Skupna raba datotek v skladu s predpisi
Datotečna pošta vam pomaga pri izpolnjevanju različnih predpisov, ki določajo, kako je treba izvajati izmenjavo datotek. Mandati, kot sta GDPR in HIPAA, če omenimo samo dva, zajemajo širok spekter primerov uporabe.
Na tej strani obravnavamo določbe teh predpisov, ki izrecno določajo protokole, varnostne postopke in funkcije, ki jih mora storitev za prenos datotek, kot je Filemail, ponuditi strankam za pomoč pri izpolnjevanju zahtev.
Predpisi, ki jih obravnavamo na tej strani, so:
- Cyber Essentials (UK)
- GDPR (EU)
- FINRA (ZDA)
- FISMA (ZDA)
- HIPAA (ZDA)
- NSM ICT (Norveška)
- SOX (ZDA)
Nadzor dostopa in avtorizacija
Zahteve: Dostop do računa je dovoljen le pooblaščenemu osebju. Uveljavite raven dostopa in privilegije za dostop.
Filemail zagotavlja: večfaktorsko preverjanje pristnosti (MFA). Enotna prijava (SAML/SSO). stroge politike gesel. Zaščita strani za prenos z geslom. Skrivni ključi pri uporabi šifriranja od konca do konca.
Zahteva se skladnost z: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM in SOX.
Revizijski nadzor
Zahteve: Zagotoviti odgovornost in preglednost. Spremljajte dejavnosti uporabnikov in deljenje datotek. Nespremenljivi dnevniki WORM (Write Once Read Many).
Datotečna pošta zagotavlja: granularne dnevnike dejavnosti uporabnikov in dejavnosti souporabe datotek. Vsi dnevniki so nespremenljivi; z njimi ni mogoče manipulirati. Obvestila v realnem času o dejavnosti datotek, kot so prejeta datoteka, poslana datoteka, prenesena datoteka itd.
Zahteva se skladnost z: FINRA, FISMA, GDPR, GLBA, HIPAA, NSM in SOX.
Odkrivanje vdorov in odzivanje na incidente
Zahteve: Odkrivanje nepooblaščenega dostopa ali nenormalnega vedenja. Hitro se odzovite na takšno dejavnost. Če je kršitev odkrita, je treba vzpostaviti načrt za odzivanje na incidente in pravočasno obvestiti prizadete strani.
Filemail zagotavlja: spremljanje groženj z umetno inteligenco. odkrivanje in odzivanje na končnih točkah (EDR). Podroben načrt odzivanja na incidente. Protivirusno in zlonamerno skeniranje. Takojšnje obveščanje o kršitvah varstva podatkov.
Zahteva se skladnost z: FISMA, GDPR, GLBA, HIPAA, NSM.
Hramba in življenjski cikel podatkov
Zahteve: Po preteku tega obdobja je treba zapise varno izbrisati. Zapisi morajo biti na voljo med obdobjem hrambe in morajo biti zaščiteni pred nepooblaščenimi posegi.
Datotečna pošta zagotavlja: nastavljiva obdobja hrambe datotek v skupni rabi. Nespremenljivi zapisi, skladni s standardom WORM, se shranjujejo, dokler je uporabnik še prisoten. Nastavitev datuma izteka veljavnosti datotek, po katerem se datoteke samodejno in nepovratno izbrišejo. Uporabniki lahko po lastni presoji ročno izbrišejo datoteke.
Zahteva se skladnost z: FINRA, FISMA, GDPR, GLBA, NSM in SOX.
Šifriranje
Zahteve: Zaščitite celovitost in zaupnost podatkov pri prenosu in v mirovanju.
Filemail zagotavlja: Pri vseh prenosih podatkov uporablja HTTPS / TLS 1.2. Za stranke, ki omogočijo šifriranje od konca do konca, so datoteke v mirovanju zaščitene tudi s šifriranjem AES-256 s tajnimi ključi, ki jih nadzoruje pošiljatelj.
Zahteva se skladnost z: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM in SOX.
Zaščita celovitosti
Zahteve: Zagotovite, da datoteke niso spremenjene ali prirejene.
Datotečna pošta zagotavlja: kontrolno vsoto / kriptografski hash datotek pred prenosom in po njem. Protivirusno pregledovanje in pregledovanje zlonamerne programske opreme. Izvedljive datoteke se ne morejo izvršiti, če so poslane prek storitve.
Zahteva se skladnost z: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM in SOX.
Upravljanje popravkov
Zahteve: Sistemi morajo biti posodobljeni. Hitra uporaba kritičnih popravkov. Dnevno posodabljanje protivirusnih programov in zaznavanja zlonamerne programske opreme. Redno testiranje.
Filemail zagotavlja: dnevne posodobitve definicij virusov. Redno popravljanje vseh strežnikov in sistemov. Avtomatiziran sistem za nameščanje posodobitev. testiranje prodora s strani tretjih oseb za kibernetsko varnost. notranje in zunanje varnostne revizije.
Zahteva se skladnost z: Cyber Essentials, FISMA, GDPR in NSM.
Varnostni položaj
Zahteve: Minimiziranje površin za napade. Stalna budnost in spremljanje sistemov.
Datotečna pošta zagotavlja: 24 ur na dan, 7 dni v tednu spremljanje. Sisteme za odkrivanje in preprečevanje vdorov (IDS/IPS) za spremljanje prometa za morebitne grožnje, sumljivo vedenje in samodejno blokiranje. dvoplastne požarne pregrade. segmentacijo omrežja.
Zahteva se skladnost s: standardi Cyber Essentials, FISMA, GDPR, NSM in SOX.
Upravljanje s tretjimi osebami
Zahteve: Zagotovite, da prodajalci s podatki ravnajo skladno s predpisi.
Filemail zagotavlja: pogodbe o obdelavi podatkov (DPA) z vsemi prodajalci tretjih oseb, varnostne ocene prodajalcev in podobdelovalcev, sprotno ocenjevanje za zagotavljanje stalne skladnosti, pregledno obveščanje strank o vsaki spremembi podobdelovalcev.
Zahteva se skladnost z: FISMA, GDPR, GLBA, NSM in SOX.
Uskladitev s standardom ISO 27001
Naša varnostna drža je usklajena z mednarodno priznanimi najboljšimi praksami za upravljanje informacijske varnosti po standardu ISO 27001. Vendar do zdaj še nismo zaprosili za uradno certifikacijo.
Pomoč pri izpolnjevanju naslednjih obveznosti
Končni rezultati skladnosti so odvisni od uporabe stranke.
