file-transfer-compliance
resource hero banner decoration

Best practice

Compliance bij bestandsoverdrachten

8 technische controles voor file transfers die essentieel zijn voor het doorstaan van compliance audits.

De sleutel voor het passeren van compliance audits voor bestandsoverdracht

De bedrijven van vandaag hebben te maken met een toenemend scala aan wettelijke en sector en bedrijfsvereisten, meestal rond beveiliging. Wetgeving zoals de Algemene Verordening Gegevensbescherming (AVG), de Sarbanes-Oxley Act (SOX), de Gramm- Leach-Bliley (Act) GLBA, de Payment Card Industry Data Security Standards (PCI DSS), Basel II en andere hebben allemaal strenge gegevensbeveiligingsvereisten voor specifieke soorten data binnen uw bedrijf - vaak de gegevens die de kern vormen van uw business, zoals klantgegevens of financiële transactiedata.

Soms zijn deze vereisten zeer technisch. PCI DSS biedt bijvoorbeeld specifieke richtlijnen over wat voor soort gegevens moeten worden beschermd (klantdata en informatie van kaarthouders), wanneer het moet worden beschermd (tijdens het transport en wanneer het wordt opgeslagen), en hoe het moet worden beschermd (codering, encryptie). Andere keren zijn de eisen veel algemener en minder technisch van aard. HIPAA heeft bijvoorbeeld gewoon een algemene eis dat patiëntinformatie niet mag worden gedeeld met onbevoegden. Die algemene vereisten op bedrijfsniveau kan vanuit technologisch perspectief uiterst moeilijk te implementeren zijn. Stel dat u in de gezondheidszorg werkt en onderworpen bent aan HIPAA. U moet bepaalde patiëntgegevens overdragen aan een partnerbedrijf en u moet dit doen op een manier die voldoet aan HIPAA. Dat betekent dat u daadwerkelijk verschillende technische controles moet implementeren:

  • Versleutel de gegevens terwijl deze zijn opgeslagen
  • Versleutel de gegevens tijdens de overdracht binnen uw bedrijf, vooral als een dergelijke file transfer via een openbaar toegankelijk netwerk gaat (zoals wanneer deze wordt geopend door thuiswerkende werknemers)
  • Versleutel de data tijdens de overdracht naar uw partner
  • Wis veilig alle tijdelijke kopieën van de data die tijdens de verzending zijn gemaakt
  • Houd elke toegang tot de gegevens bij terwijl deze worden opgeslagen
  • Blijf op de hoogte van elke overdracht van de gegevens
  • Sla die trackinginformatie op in een veilige, fraudebestendige database of logboek
  • Bepaal wie de file transfer van specifieke soorten data kan initiëren

Een MFT-systeem (Managed File Transfer) kan bij veel van deze vereisten helpen. Door een correct geconfigureerd MFT-systeem te gebruiken als uw enige manier om gegevens te verzenden , mogelijk zowel binnen uw organisatie en extern kunt u veel gemakkelijker aan deze vereisten voldoen.

In het kort