Zdieľanie súborov v súlade s predpismi

Pomôcť vašim aktivitám zdieľania súborov byť v súlade s: GDPR, NSM, HIPAA, SOX, FINRA, FISMA, GLBA, Cyber Essentials UK
zdieľanie súborov v súlade s predpismi

Služba Filemail vám pomôže dodržiavať rôzne mandáty, ktoré upravujú spôsob zdieľania súborov. Mandáty ako GDPR a HIPAA, aby sme vymenovali aspoň dva, pokrývajú širokú škálu prípadov použitia.

Na tejto stránke sa venujeme ustanoveniam v rámci týchto nariadení, ktoré výslovne predpisujú protokoly, bezpečnostné postupy a funkcie, ktoré musí služba prenosu súborov, ako je Filemail, ponúkať, aby pomohla klientom splniť požiadavky.

Na tejto stránke sa zaoberáme týmito predpismi:

  • Cyber Essentials (UK)
  • GDPR (EÚ)
  • FINRA (USA)
  • FISMA (USA)
  • HIPAA (USA)
  • NSM ICT (Nórsko)
  • SOX (USA)

Kontrola prístupu a autorizácia

Požiadavky: Povoľte prístup k účtu len oprávneným pracovníkom. Zabezpečte úroveň prístupu a prístupové oprávnenia.

Filemail poskytuje: Viacfaktorové overovanie (MFA). Jednotné prihlásenie (SAML/SSO). Zásady silných hesiel. Ochrana stránok na sťahovanie heslom. Tajné kľúče pri použití koncového šifrovania.

Vyžaduje sa dodržiavanie: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM a SOX.

Kontrola auditu

Požiadavky: Zabezpečiť zodpovednosť a transparentnosť. Sledovanie aktivity používateľov a zdieľania súborov. Nemenné protokoly WORM (Write Once Read Many).

Filemail poskytuje: Granulárne záznamy o činnosti používateľov a zdieľaní súborov. Všetky protokoly sú nemenné; nemožno s nimi manipulovať. Upozornenia v reálnom čase na aktivitu súborov, napríklad prijatý súbor, odoslaný súbor, stiahnutý súbor atď.

Vyžaduje sa dodržiavanie: FINRA, FISMA, GDPR, GLBA, HIPAA, NSM a SOX.

Odhaľovanie narušení a reakcia na incidenty

Požiadavky: Zistiť neoprávnený prístup alebo anomálne správanie. Rýchla reakcia na takéto aktivity. V prípade zistenia narušenia musí byť zavedený plán reakcie na incident, ako aj včasné upozornenie, ktoré informuje dotknuté strany.

Služba Filemail poskytuje: Monitorovanie hrozieb pomocou umelej inteligencie. Detekciu a reakciu na koncové body (EDR). Podrobný plán reakcie na incidenty. Antivírusové a malvérové skenovanie. Okamžité upozornenie na narušenie ochrany údajov.

Vyžaduje sa dodržiavanie predpisov: FISMA, GDPR, GLBA, HIPAA, NSM.

Uchovávanie údajov a životný cyklus

Požiadavky: Záznamy sa uchovávajú počas požadovaného obdobia, po ktorom sa musia bezpečne vymazať. Záznamy musia byť dostupné počas obdobia uchovávania a musia byť chránené proti neoprávnenej manipulácii.

Filemail poskytuje: Konfigurovateľné obdobia uchovávania zdieľaných súborov. Nemenné záznamy v súlade s protokolom WORM sa uchovávajú tak dlho, kým zostane používateľ. Nastavenie dátumu vypršania platnosti súborov, po ktorom sa súbory automaticky a nenávratne vymažú. Používatelia môžu ručne vymazať súbory podľa vlastného uváženia.

Vyžaduje sa dodržiavanie: FINRA, FISMA, GDPR, GLBA, NSM a SOX.

Šifrovanie

Požiadavky: Chráňte integritu a dôvernosť údajov pri prenose a v pokoji.

Filemail poskytuje: Všetky prenosy údajov používajú protokol HTTPS / TLS 1.2. Pre zákazníkov, ktorí povolia koncové šifrovanie, sú súbory chránené aj v pokoji šifrovaním AES-256 s tajnými kľúčmi kontrolovanými odosielateľom.

Vyžaduje sa splnenie požiadaviek: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM a SOX.

Ochrana integrity

Požiadavky: Zabezpečte, aby sa súbory nemenili alebo nemanipulovalo s nimi.

Filemail poskytuje: Kontrolný súčet / kryptografický hash súborov pred a po prenose. Antivírusové a malvérové skenovanie. Spustiteľné súbory zablokované pred spustením, ak sa odosielajú prostredníctvom služby.

Vyžaduje sa splnenie požiadaviek: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM a SOX.

Správa záplat

Požiadavky: Systémy musia byť aktualizované. Okamžitá aplikácia kritických záplat. Denná aktualizácia antivírusového programu a detekcie škodlivého softvéru. Pravidelné testovanie.

Filemail poskytuje: Denné aktualizácie vírusových definícií. Pravidelné záplatovanie všetkých serverov a systémov. Automatizovaný systém na nasadzovanie aktualizácií. Penetračné testovanie tímami kybernetickej bezpečnosti tretích strán. Interné a externé bezpečnostné audity.

Vyžaduje sa dodržiavanie: Cyber Essentials, FISMA, GDPR a NSM.

Bezpečnostná pozícia

Požiadavky: Minimalizácia plôch útoku. Neustála ostražitosť a monitorovanie systémov.

Filemail poskytuje: nepretržité monitorovanie. Systémy na detekciu a prevenciu narušenia (IDS/IPS) na monitorovanie prevádzky na potenciálne hrozby, podozrivé správanie a automatické blokovanie. Dvojvrstvové brány firewall. Segmentácia siete.

Vyžaduje sa splnenie požiadaviek: Cyber Essentials, FISMA, GDPR, NSM a SOX.

Riadenie treťou stranou

Požiadavky: Zabezpečte, aby dodávatelia nakladali s údajmi v súlade s predpismi.

Filemail poskytuje: Dohody o spracovaní údajov (DPA) so všetkými dodávateľmi tretích strán, hodnotenie bezpečnosti dodávateľov a subdodávateľov, priebežné hodnotenia na zabezpečenie trvalého súladu, transparentné oznamovanie zákazníkom o akejkoľvek zmene subdodávateľov.

Vyžaduje sa dodržiavanie: FISMA, GDPR, GLBA, NSM a SOX.

Zosúladenie s normou ISO 27001

Naša bezpečnostná pozícia je v súlade s medzinárodne uznávanými osvedčenými postupmi pre riadenie informačnej bezpečnosti podľa normy ISO 27001. Doteraz sme však nepožiadali o formálnu certifikáciu.

Pomoc pri dodržiavaní nasledujúcich mandátov

Konečné výsledky dodržiavania predpisov závisia od používania zákazníkom.

kybernetické náležitosti uk
FINRA
FISMA
GDPR
HIPAA
NSM
SOX