Сумісний спільний доступ до файлів

Як зробити так, щоб ваша діяльність з обміну файлами відповідала вимогам: GDPR, NSM, HIPAA, SOX, FINRA, FISMA, GLBA, Cyber Essentials UK
сумісний обмін файлами

Filemail допоможе вам відповідати різним вимогам, які регулюють, як має бути реалізовано обмін файлами. Такі вимоги, як GDPR та HIPAA, охоплюють широкий спектр випадків використання.

На цій сторінці ми розглянемо положення цих нормативних актів, які чітко визначають протоколи, заходи безпеки та функції, які повинні пропонувати служби передачі файлів, такі як Filemail, щоб допомогти клієнтам відповідати вимогам законодавства.

На цій сторінці ми розглядаємо такі вимоги:

  • Cyber Essentials (UK)
  • GDPR (ЄС)
  • FINRA (США)
  • FISMA (США)
  • HIPAA (США)
  • NSM ICT (Норвегія)
  • SOX (США)

Контроль доступу та авторизація

Вимоги: Дозвольте доступ до облікового запису лише уповноваженому персоналу. Впроваджуйте рівні доступу та привілеї доступу.

Filemail забезпечує: Багатофакторну автентифікацію (MFA). Єдиний вхід (SAML/SSO). Надійні політики паролів. Захист паролем сторінок завантаження. Секретні ключі при використанні наскрізного шифрування.

Обов'язкові для дотримання: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM і SOX.

Аудиторський контроль

Вимоги: Забезпечити підзвітність та прозорість. Відстежуйте активність користувачів та обмін файлами. Незмінні журнали типу "один раз записав - багато разів прочитав" (WORM).

Забезпечує Filemail: Детальний облік активності користувачів та обміну файлами. Всі журнали є незмінними; їх неможливо підробити. Сповіщення в реальному часі про активність файлів, таких як отриманий файл, надісланий файл, завантажений файл тощо.

Обов'язкові для виконання: FINRA, FISMA, GDPR, GLBA, HIPAA, NSM і SOX.

Виявлення порушень та реагування на інциденти

Вимоги: Виявляти несанкціонований доступ або аномальну поведінку. Швидко реагувати на такі дії. Якщо виявлено порушення, повинен бути розроблений план реагування на інциденти, а також своєчасне сповіщення постраждалих сторін.

Filemail забезпечує це: Моніторинг загроз за допомогою штучного інтелекту. Виявлення та реагування на кінцеві точки (EDR). Детальний план реагування на інциденти. Антивірусну перевірку та сканування на шкідливе програмне забезпечення. Оперативне сповіщення про витоки даних.

Необхідно для дотримання вимог FISMA, GDPR, GLBA, HIPAA, NSM.

Зберігання та життєвий цикл даних

Вимоги: Зберігати записи протягом необхідного періоду, після чого вони повинні бути надійно видалені. Записи повинні бути доступними протягом періоду зберігання та захищеними від несанкціонованого доступу.

Filemail це забезпечує: Налаштовувані періоди зберігання файлів, до яких надається спільний доступ. WORM-сумісні незмінні журнали зберігаються доти, доки існує користувач. Встановлення дати закінчення терміну дії файлів, після чого вони автоматично і безповоротно видаляються. Користувачі можуть вручну видаляти файли на власний розсуд.

Обов'язкова для дотримання: FINRA, FISMA, GDPR, GLBA, NSM і SOX.

Шифрування

Вимоги: Захист цілісності та конфіденційності даних під час передачі та у стані спокою.

Filemail забезпечує: Всі дані передаються за протоколом HTTPS / TLS 1.2. Для клієнтів, які увімкнули наскрізне шифрування, файли також захищені шифруванням AES-256 у стані спокою, з секретними ключами, контрольованими відправником.

Необхідно для дотримання вимог: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM і SOX.

Захист цілісності

Вимоги: Переконайтеся, що файли не змінені та не підроблені.

Filemail забезпечує: Контрольну суму / криптографічний хеш файлів до і після передачі. Антивірусну перевірку на наявність шкідливих програм. Блокування виконуваних файлів, якщо вони надсилаються через сервіс.

Необхідно для дотримання вимог: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM і SOX.

Управління виправленнями

Вимоги: Системи повинні підтримуватися в актуальному стані. Негайне застосування критичних виправлень. Щоденне оновлення антивірусів та виявлення шкідливого програмного забезпечення. Регулярне тестування.

Надання файлової пошти: Щоденне оновлення антивірусних баз. Регулярне виправлення всіх серверів і систем. Автоматизовану систему розгортання оновлень. Тестування на проникнення сторонніми командами кібербезпеки. Внутрішній та зовнішній аудит безпеки.

Обов'язкові для дотримання: Cyber Essentials, FISMA, GDPR та NSM.

Позиція безпеки

Вимоги: Мінімізація поверхонь атаки. Постійна пильність та моніторинг систем.

Filemail забезпечує: Моніторинг 24/7. Системи виявлення та запобігання вторгнень (IDS/IPS) для моніторингу трафіку на предмет потенційних загроз, підозрілої поведінки та автоматичного блокування. Дворівневі брандмауери. Сегментація мережі.

Необхідно для дотримання вимог: Cyber Essentials, FISMA, GDPR, NSM та SOX.

Управління сторонніми організаціями

Вимоги: Переконайтеся, що постачальники обробляють дані відповідно до вимог.

Filemail забезпечує: Угоди про обробку даних (DPA) з усіма сторонніми постачальниками, оцінку безпеки постачальників та субпроцесорів, постійні оцінки для забезпечення постійної відповідності, прозоре повідомлення клієнтів про будь-які зміни в субпроцесорах.

Обов'язкові для дотримання: FISMA, GDPR, GLBA, NSM та SOX.

Відповідність стандарту ISO 27001

Наша система безпеки відповідає міжнародно визнаним найкращим практикам управління інформаційною безпекою відповідно до стандарту ISO 27001. Однак, на сьогоднішній день ми не прагнули отримати офіційну сертифікацію.

Сприяння дотриманню наступних вимог

Остаточні результати відповідності залежать від використання клієнтом.

cyber essentials uk
FINRA
FISMA
GDPR
HIPAA
НСМ
SOX