Partilha de ficheiros em conformidade
O Filemail ajuda-o a estar em conformidade com vários mandatos que regem a forma como a partilha de ficheiros deve ser implementada. Mandatos como o GDPR e HIPAA, para citar apenas dois, cobrem uma ampla gama de casos de uso.
Nesta página, cobrimos as estipulações dentro desses regulamentos que ditam explicitamente protocolos, posturas de segurança e recursos que um serviço de transferência de arquivos, como o Filemail, deve oferecer para ajudar os requisitos de conformidade dos clientes.
Os mandatos que cobrimos nesta página são:
- Cyber Essentials (UKI)
- GDPR (UE)
- FINRA (EUA)
- FISMA (EUA)
- HIPAA (EUA)
- NSM ICT (Noruega)
- SOX (EUA)
Controlo e autorização de acesso
Requisitos: Permitir o acesso à conta apenas a pessoal autorizado. Impor o nível de acesso e os privilégios de acesso.
O Filemail fornece: Autenticação multi-fator (MFA). Acesso único (SAML/SSO). Políticas de senha forte. Páginas de download protegidas por senha. Chaves secretas quando se utiliza encriptação de ponta a ponta.
Necessário para estar em conformidade com: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM e SOX.
Controlo de auditoria
Requisitos: Garantir a responsabilidade e a transparência. Acompanhar a atividade dos utilizadores e da partilha de ficheiros. Registos imutáveis do tipo Write Once Read Many (WORM).
O Filemail fornece: Registos granulares da atividade do utilizador e da atividade de partilha de ficheiros. Todos os registos são imutáveis; não podem ser adulterados. Notificações em tempo real da atividade dos ficheiros, tais como ficheiro recebido, ficheiro enviado, ficheiro descarregado, etc.
Necessário para cumprir com: FINRA, FISMA, GDPR, GLBA, HIPAA, NSM e SOX.
Deteção de violações e resposta a incidentes
Requisitos: Detetar acessos não autorizados ou comportamentos anómalos. Responder rapidamente a essa atividade. Se for detectada uma violação, deve ser implementado um plano de resposta a incidentes, bem como um alerta atempado que notifique as partes afectadas.
O Filemail fornece: Monitorização de ameaças com base em IA. Deteção e Resposta de Endpoint (EDR). Plano detalhado de resposta a incidentes. Verificação de antivírus e malware. Notificação imediata de violações de dados.
Necessário para cumprir com: FISMA, GDPR, GLBA, HIPAA, NSM.
Conservação de dados e ciclo de vida
Requisitos: Conservar os registos durante o período necessário, após o qual devem ser eliminados de forma segura. Os registos devem estar disponíveis durante o período de retenção e à prova de adulteração.
O Filemail fornece: Períodos de retenção configuráveis de ficheiros partilhados. Os registos imutáveis compatíveis com WORM são armazenados enquanto o utilizador permanecer. Definir a data de expiração dos ficheiros, após a qual os ficheiros são automaticamente e irremediavelmente apagados. Os utilizadores podem eliminar manualmente os ficheiros à sua discrição.
Necessário para cumprir com: FINRA, FISMA, GDPR, GLBA, NSM e SOX.
Encriptação
Requisitos: Proteger a integridade e a confidencialidade dos dados em trânsito e em repouso.
Filemail fornece: Todas as transmissões de dados usam HTTPS / TLS 1.2. Para os clientes que permitem a encriptação de ponta a ponta, os ficheiros também são protegidos com encriptação AES-256 em repouso, com chaves secretas controladas pelo remetente.
Necessário para estar em conformidade com: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM e SOX.
Proteção da integridade
Requisitos: Assegurar que os ficheiros não são alterados ou adulterados.
O Filemail fornece: Checksum / hash criptográfico dos ficheiros antes e depois da transferência. Verificação de antivírus e malware. Ficheiros executáveis impedidos de serem executados se forem enviados através do serviço.
Necessário para cumprir com: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM e SOX.
Gestão de Patches
Requisitos: Os sistemas devem ser mantidos actualizados. Aplicação imediata de correcções críticas. Atualização diária do antivírus e da deteção de malware. Testes regulares.
O Filemail fornece: Actualizações diárias das definições de vírus. Aplicação regular de patches em todos os servidores e sistemas. Sistema automatizado para implementar actualizações. Testes de penetração efectuados por equipas de cibersegurança de terceiros. Auditorias de segurança internas e externas.
Necessário para cumprir com: Cyber Essentials, FISMA, GDPR e NSM.
Postura de segurança
Requisitos: Minimização das superfícies de ataque. Vigilância constante e monitorização dos sistemas.
Filemail fornece: Monitorização 24/7. Sistemas de Deteção e Prevenção de Intrusões (IDS/IPS) para monitorizar o tráfego em busca de potenciais ameaças, comportamento suspeito e bloqueio automático. Firewalls de camada dupla. Segmentação de rede.
Necessário para cumprir com: Cyber Essentials, FISMA, GDPR, NSM e SOX.
Gestão de terceiros
Requisitos: Assegurar que os fornecedores tratam os dados de uma forma compatível.
O Filemail fornece: Acordos de Processamento de Dados (DPAs) com todos os fornecedores terceiros, segurança do fornecedor e avaliações do sub-processador, avaliações contínuas para garantir a conformidade contínua, notificação transparente aos clientes de qualquer alteração nos sub-processadores.
Necessário para cumprir com: FISMA, GDPR, GLBA, NSM e SOX.
Alinhamento com a norma ISO 27001
A nossa postura de segurança está alinhada com as melhores práticas reconhecidas internacionalmente para a gestão da segurança da informação ao abrigo da norma ISO 27001. No entanto, até à data, não procurámos obter uma certificação formal.
Ajudar na conformidade com os seguintes mandatos
Os resultados finais da conformidade dependem da utilização do cliente.
