Compliance

Durch Verwendung von Uploadknecht ist es Ihnen möglich, große Dateien sicher innerhalb der Organisation, zu Kunden, Vertragspartnern, Buchhaltern, Patienten und jedem anderen, mit dem Sie kommunizieren möchten, zu versenden.

Mittels Verschlüsselung sensibler Daten im Verkehr hilft es Ihnen auch, die Richtlinien für Sarbanes-Oxley, HIPAA, PCI und andere Standards einzuhalten, kryptographisch starke Zufallszugriffschlüssel für den Zugang auf die übertragenen Daten vorzusehen und Unleugbarkeit mittels Download-Quittungen darüber zu erzielen, wer was von wo (sogar mit kartographierter Örtlichkeit) und zu welcher Zeit heruntergeladen hat.

Uploadknecht wurde in Sarbanes-Oxley-, HIPAA- und PCI-Umgebungen eingesetzt und für konform befunden. Bitte beachten Sie, dass diese Standards tatsächlich generisch formuliert und interpretationsoffen sind, obwohl sie eine Form von einfacher Sicherheitsüberprüfung mittels Kontrollkästchen vorsehen (z.B. ist dieses Produkt HIPAA-konform?). Uploadknecht beinhaltet auch spezifische technische Kontrollen, aber nur in sehr geringem Umfang im Hinblick auf Verwaltungs-, Richtlinien- und physische Kontrollen. In vielen Fällen ist es auch möglich, abgemilderte Kontrollen vorzusehen, wenn gewünscht; dies ist der Grund, warum es so wichtig ist, einen Prüfer den Konformitätsstatus jedes einzelnen Falls prüfen zu lassen.

HIPAA

Das Gesetz zur Übertragbarkeit von Krankenversicherungen und zur Rechenschaftspflicht der Krankenversicherer [Health Insurance Portability and Accountability Act of 1996] (HIPAA) behandelt die Mindeststandards, die Gesundheitsvorsorgeorganisationen implementieren müssen, um die Sicherheit, die Privatsphäre und die Vertraulichkeit von Patientendaten zu wahren, die über das Internet übertragen werden. Uploadknecht hilft Ihnen, HIPAA konform zu werden. Diese Aussage behandelt vorrangig §164.312 Technische Schutzmaßnahmen.
Vgl. die untenstehende Tabelle bzgl. der technischen Schutzmaßnahmen, die von §164.312 aufgelistet werden und wie Uploadknecht sie erfüllt:

Sicherheitsmaßnahmen

Access Control — §164.312(a)
Implement technical policies and procedures for electronic information systems that maintain electronic protected health information to allow access only to those persons or software programs that have been granted access rights as specified in §164.308(a)(4).


Audit controls — §164.312(b)
Implement hardware, software, and/or procedural mechanisms that record and examine activity in information systems that contain or use electronic protected health information.

Integrity — §164.312(c)
Implement policies and procedures to protect electronic protected health information from improper alteration or destruction.

Person or entity authentication — §164.312(d)
Implement procedures to verify that a person or entity seeking access to electronic protected health information is the one claimed.

Transmission security — §164.312(e)
Implement technical security measures to guard against unauthorized access to electronic protected health information that is being transmitted over an electronic communications network.

Aussagen

Uploadknecht unterstützt die duale E-Mail-Verifizierung für eine Benutzerauthentifizierung ohne Benutzerkonto, wenn gewünscht und fordert von allen Benutzern individuelle Benutzerkonten, wenn gewünscht. Sie können Uploadknecht so konfigurieren, dass alle Benutzer individuelle Konten haben. Sie können weiter die Einbindung mit starken Zwei-Faktor-Authentifizierungssystemen und einmaliger Anmeldung [Single Sign-on (SSO)], unter Verwendung des Industriestandards SAML 2, konfigurieren.

Jeglicher Zugriff auf das Uploadknecht-System wird für Prüfzwecke in ein Protokoll geschrieben. Des Weiteren werden alle Aktivitäten, die Benutzer durchführen, die das Uploadknecht-System verwenden, protokolliert. Dies umfasst das Erstellen, Modifizieren und Löschen von Benutzern, Senden von Nachrichten, Herunterladen von Dateien und Nachrichten.
Uploadknecht unterstützt keine Veränderung von Dateien während des Versandes. Zugang zu gelöschten Dateien und Nachrichten ist beschränkt mittels Benutzerauthentifizierung und Prüfprotokolle werden geführt, um Details jedes Zugriffs und jeder Löschung von Dateien und Nachrichten aufzuzeichnen.

Uploadknecht kann sowohl die duale E-Mail-Verifizierung implementieren, um sicherzustellen, dass der Benutzer Zugriff zu dem beabsichtigten Empfänger-E-Mail-Konto hat, um eine sichere Datei herunterzuladen. Für eine stärkere Authentifizierung unterstützt Uploadknecht die Zwei-Faktor-Authentifizierung mit sowohl Zugriff über Smartphone-Apps, SMS als auch Token-Authentifizierung.

Uploadknecht verwendet standardmäßig starke Industriestandard-HTTPS-Verbindungen mit Verschlüsselung von bis zu 256 Bit symmetrischer Verschlüsselung bei unterstützten Browsern und von nicht weniger als 128 Bit symmetrischer Verschlüsselung in der Verwendung von Legacy-Browsern.

Sarbanes Oxley

Das Sarbanes-Oxley-Gesetz von 2002 verlangt, dass öffentliche Unternehmen IT-Kontrollen implementieren, um die Genauigkeit der Finanzunterlagen des Unternehmens sicherzustellen. Diese Kontrollen müssen IT-Verfahren umfassen, die für die Sicherheit der Daten, die zentrale Verwaltung der Benutzerkonten und die Prüfungs- und Berichtsfähigkeit über interne und externe Dateiübertragungen sorgen.

Sarbanes-Oxley definiert nicht genau, wie diese Kontrollen zu implementieren sind; daher haben viele Firmen und SOX-Prüfer den Standard COBIT [Kontrollzielen für Informations- und verwandte Technologien (Control Objectives for Information and Related Technology)] eingeführt für die Verwendung bei der Dokumentation, Definition und Evaluierung interner Kontrollen. Uploadknecht erfüllt viele dieser COBIT-Kontrollen und hilft Ihnen, Ihre Sarbanes-Oxley-Anforderungen gemäß folgender Tabelle zu erfüllen. Wiederum sind dies insbesondere jene, die technische Sicherheit in DS5 – Sicherstellen von Systemsicherheit - behandeln. 

Kontrolle

DS5.3 — Identitätsverwaltung

Aussage

Uploadknecht kann so konfiguriert werden, dass alle Benutzer Konten brauchen, um auf das System zuzugreifen, um jeden Benutzer eindeutig zu identifizieren. Alle Konten in Uploadknecht erfordern Authentifizierung. Die Benutzer können in Gruppen mit getrennten Zugriffsrechten auf Gruppenbasis eingeteilt werden, so dass Rechte und Verantwortlichkeiten auf den notwendigen Zugang eines Benutzers angepasst werden können.

Uploadknecht kann leicht so konfiguriert werden, dass Benutzer gegen zentrale Verzeichnisdienste wie LDAP/Active Directory authentifiziert werden können oder das standardisierte SAML 2-Authentifizierungsprotokoll verwenden.

Kontrolle

DS5.4 — Benutzerkontenverwaltung

Aussage

Uploadknecht bietet eine webbasierte Schnittstelle, um leicht alle lokalen Benutzer im System zu verwalten. Zur Erleichterung der Verwaltung kann Uploadknecht integriert werden mit LDAP/Active Directory oder SAML 2-basierten Benutzerquellen, einschließlich der Einrichtung von gruppenbasiertem Zugriff. Dies führt zu nahtloser Verwaltung von Konten, da die Veränderungen eines Benutzers oder von Benutzergruppen automatisch in den Benutzerrechten und im Benutzerzugriff wiedergespiegelt werden.

Kontrolle

DS5.9 — Prävention, Erkennung und Korrektur von Schadsoftware

Aussage

Uploadknecht verwendet einen eingebauten Anti-Viren-Scanner, der automatisch aktualisiert wird. Alle Dateien, die durch Uploadknecht geschickt werden, werden standardmäßig gescannt. Weitere Prüfungen können wenn nötig implementiert werden, mit der Möglichkeit, benutzerdefinierte Skripte auszuführen, die jede Datei verifizieren, bevor die Benutzer die Datei herunterladen dürfen.

Kontrolle

DS5.10 — Netzwerksicherheit

Aussage

Uploadknecht ist standardmäßig sicher installiert mit einer Host-basierten Firewall, die so konfiguriert ist, dass nur notwendige Zugriffe gestattet sind.

Kontrolle

DS5.11 — Austausch sensibler Daten

Aussage

Uploadknecht verwendet standardmäßig starke Industriestandard-HTTPS-Verbindungen mit Verschlüsselung von bis zu 256 Bit symmetrischer Verschlüsselung bei unterstützten Browsern und von nicht weniger als 128 Bit symmetrischer Verschlüsselung in der Verwendung von Legacy-Browsern.

Nachrichtenlinks werden unter Verwendung von mittels OpenSSLMessage erstellten kryptographisch starken Zufallszahlen generiert, mit einer Entropie von 128 Bits. Die Filelinks in jeder Nachricht haben weitere 128 Bits und jeder einzelne Download hat seinen eigenen 128-Bit-Zufallsschlüssel, was zur Gesamtentropie von 448 Bits führt, um einen Download-Link zu erraten.
Jede Übertragung wird protokolliert und Download-Quittungen werden dem Sender mit Informationen darüber zurückgesendet, wer die Dateien heruntergeladen hat und wann, wo sie waren (IP, Reverse DNS und geographisch), und welches Gerät verwendet wurde, um die Dateien herunterzuladen.

PCI DSS

Der PCI Data Security Standard (PCI DSS) ist der Sicherheitsstandard für die Sicherheitsverwaltung, Regeln, Verfahren, Netzwerkarchitektur, Software-Entwicklung und andere Schutzmaßnahmen für die Zahlungsvorgangsindustrie – einschließlich Verkäufern, Zahlungsgeräten und Dienstleistern, Bearbeiter und Finanzinstitute. 

Kontrolle

Installiere und erhalte eine Firewall-Konfiguration, um die Karteninhaberdaten zu schützen 

Verwende keine verkäuferunterstützten Standards für Systempasswörter und andere Sicherheitsparameter 

Verschlüssele die Übertragung von Karteninhaberdaten über offene öffentliche Netzwerke

Weise jeder Person mit Computerzugang eine eindeutige ID zu

Verfolge und überwache alle Zugriffe auf Netzwerkressourcen und Karteninhaberdaten

Aussagen

Uploadknecht verwendet eine eingebaute Linux-Firewall, um nur Verbindungen zu Funktionen auf Uploadknecht zu gestatten, die notwendig sind.

Uploadknecht ist nicht mit Standardpasswörtern ausgestattet. Der Konsolenzugang ist standardmäßig deaktiviert. 

Uploadknecht verwendet standardmäßig starke Industriestandard-HTTPS-Verbindungen mit Verschlüsselung von bis zu 256 Bit symmetrischer Verschlüsselung bei unterstützten Browsern und von nicht weniger als 128 Bit symmetrischer Verschlüsselung bei der Verwendung von Legacy-Browsern. 

Uploadknecht kann leicht mit einem zentralen Verzeichnisdienste wie LDAP oder Active Directory konfiguriert werden, um die Benutzerbereitstellung zu erleichtern.
Uploadknecht protokolliert alle übertragenen Dateien. Wer sie gesendet hat, wer sie erhalten hat, wann sie wohin gesendet wurden, wann sie heruntergeladen wurden und von wo aus sie heruntergeladen wurden. Sogar Teil-Downloads werden protokolliert. Syslog kann so konfiguriert werden, dass es Protokolle an eine zentrale Stelle sendet.