兼容文件共享
Filemail 可帮助您遵守各种有关文件共享实施方式的规定。GDPR和HIPAA(仅举两例)等法规涵盖了广泛的使用案例。
在本页中,我们将介绍这些法规中明确规定的协议、安全态势以及Filemail等文件传输服务必须提供的功能,以帮助客户满足合规要求。
我们在本页介绍的法规包括
- Cyber Essentials (UK)
- GDPR (EU)
- FINRA (US)
- FISMA (US)
- HIPAA (US)
- NSM ICT (Norway)
- SOX (US)
访问控制与授权
要求: 只允许授权人员访问账户。执行访问级别和访问权限。
Filemail 提供多因素身份验证(MFA)。单点登录(SAML/SSO)。强密码策略。下载页面密码保护。使用端到端加密时的密钥。
必须遵守Cyber Essentials、FINRA、FISMA、GDPR、GLBA、HIPAA、NSM 和 SOX。
审计控制
要求:确保问责制和透明度。跟踪用户和文件共享活动。不可更改的一次写入多次读取(WORM)日志。
Filemail 提供细粒度的用户活动和文件共享活动日志。所有日志均不可更改,无法篡改。文件活动的实时通知,如接收文件、发送文件、下载文件等。
符合以下要求 FINRA、FISMA、GDPR、GLBA、HIPAA、NSM 和 SOX。
漏洞检测与事件响应
要求:检测未经授权的访问或异常行为。快速应对此类活动。如果检测到违规行为,必须制定事件响应计划,并及时发出警报,通知受影响的各方。
Filemail 提供人工智能威胁监控。端点检测和响应 (EDR)。详细的事件响应计划。反病毒和恶意软件扫描。数据泄露的及时通知。
必须遵守:FISMA、GDPR、GLBA、HIPAA、NSM。
数据保留和生命周期
要求:在规定期限内保留记录,之后必须安全删除。记录必须在保留期内可用,并具有防篡改功能。
Filemail 提供 可配置的共享文件保留期。符合 WORM 标准的不可变日志,只要用户还在,日志就会一直保存。设置文件到期日,到期后文件将被自动不可复原地删除。用户可自行决定手动删除文件。
必须遵守FINRA、FISMA、GDPR、GLBA、NSM 和 SOX。
加密
要求:保护传输中和静止数据的完整性和保密性。
Filemail 提供:所有数据传输均使用HTTPS / TLS 1.2。对于启用端到端加密的客户,文件在静止时也会受到AES-256加密保护,密钥由发件人控制。
必须遵守:Cyber Essentials、FINRA、FISMA、GDPR、GLBA、HIPAA、NSM 和 SOX。
完整性保护
要求: 确保文件不被更改或篡改。
文件邮件提供文件传输前后的校验和/加密哈希。反病毒和恶意软件扫描。通过服务发送的可执行文件将被阻止执行。
必须遵守:Cyber Essentials、FINRA、FISMA、GDPR、GLBA、HIPAA、NSM 和 SOX。
补丁管理
要求: 系统必须保持最新。及时应用关键补丁。每天更新防病毒和恶意软件检测。定期测试。
Filemail 提供:每日病毒定义更新。定期为所有服务器和系统打补丁。自动部署更新系统。由第三方网络安全团队进行渗透测试。 内部和外部安全审计。
必须遵守Cyber Essentials、FISMA、GDPR 和 NSM。
安全态势
要求:尽量减少攻击面。持续警惕和监控系统。
Filemail 提供 全天候监控。入侵检测和防御系统 (IDS/IPS),用于监控潜在威胁、可疑行为和自动阻止的流量。双层防火墙。 网络分段。
必须遵守: Cyber Essentials、FISMA、GDPR、NSM 和 SOX。
第三方管理
要求:确保供应商以合规的方式处理数据。
Filemail提供与所有第三方供应商签订数据处理协议(DPA)、供应商安全和子处理程序评估、持续评估以确保持续合规、向客户透明地通知子处理程序的任何变更。
必须遵守 FISMA、GDPR、GLBA、NSM 和 SOX。
与 ISO 27001 保持一致
我们的安全态势符合国际公认的 ISO 27001 信息安全管理最佳实践。但迄今为止,我们尚未申请正式认证。
帮助遵守以下规定
最终的合规结果取决于客户的使用情况。
