeroki zakres przypadków użycia.

Na tej stronie omawiamy postanowienia tych przepisów, które wyraźnie dyktują protokoły, zasady bezpieczeństwa i funkcje, które usługa przesyłania plików, taka jak Filemail, musi oferować, aby pomóc klientom w spełnieniu wymogów zgodności.

Mandaty, które omawiamy na tej stronie to:

  • Cyber Essentials (UK)
  • RODO (UE)
  • FINRA (USA)
  • FISMA (USA)
  • HIPAA (USA)
  • NSM ICT (Norwegia)
  • SOX (USA)

Kontrola dostępu i autoryzacja

Wymagania: Zezwalaj na dostęp do konta tylko upoważnionym pracownikom. Egzekwowanie poziomu dostępu i uprawnień dostępu.

Filemail zapewnia: Uwierzytelnianie wieloskładnikowe (MFA). Pojedyncze logowanie (SAML/SSO). Silne zasady dotyczące haseł. Strony pobierania chronione hasłem. Tajne klucze podczas korzystania z szyfrowania end-to-end.

Wymagana zgodność z: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM i SOX.

Kontrola audytu

Wymagania: Zapewnienie odpowiedzialności i przejrzystości. Śledzenie aktywności użytkowników i udostępniania plików. Niezmienne dzienniki WORM (Write Once Read Many).

Filemail zapewnia: Szczegółowe dzienniki aktywności użytkowników i udostępniania plików. Wszystkie dzienniki są niezmienne; nie można nimi manipulować. Powiadomienia w czasie rzeczywistym o aktywności związanej z plikami, takimi jak odebrany plik, wysłany plik, pobrany plik itp.

Wymagana zgodność z: FINRA, FISMA, GDPR, GLBA, HIPAA, NSM i SOX.

Wykrywanie naruszeń i reagowanie na incydenty

Wymagania: Wykrywanie nieautoryzowanego dostępu lub anomalii. Szybkie reagowanie na takie działania. W przypadku wykrycia naruszenia należy wdrożyć plan reagowania na incydenty, a także powiadomić na czas zainteresowane strony.

Filemail zapewnia: Monitorowanie zagrożeń z wykorzystaniem sztucznej inteligencji. Wykrywanie i reagowanie w punktach końcowych (EDR). Szczegółowy plan reagowania na incydenty. Skanowanie antywirusowe i złośliwego oprogramowania. Szybkie powiadamianie o naruszeniach danych.

Wymagana zgodność z: FISMA, RODO, GLBA, HIPAA, NSM.

Przechowywanie i cykl życia danych

Wymagania: Przechowywanie dokumentacji przez wymagany okres, po którym należy ją bezpiecznie usunąć. Rekordy muszą być dostępne w okresie przechowywania i zabezpieczone przed manipulacją.

Filemail zapewnia: Konfigurowalne okresy przechowywania udostępnionych plików. Niezmienne dzienniki zgodne z WORM są przechowywane tak długo, jak długo pozostaje użytkownik. Ustawianie daty wygaśnięcia pliku, po której pliki są automatycznie i nieodwracalnie usuwane. Użytkownicy mogą ręcznie usuwać pliki według własnego uznania.

Wymagana zgodność z: FINRA, FISMA, GDPR, GLBA, NSM i SOX.

Szyfrowanie

Wymagania: Ochrona integralności i poufności danych przesyłanych i przechowywanych.

Filemail zapewnia: Wszystkie transmisje danych wykorzystują HTTPS / TLS 1.2. Dla klientów, którzy włączą szyfrowanie end-to-end, pliki są również chronione szyfrowaniem AES-256 w spoczynku, z tajnymi kluczami kontrolowanymi przez nadawcę.

Wymagana zgodność z: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM i SOX.

Ochrona integralności

Wymagania: Zapewnienie, że pliki nie zostaną zmienione lub zmodyfikowane.

Filemail zapewnia: Sumę kontrolną / hash kryptograficzny plików przed i po transferze. Skanowanie antywirusowe i skanowanie złośliwego oprogramowania. Pliki wykonywalne zablokowane przed wykonaniem, jeśli zostaną wysłane za pośrednictwem usługi.

Wymagana zgodność z: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM i SOX.

Zarządzanie poprawkami

Wymagania: Systemy muszą być aktualizowane. Szybkie stosowanie krytycznych poprawek. Codzienna aktualizacja oprogramowania antywirusowego i wykrywającego złośliwe oprogramowanie. Regularne testowanie.

Filemail zapewnia: Codzienne aktualizacje definicji wirusów. Regularne łatanie wszystkich serwerów i systemów. Zautomatyzowany system wdrażania aktualizacji. Testy penetracyjne przeprowadzane przez zewnętrzne zespoły ds. cyberbezpieczeństwa. Wewnętrzne i zewnętrzne audyty bezpieczeństwa.

Wymagana zgodność z: Cyber Essentials, FISMA, RODO i NSM.

Postawa bezpieczeństwa

Wymagania: Minimalizacja powierzchni ataku. Stała czujność i monitorowanie systemów.

Filemail zapewnia: Monitorowanie 24/7. Systemy wykrywania i zapobiegania włamaniom (IDS/IPS) do monitorowania ruchu pod kątem potencjalnych zagrożeń, podejrzanych zachowań i automatycznego blokowania. Dwuwarstwowe zapory sieciowe, segmentację sieci.

Wymagana zgodność z: Cyber Essentials, FISMA, GDPR, NSM i SOX.

Zarządzanie przez osoby trzecie

Wymagania: Upewnij się, że dostawcy obsługują dane w sposób zgodny z przepisami.

Filemail zapewnia: Umowy przetwarzania danych (DPA) ze wszystkimi zewnętrznymi dostawcami, oceny bezpieczeństwa dostawców i podprzetwarzających, bieżące oceny w celu zapewnienia ciągłej zgodności, przejrzyste powiadamianie klientów o wszelkich zmianach w podprzetwarzających.

Wymagana zgodność z: FISMA, RODO, GLBA, NSM i SOX.

Zgodność z normą ISO 27001

Nasz stan bezpieczeństwa jest zgodny z uznanymi na całym świecie najlepszymi praktykami zarządzania bezpieczeństwem informacji zgodnie z normą ISO 27001. Jednak do tej pory nie staraliśmy się o formalną certyfikację.

Zgodność z następującymi wymogami

Ostateczne wyniki w zakresie zgodności zależą od sposobu użytkowania przez klienta.

cyber essentials uk
FINRA
FISMA
RODO
HIPAA
NSM
SOX