Kompatibel fildelning

Hjälper dina fildelningsaktiviteter att vara förenliga med: GDPR, NSM, HIPAA, SOX, FINRA, FISMA, GLBA, Cyber Essentials UK
kompatibel fildelning

Filemail hjälper dig att uppfylla olika krav som reglerar hur fildelning måste implementeras. Mandat som GDPR och HIPAA, för att bara nämna två, täcker ett brett spektrum av användningsfall.

På den här sidan går vi igenom de bestämmelser inom dessa regelverk som uttryckligen dikterar protokoll, säkerhetsställningar och funktioner som en filöverföringstjänst som Filemail måste erbjuda för att hjälpa kunder att uppfylla kraven.

De mandat vi täcker på den här sidan är:

  • Cyber Essentials (UK)
  • GDPR (EU)
  • FINRA (USA)
  • FISMA (USA)
  • HIPAA (USA)
  • NSM ICT (Norge)
  • SOX (USA)

Åtkomstkontroll och auktorisering

Krav på behörighet: Tillåt kontoåtkomst endast för behörig personal. Genomför åtkomstnivå och åtkomstprivilegier.

Filemail tillhandahåller: Multifaktorautentisering (MFA). Enkel inloggning (SAML/SSO). Starka lösenordspolicyer. Lösenordsskyddade nedladdningssidor. Hemliga nycklar vid användning av end-to-end-kryptering.

Krävs för att följa: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM och SOX.

Revisionskontroll

Krav: Säkerställa ansvarsskyldighet och transparens. Spåra användar- och fildelningsaktivitet. Oföränderliga WORM-loggar (Write Once Read Many).

Filemail tillhandahåller: Granulära loggar över användaraktivitet och fildelningsaktivitet. Alla loggar är oföränderliga; de kan inte manipuleras. Meddelanden i realtid om filaktivitet, t.ex. mottagen fil, skickad fil, nedladdad fil etc.

Krävs för att följa: FINRA, FISMA, GDPR, GLBA, HIPAA, NSM och SOX.

Upptäckt av intrång och incidenthantering

Krav på åtgärder: Upptäcka obehörig åtkomst eller avvikande beteende. Svara snabbt på sådan aktivitet. Om ett intrång upptäcks måste en incidenthanteringsplan finnas på plats, och berörda parter måste meddelas i god tid.

Filemail tillhandahåller: AI-aktiverad hotövervakning. Detektering och svar för slutpunkter (EDR). Detaljerad plan för hantering av incidenter. Skanning av antivirus och skadlig kod. Snabb anmälan av dataintrång.

Krävs föratt följa: FISMA, GDPR, GLBA, HIPAA, NSM.

Datalagring och livscykel

Krav på lagring: Bevara register under den period som krävs, varefter de måste raderas på ett säkert sätt. Registren måste vara tillgängliga under lagringsperioden och vara manipuleringssäkra.

Filemail tillhandahåller: Konfigurerbara lagringsperioder för delade filer. WORM-kompatibla oföränderliga loggar lagras så länge som användaren finns kvar. Ange utgångsdatum för filer, varefter filerna raderas automatiskt och oåterkalleligt. Användare kan radera filer manuellt efter eget gottfinnande.

Krävs för att följa: FINRA, FISMA, GDPR, GLBA, NSM och SOX.

Kryptering

Krav på kryptering: Skydda integriteten och sekretessen för data under transport och i vila.

Filemail tillhandahåller: Alla dataöverföringar använder HTTPS / TLS 1.2. För kunder som aktiverar end-to-end-kryptering skyddas filer även med AES-256-kryptering i vila, med hemliga nycklar som kontrolleras av avsändaren.

Krävs för attuppfylla: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM och SOX.

Integritetsskydd

Krav: Säkerställer att filer inte ändras eller manipuleras.

Filemail tillhandahåller: Kontrollsumma / kryptografisk hash av filer före och efter överföring. Skanning av antivirus och skadlig kod. Exekverbara filer blockeras från att exekveras om de skickas via tjänsten.

Krävs föratt följa: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM och SOX.

Patchhantering

Krav som ställs: Systemen måste hållas uppdaterade. Snabb tillämpning av kritiska korrigeringar. Uppdatering av antivirus och detektering av skadlig kod dagligen. Regelbunden testning.

Filemail tillhandahåller: Dagliga uppdateringar av virusdefinitioner. Regelbunden patchning av alla servrar och system. Automatiserat system för att distribuera uppdateringar. Penetrationstester av tredjeparts cybersäkerhetsteam. Interna och externa säkerhetsrevisioner.

Krävs för att följa: Cyber Essentials, FISMA, GDPR och NSM.

Säkerhetsställning

Krav på säkerhet: Minimering av attackytor. Ständig vaksamhet och övervakning av system.

Filemail tillhandahåller: Övervakning 24/7. Intrusion Detection and Prevention Systems (IDS/IPS) för att övervaka trafiken med avseende på potentiella hot, misstänkt beteende och automatisk blockering. Brandväggar med dubbla lager och nätverkssegmentering.

Krävs för attuppfylla: Cyber Essentials, FISMA, GDPR, NSM och SOX.

Tredjepartshantering

Krav på: Se till att leverantörerna hanterar data på ett korrekt sätt.

Filemail tillhandahåller: Databehandlingsavtal (DPA) med alla tredjepartsleverantörer, säkerhetsbedömningar av leverantörer och underbiträden, löpande utvärderingar för att säkerställa kontinuerlig efterlevnad, transparent meddelande till kunder om eventuella förändringar i underbiträden.

Krävs för att följa: FISMA, GDPR, GLBA, NSM och SOX.

Anpassning till ISO 27001

Vår säkerhetspolicy är i linje med internationellt erkänd bästa praxis för hantering av informationssäkerhet enligt ISO 27001. Hittills har vi dock inte ansökt om någon formell certifiering.

Bidrar till efterlevnad av följande mandat

Slutgiltiga efterlevnadsresultat beror på kundens användning.

cyber essentials uk
FINRA
FISMA
GDPR
HIPAA
NSM
SOX