Compartilhamento de arquivos em conformidade
O Filemail ajuda você a estar em conformidade com várias normas que regem como o compartilhamento de arquivos deve ser implementado. Obrigações como a GDPR e a HIPAA, para citar apenas duas, abrangem uma ampla gama de casos de uso.
Nesta página, abordamos as estipulações desses regulamentos que ditam explicitamente protocolos, posturas de segurança e recursos que um serviço de transferência de arquivos, como o Filemail, deve oferecer para auxiliar os requisitos de conformidade dos clientes.
Os mandatos que abordamos nesta página são:
- Cyber Essentials (UK)
- GDPR (UE)
- FINRA (EUA)
- FISMA (EUA)
- HIPAA (EUA)
- NSM ICT (Noruega)
- SOX (EUA)
Controle de acesso e autorização
Requisitos: Permitir o acesso à conta somente a pessoal autorizado. Impor o nível de acesso e os privilégios de acesso.
O Filemail oferece: Autenticação multifatorial (MFA). Logon único (SAML/SSO). Políticas de senhas fortes. Proteção por senha das páginas de download. Chaves secretas ao usar criptografia de ponta a ponta.
Necessário para estar em conformidade com: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM e SOX.
Controle de auditoria
Requisitos: Garantir a responsabilidade e a transparência. Rastrear a atividade do usuário e do compartilhamento de arquivos. Registros WORM (Write Once Read Many) imutáveis.
O Filemail oferece: Registros granulares de atividades de usuários e de compartilhamento de arquivos. Todos os registros são imutáveis; não podem ser adulterados. Notificações em tempo real da atividade do arquivo, como arquivo recebido, arquivo enviado, arquivo baixado, etc.
Necessário para estar em conformidade com: FINRA, FISMA, GDPR, GLBA, HIPAA, NSM e SOX.
Detecção de violações e resposta a incidentes
Requisitos: Detectar acesso não autorizado ou comportamento anômalo. Responder rapidamente a essa atividade. Se uma violação for detectada, um plano de resposta a incidentes deverá estar em vigor, bem como um alerta oportuno notificando as partes afetadas.
O Filemail oferece: Monitoramento de ameaças habilitado para IA. Detecção e resposta de endpoint (EDR). Plano detalhado de resposta a incidentes. Varredura antivírus e de malware. Notificação imediata de violações de dados.
Necessário para estar em conformidade com: FISMA, GDPR, GLBA, HIPAA, NSM.
Retenção de dados e ciclo de vida
Requisitos: Mantenha os registros pelo período necessário, após o qual eles devem ser excluídos com segurança. Os registros devem estar disponíveis durante o período de retenção e à prova de adulteração.
O Filemail oferece: Períodos de retenção configuráveis de arquivos compartilhados. Os registros imutáveis em conformidade com WORM são armazenados enquanto o usuário permanecer. Definição da data de expiração do arquivo, após a qual os arquivos são automaticamente e irremediavelmente excluídos. Os usuários podem excluir manualmente os arquivos a seu próprio critério.
Necessário para estar em conformidade com: FINRA, FISMA, GDPR, GLBA, NSM e SOX.
Criptografia
Requisitos: Proteger a integridade e a confidencialidade dos dados em trânsito e em repouso.
O Filemail fornece: Todas as transmissões de dados usam HTTPS / TLS 1.2. Para os clientes que ativam a criptografia de ponta a ponta, os arquivos também são protegidos com a criptografia AES-256 em repouso, com chaves secretas controladas pelo remetente.
Necessário para estar em conformidade com: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM e SOX.
Proteção da integridade
Requisitos: Garantir que os arquivos não sejam alterados ou adulterados.
O Filemail fornece: Checksum / hash criptográfico dos arquivos antes e depois da transferência. Verificação antivírus e de malware. Bloqueio da execução de arquivos executáveis se enviados por meio do serviço.
Necessário para estar em conformidade com: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM e SOX.
Gerenciamento de patches
Requisitos: Os sistemas devem ser mantidos atualizados. Aplicação imediata de patches críticos. Atualize o antivírus e a detecção de malware diariamente. Testes regulares.
O Filemail fornece: Atualizações diárias das definições de vírus. Aplicação regular de patches em todos os servidores e sistemas. Sistema automatizado para implementar atualizações. Testes de penetração realizados por equipes de segurança cibernética de terceiros. Auditorias de segurança internas e externas.
Necessário para estar em conformidade com: Cyber Essentials, FISMA, GDPR e NSM.
Postura de segurança
Requisitos: Minimização das superfícies de ataque. Vigilância e monitoramento constantes dos sistemas.
O Filemail oferece: Monitoramento 24 horas por dia, 7 dias por semana. Sistemas de detecção e prevenção de intrusões (IDS/IPS) para monitorar o tráfego em busca de possíveis ameaças, comportamento suspeito e bloqueio automático. Firewalls de camada dupla. Segmentação de rede.
Necessário para estar em conformidade com: Cyber Essentials, FISMA, GDPR, NSM e SOX.
Gerenciamento de terceiros
Requisitos: Garantir que os fornecedores manipulem os dados de maneira compatível.
A Filemail fornece: Acordos de processamento de dados (DPAs) com todos os fornecedores terceirizados, segurança do fornecedor e avaliações do subprocessador, avaliações contínuas para garantir a conformidade contínua, notificação transparente aos clientes sobre qualquer alteração nos subprocessadores.
Necessário para estar em conformidade com: FISMA, GDPR, GLBA, NSM e SOX.
Alinhamento com a ISO 27001
Nossa postura de segurança está alinhada com as práticas recomendadas internacionalmente reconhecidas para o gerenciamento da segurança da informação de acordo com a ISO 27001. No entanto, até o momento, não buscamos uma certificação formal.
Auxiliando a conformidade com os seguintes mandatos
Os resultados finais da conformidade dependem do uso do cliente.
