Nejlepší odpověď
Tradiční faxy šly přes přepojenou telefonní síť (PSTN = Public Switched Telephone Network, POTS = Plain Old Telephone Service). Tyto sítě byly původně analogové, později digitální, ale byly to skutečně uzavřené sítě. Byly provozovány „telefonní společností“ a byly propojeny pouze s jinými telefonními společnostmi. Faxové (faxové) stroje byly navrženy pro práci s touto sítí pomocí analogového přenosu založeného na zvuku. Vzhledem k tomu, že sítě byly uzavřeny, kromě toho, že se vláda pokoušela zachytit přenos, byl fax odeslaný přes PSTN zcela bezpečný.
Zasáhly dvě věci:
1. Mnoho telefonních hovorů probíhá přes internet: některé tradiční telefonní sítě nyní cestují přes internet a mnoho lidí používá protokol Voice over Internet Protocol nebo VoIP.
2. Mnoho organizací nyní používá služby přijímání faxů, které převádějí standardní faxový přenos na e-mail. Nešifrovaný internet a e-mail se nepovažují za bezpečné, ale zdá se, že většina lidí a organizací nechápe, že to podkopává bezpečnost odesílání faxu, pravděpodobně proto, že historicky bylo faxování téměř nemožné hacknout, pokud jste nebyli vládou.
Jedním z řešení je použití zařízení, které převádí fax na HTTPS, což je stejný formát, jaký používají šifrované webové stránky (například banky). Fax je poté odeslán v šifrované formě přes internet. Budete však muset mít tato zařízení na odesílajícím i přijímajícím faxovém zařízení a také používat faxovou službu, která podporuje konkrétní zařízení.
Vím o dvou zařízeních HTTPS: FaxBridge FXB21, vytvořil Scrypt (dříve Axacore) a fax ATA od společnosti AudioCodes se softwarem od společnosti FaxBack. (AudioCodes nemá pro svůj box jediný název. Říká se tomu „Fax ATA“, „MP202B / 2S / SIP / HTTPSFAX“, „Verze MPT-202B s povoleným HTTPS“ a označuje se také jako „AudioCodes HTTPSFAX“) .
Scrypt i AudioCodes / FaxBack poskytují kompatibilní přijímací systémy, které fungují s jejich kódovacími zařízeními HTTPS, obvykle poskytovanými poskytovateli VoIP. Tyto systémy pak mohou přeposlat fax na standardní fax pomocí hlasového volání. Pokud přijímající zařízení používá ve své síti pole HTTPS, měl by být fax šifrován od začátku do konce.
Některé společnosti, které používají AudioCodes / FaxBack:
1. SIPCom
2. Broadvoice
3. Nxgen
4. SpectrumVoIP
5. FaxSIPIt
6. CCGTelecom
7. Vitelity (poznámka: velmi špatná zákaznická podpora)
Některé společnosti, které používají Scrypt / Axacore:
1. Nextiva
2. FoIPLY
3. Sfax
Jak systémy Scrypt, tak AudioCodes / FaxBack nabízejí šifrovaný online přístup k přijatým faxům, což poskytuje možnost, pokud na přijímajícím faxovém přístroji nechcete nastavit kódovací pole HTTPS. Pokud však odesílatel nepoužívá šifrovaný systém, část cesty faxu nemusí být zabezpečená. Podobně pro příjem faxů.
Tyto systémy nabízejí další bonus: kódovací pole HTTPS ve skutečnosti odpovídá na volání z odesílajícího faxu a převádí jej z analogového (což faxy používají) do šifrovaného digitálního formátu, který je přátelský k internetu (tradiční faxy nejsou vhodné pro internet). Fax lze poté odeslat přes jakékoli digitální připojení, včetně těch, které by nefungovaly s běžným faxem, jako jsou vytáčené, mobilní nebo satelitní telefony, a také přes standardní připojení k internetu.
Odpovědět
Pokud jste osoba zaměřená na zabezpečení, je to správný způsob ochrany obchodní komunikace. Zejména proto, že fax lze snadno napadnout.
Takže tady to funguje – obvykle termín „zabezpečený“ ve faxování znamená HIPAA kompatibilní . Zabezpečeného faxování přes internet lze dosáhnout několika způsoby.
- Metoda 1 – Měděné (kabelové) faxování – Toto je stará školní cesta. Považuje se to za bezpečné, protože jediným způsobem, jak tento druh faxu zachytit, je odposlech. Pokud se nejedná o FBI, je nepravděpodobné, že vás hacknou.
- Metoda 2 – internetové faxování – Toto musí být zajištěno u párů různých bodů, aby vyhovovaly standardu HIPAA.
Důležitá poznámka k faxování e-mailem: Pokud vaše faxová služba používá e-mail, je to bezpečné pouze v případě, že jak faxová, tak e-mailová služba jsou v souladu s HIPAA a mají dohody o přidružení k podnikání (BAA), které tuto shodu zálohují.
Většina e-mailových služeb to nedokáže zajistit a budete potřebovat mít specializovaného e-mailového klienta. Navíc by všechny e-maily musely být šifrovány pomocí protokolu TLS.
Takže protože faxování prostřednictvím e-mailu není ze své podstaty bezpečné, co můžete udělat, abyste měli zabezpečený faxový systém?
Vysvětlení moderního zabezpečeného faxu pro firmy:
- Faxový systém musí být zabezpečen na straně serveru.Musí používat HTTPS a být zabezpečen na úrovni serveru. Příchozí faxy budou uloženy na vašem portálu a lze je bezpečně stáhnout do místní sítě.
- Váš faxový systém vám může zaslat e-mailem oznámení, že máte nový fax, ale nemůže připojit faxovaný dokument na váš e-mail z výše uvedených důvodů.
- Místo toho vám e-mail poskytne odkaz na dokument na vašem faxovém portálu.
- To vyžaduje přihlášení k faxovému portálu, který chrání dokumenty z odposlechu a náhodného vyzrazení. Podobně nemůžete faxovat ani pomocí e-mailu, musíte použít zabezpečený portál.
To jsou základní rysy faxu kompatibilního s HIPAA a jak to všechno funguje. Společnosti obvykle chtějí, aby se jejich zabezpečený fax stal součástí většího ekosystému UCaaS v souladu s HIPAA, aby bylo vše jednotné a fungovalo společně jako jedno řešení.
Je důležité, aby váš poskytovatel UCaaS mohl odpovědět na následující otázky:
- Je vaše platforma zabezpečena protokolem HTTPS?
- Mohu dostat faxy připojené k e-mailu? (Odpověď by měla být NE ).
- Můžete poskytnout podepsaný BAA pro dodržování předpisů HIPAA?
- Bude moje faxová data / komunikace jsou 100\% důvěrné?