Uyumlu Dosya Paylaşımı

Dosya Paylaşım Faaliyetlerinizin Şunlarla Uyumlu Olmasına Yardımcı Olmak: GDPR, NSM, HIPAA, SOX, FINRA, FISMA, GLBA, Cyber Essentials UK
uyumlu dosya paylaşımı

Filemail, dosya paylaşımının nasıl uygulanması gerektiğini düzenleyen çeşitli zorunluluklarla uyumlu olmanıza yardımcı olur. GDPR ve HIPAA gibi zorunluluklar çok çeşitli kullanım durumlarını kapsamaktadır.

Bu sayfada, müşterilerin uyumluluk gereksinimlerine yardımcı olmak için Filemail gibi bir dosya aktarım hizmetinin sunması gereken protokolleri, güvenlik duruşlarını ve özellikleri açıkça belirleyen bu düzenlemelerdeki hükümleri ele alıyoruz.

Bu sayfada ele aldığımız yetkiler şunlardır:

  • Cyber Essentials (UK)
  • GDPR (AB)
  • FINRA (ABD)
  • FISMA (ABD)
  • HIPAA (ABD)
  • NSM ICT (Norveç)
  • SOX (ABD)

Erişim Kontrolü ve Yetkilendirme

Gereksinimler: Hesap erişimine yalnızca yetkili personel için izin verin. Erişim düzeyini ve erişim ayrıcalıklarını zorlayın.

Filemail şunları sağlar: Çok faktörlü kimlik doğrulama (MFA). Tek oturum açma (SAML/SSO). Güçlü parola politikaları. İndirme sayfalarını parola ile koruma. Uçtan uca şifreleme kullanırken gizli anahtarlar.

Uyumluluk için gereklidir: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM ve SOX.

Denetim Kontrolü

Gereklilikler: Hesap verebilirlik ve şeffaflık sağlayın. Kullanıcı ve dosya paylaşım etkinliğini izleyin. Değişmez Bir Kez Yaz Çok Oku (WORM) günlükleri.

Filemail şunları sağlar: Ayrıntılı kullanıcı etkinliği ve dosya paylaşım etkinliği günlükleri. Tüm günlükler değişmezdir; tahrif edilemezler. Alınan dosya, gönderilen dosya, indirilen dosya vb. gibi dosya etkinliklerinin gerçek zamanlı bildirimleri.

Uyumluluk için gereklidir: FINRA, FISMA, GDPR, GLBA, HIPAA, NSM ve SOX.

İhlal Tespiti ve Olay Müdahalesi

Gereksinimler: Yetkisiz erişimi veya anormal davranışları tespit edin. Bu tür faaliyetlere hızlı bir şekilde yanıt verin. Bir ihlal tespit edilirse, etkilenen tarafları zamanında bilgilendiren bir uyarının yanı sıra bir olay müdahale planı da yürürlükte olmalıdır.

Filemail şunları sağlar: Yapay zeka destekli tehdit izleme. Uç Nokta Tespit ve Müdahale (EDR). Detaylı Olay Müdahale Planı. Anti-virüs ve kötü amaçlı yazılım taraması. Veri ihlallerinin hızlı bildirimi.

Uyumluluk için gerekli: FISMA, GDPR, GLBA, HIPAA, NSM.

Veri Saklama ve Yaşam Döngüsü

Gereklilikler: Kayıtlar gerekli süre boyunca saklanmalı ve sonrasında güvenli bir şekilde silinmelidir. Kayıtlar saklama süresi boyunca erişilebilir olmalı ve kurcalanmaya karşı dayanıklı olmalıdır.

Filemail şunları sağlar: Paylaşılan dosyaların yapılandırılabilir saklama süreleri. WORM uyumlu değişmez günlükler, kullanıcı kaldığı sürece saklanır. Dosya son kullanma tarihini ayarlayın, bundan sonra dosyalar otomatik olarak ve geri alınamaz şekilde silinir. Kullanıcılar dosyaları kendi takdirlerine bağlı olarak manuel olarak silebilir.

Uyumluluk için gereklidir: FINRA, FISMA, GDPR, GLBA, NSM ve SOX.

Şifreleme

Gereksinimler: Aktarım halindeki ve bekleyen verilerin bütünlüğünü ve gizliliğini koruyun.

Filemail sağlar: Tüm veri iletimleri HTTPS / TLS 1.2 kullanır. Uçtan uca şifrelemeyi etkinleştiren müşteriler için dosyalar, gönderen tarafından kontrol edilen gizli anahtarlarla bekleyen AES-256 şifreleme ile de korunur.

Şunlarauymak için gereklidir: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM ve SOX.

Bütünlük Koruması

Gereksinimler: Dosyaların değiştirilmediğinden veya kurcalanmadığından emin olun.

Filemail şunları sağlar: Aktarımdan önce ve sonra dosyaların sağlama toplamı / kriptografik karması. Anti-virüs ve kötü amaçlı yazılım taraması. Yürütülebilir dosyaların hizmet aracılığıyla gönderilmesi durumunda yürütülmesi engellenir.

Şunlarauymak için gereklidir: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM ve SOX.

Yama Yönetimi

Gereksinimler: Sistemler güncel tutulmalıdır. Kritik yamaların derhal uygulanması. Anti-virüs ve kötü amaçlı yazılım tespitini günlük olarak güncelleyin. Düzenli testler.

Filemail sağlar: Günlük virüs tanımı güncellemeleri. Tüm sunucuların ve sistemlerin düzenli olarak yamalanması. Güncellemeleri dağıtmak için otomatik sistem. Üçüncü taraf siber güvenlik ekipleri tarafından sızma testleri. İç ve dış güvenlik denetimleri.

Uymak için gereklidir: Cyber Essentials, FISMA, GDPR ve NSM.

Güvenlik Duruşu

Gereksinimler: Saldırı yüzeylerinin en aza indirilmesi. Sistemlerin sürekli tetikte olması ve izlenmesi.

Filemail şunları sağlar: 7/24 izleme. Potansiyel tehditler, şüpheli davranışlar ve otomatik engelleme için trafiği izlemek üzere Saldırı Tespit ve Önleme Sistemleri (IDS/IPS). Çift katmanlı güvenlik duvarları. Ağ segmentasyonu.

Şunlarauymak için gereklidir: Cyber Essentials, FISMA, GDPR, NSM ve SOX.

Üçüncü Taraf Yönetimi

Gereksinimler: Satıcıların verileri uyumlu bir şekilde işlemesini sağlayın.

Filemail şunları sağlar: Tüm üçüncü taraf satıcılarla Veri İşleme Anlaşmaları (DPA'lar), satıcı güvenliği ve alt işleyici değerlendirmeleri, sürekli uyumluluğu sağlamak için devam eden değerlendirmeler, alt işleyicilerdeki herhangi bir değişiklik hakkında müşterilere şeffaf bildirim.

Uyumluluk için gereklidir: FISMA, GDPR, GLBA, NSM ve SOX.

ISO 27001 Hizalama

Güvenlik duruşumuz, ISO 27001 kapsamında bilgi güvenliği yönetimi için uluslararası kabul görmüş en iyi uygulamalarla uyumludur. Ancak, bugüne kadar resmi bir sertifikasyon talebinde bulunmadık.

Aşağıdaki Yetkilere Uyuma Yardımcı Olmak

Nihai uyumluluk sonuçları müşteri kullanımına bağlıdır.

cyber essentials i̇ngi̇ltere
FINRA
FISMA
GDPR
HIPAA
NSM
SOX