Partajare de fișiere conformă

Ajutați-vă activitățile de partajare a fișierelor să fie conforme cu: GDPR, NSM, HIPAA, SOX, FINRA, FISMA, GLBA, Cyber Essentials UK
partajare de fișiere conformă

Filemail vă ajută să vă conformați diferitelor mandate care reglementează modul în care trebuie implementat partajarea fișierelor. Mandate precum GDPR și HIPAA, pentru a numi doar două, acoperă o gamă largă de cazuri de utilizare.

Pe această pagină vom acoperi stipulările din cadrul acestor reglementări care dictează în mod explicit protocoalele, posturile de securitate și caracteristicile pe care un serviciu de transfer de fișiere precum Filemail trebuie să le ofere pentru a ajuta clienții să îndeplinească cerințele de conformitate.

Mandatele pe care le acoperim pe această pagină sunt:

  • Cyber Essentials (UK)
  • GDPR (UE)
  • FINRA (SUA)
  • FISMA (SUA)
  • HIPAA (SUA)
  • NSM ICT (Norvegia)
  • SOX (SUA)

Controlul accesului și autorizare

Cerințe: Permiteți accesul la cont numai personalului autorizat. Aplicați nivelul de acces și privilegiile de acces.

Filemail oferă: Autentificare multifactorială (MFA). Conectare unică (SAML/SSO). Politici stricte privind parolele. Protejarea prin parolă a paginilor de descărcare. Chei secrete atunci când se utilizează criptarea end-to-end.

Necesar pentru a se conforma cu: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM și SOX.

Controlul auditului

Cerințe: Asigurați responsabilitatea și transparența. Urmăriți activitatea utilizatorilor și a partajării fișierelor. Jurnale WORM (Write Once Read Many) imuabile.

Filemail oferă: Jurnale granulare privind activitatea utilizatorilor și activitatea de partajare a fișierelor. Toate jurnalele sunt imuabile; ele nu pot fi modificate. Notificări în timp real privind activitatea fișierelor, cum ar fi fișierul primit, fișierul trimis, fișierul descărcat etc.

Necesar pentru a se conforma cu: FINRA, FISMA, GDPR, GLBA, HIPAA, NSM și SOX.

Detectarea breșelor și răspunsul la incidente

Cerințe: Detectarea accesului neautorizat sau a comportamentelor anormale. Reacționați rapid la astfel de activități. Dacă se detectează o încălcare, trebuie să existe un plan de răspuns la incidente, precum și o alertă care să notifice în timp util părțile afectate.

Filemail oferă: Monitorizarea amenințărilor bazată pe inteligență artificială. Detectarea și răspunsul la punctele finale (EDR). Plan detaliat de răspuns la incidente. Anti-virus și scanare malware. Notificarea promptă a încălcării securității datelor.

Obligatoriu în conformitate cu: FISMA, GDPR, GLBA, HIPAA, NSM.

Retenția și ciclul de viață al datelor

Cerințe: Păstrați înregistrările pentru perioada necesară, după care acestea trebuie șterse în siguranță. Înregistrările trebuie să fie disponibile în timpul perioadei de păstrare și să fie inviolabile.

Filemail oferă: Perioade configurabile de păstrare a fișierelor partajate. Înregistrările imuabile conforme cu WORM sunt stocate atâta timp cât utilizatorul rămâne. Setarea datei de expirare a fișierelor, după care fișierele sunt șterse automat și iremediabil. Utilizatorii pot șterge manual fișierele la propria discreție.

Necesar pentru a se conforma cu: FINRA, FISMA, GDPR, GLBA, NSM și SOX.

Criptare

Cerințe: Protejați integritatea și confidențialitatea datelor în tranzit și în repaus.

Filemail oferă: Toate transmisiile de date utilizează HTTPS / TLS 1.2. Pentru clienții care activează criptarea end-to-end, fișierele sunt, de asemenea, protejate cu criptare AES-256 în repaus, cu chei secrete controlate de expeditor.

Obligat să respecte: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM și SOX.

Protecția integrității

Cerințe: Asigurați-vă că fișierele nu sunt alterate sau falsificate.

Filemail oferă: Checksum / hash criptografic al fișierelor înainte și după transfer. Scanare antivirus și malware. Blocarea executării fișierelor executabile dacă sunt trimise prin intermediul serviciului.

Necesar pentru respectarea: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM și SOX.

Gestionarea patch-urilor

Cerințe: Sistemele trebuie să fie menținute la zi. Aplicarea promptă a patch-urilor critice. Actualizarea zilnică a sistemului antivirus și de detectare a programelor malware. Testare periodică.

Filemail oferă: Actualizări zilnice ale definițiilor virușilor. Patch-uri regulate pentru toate serverele și sistemele. Sistem automatizat de implementare a actualizărilor. Teste de penetrare efectuate de echipe terțe de securitate cibernetică. Audituri de securitate interne și externe.

Obligat să se conformeze cu: Cyber Essentials, FISMA, GDPR și NSM.

Postura de securitate

Cerințe: Minimizarea suprafețelor de atac. Vigilența și monitorizarea constantă a sistemelor.

Filemail oferă: Monitorizare 24/7. Sisteme de detectare și prevenire a intruziunilor (IDS/IPS) pentru monitorizarea traficului în vederea identificării potențialelor amenințări, a comportamentelor suspecte și a blocării automate. Firewall-uri dual-layer. Segmentarea rețelei.

Necesar pentru respectarea: Cyber Essentials, FISMA, GDPR, NSM și SOX.

Managementul terților

Cerințe: Asigurați-vă că furnizorii gestionează datele într-o manieră conformă.

Filemail oferă: Acorduri de prelucrare a datelor (DPA) cu toți furnizorii terți, evaluări ale securității furnizorilor și ale subprocesatorilor, evaluări continue pentru a asigura conformitatea continuă, notificarea transparentă a clienților cu privire la orice schimbare a subprocesatorilor.

Obligat să se conformeze cu: FISMA, GDPR, GLBA, NSM și SOX.

Alinierea la ISO 27001

Poziția noastră de securitate se aliniază celor mai bune practici recunoscute la nivel internațional pentru gestionarea securității informațiilor în conformitate cu ISO 27001. Cu toate acestea, până în prezent nu am solicitat o certificare oficială.

Ajutor pentru respectarea următoarelor mandate

Rezultatele finale ale conformității depind de utilizarea clientului.

cyber essentials uk
FINRA
FISMA
GDPR
HIPAA
NSM
SOX