Cosè una linea fax sicura? Come può essere organizzato?

Migliore risposta

I fax tradizionali passavano sulla rete telefonica commutata (PSTN = Public Switched Telephone Network, aka POTS = Plain Old Telephone Service). Queste reti erano originariamente analogiche, poi digitali, ma erano effettivamente reti chiuse. Erano gestiti dalla “compagnia telefonica” e interconnessi solo con altre compagnie telefoniche. Le macchine fax (fax) sono state progettate per funzionare con questa rete, utilizzando una trasmissione analogica basata sul suono. Poiché le reti erano chiuse, a meno che un governo cercasse di intercettare una trasmissione, un fax inviato su PSTN era abbastanza sicuro.

Sono intervenute due cose:

1. Molte telefonate passano su Internet: alcune delle reti telefoniche tradizionali ora viaggiano su Internet e molte persone utilizzano il protocollo Voice over Internet o VoIP.

2. Molte organizzazioni ora utilizzano servizi di ricezione fax che convertono una trasmissione fax standard in posta elettronica. Internet e la posta elettronica non crittografati non sono considerati sicuri, ma sembra che la maggior parte delle persone e delle organizzazioni non capisca che ciò mina la sicurezza dellinvio di un fax, probabilmente perché storicamente i fax erano quasi impossibili da hackerare, a meno che tu non fossi un governo.

Una soluzione consiste nellutilizzare un dispositivo che converte il fax in HTTPS, che è lo stesso formato utilizzato dai siti Web crittografati (come le banche). Il fax viene quindi inviato in forma crittografata su Internet. Tuttavia, è necessario disporre di questi dispositivi su entrambe le macchine fax di invio e ricezione e utilizzare anche un servizio fax che supporti il ​​dispositivo specifico.

Ci sono due dispositivi HTTPS di cui sono a conoscenza: FaxBridge FXB21, realizzato da Scrypt (ex Axacore) e il Fax ATA realizzato da AudioCodes con il software di FaxBack. (AudioCodes non ha un unico nome per la sua scatola. Si chiama “Fax ATA”, “MP202B / 2S / SIP / HTTPSFAX”, “la versione abilitata per HTTPS dellMP-202B” e viene anche chiamata “AudioCodes HTTPSFAX”) .

Sia Scrypt che AudioCodes / FaxBack forniscono sistemi di ricezione compatibili che funzionano con i loro dispositivi di codifica HTTPS, generalmente forniti tramite provider VoIP. Questi sistemi possono quindi inoltrare un fax a un apparecchio fax standard utilizzando una chiamata vocale. Se la macchina ricevente utilizza una casella HTTPS sulla propria rete, il fax deve essere crittografato dallinizio alla fine.

Alcune aziende che utilizzano AudioCodes / FaxBack:

1. SIPCom

2. Broadvoice

3. Nxgen

4. SpectrumVoIP

5. FaxSIPIt

6. CCGTelecom

7. Vitelity (nota: assistenza clienti molto scarsa)

Alcune aziende che utilizzano Scrypt / Axacore:

1. Nextiva

2. FoIPLY

3. Sfax

Entrambi i sistemi Scrypt e AudioCodes / FaxBack offrono un accesso online crittografato ai fax ricevuti, che fornisce unopzione se non si desidera configurare una casella di codifica HTTPS sul fax ricevente. Tuttavia, se il mittente non utilizza un sistema crittografato, una parte del viaggio del fax potrebbe non essere sicura. Allo stesso modo per la ricezione di fax.

Questi sistemi offrono un ulteriore vantaggio: la casella di codifica HTTPS risponde effettivamente a una chiamata da un fax mittente e la converte dal formato analogico (che è quello che usano i fax) al formato digitale crittografato che è Internet friendly (i fax tradizionali non sono compatibili con Internet). Il fax può quindi essere inviato tramite qualsiasi connessione digitale, comprese quelle che non funzionerebbero con un normale fax, come telefoni cellulari o satellitari, nonché una connessione Internet standard.

Rispondi

Se sei una persona attenta alla sicurezza, questo è il modo giusto per proteggere la tua comunicazione aziendale. Soprattutto perché il fax può essere facilmente violato.

Ecco come funziona: di solito il termine “sicuro” nel fax significa conforme a HIPAA . Linvio sicuro di fax su Internet può essere ottenuto in due modi.

  • Metodo 1 – Fax in rame (cablato) – Questo è il modo della vecchia scuola. È considerato sicuro perché lunico metodo per intercettare questo tipo di fax è lintercettazione. A meno che non sia lFBI, è improbabile che tu venga violato.
  • Metodo 2 – Fax Internet – Questo deve essere protetto a un paio di di diversi punti per essere conforme a HIPAA.

Nota importante sullinvio di fax tramite posta elettronica: se il servizio fax utilizza la posta elettronica, è sicuro solo se sia il servizio fax che quello di posta elettronica sono conformi HIPAA e dispongono di accordi di associazione in affari (BAA) per eseguire il backup di tale conformità.

La maggior parte dei servizi di posta elettronica non è in grado di fornirlo e sarebbe necessario avere un client di posta elettronica specializzato. Inoltre, tutte le email dovrebbero essere crittografate utilizzando TLS.

Quindi, poiché linvio di fax tramite email non è intrinsecamente sicuro, cosa puoi fare per avere un sistema fax sicuro?

Spiegazione del fax sicuro moderno per le aziende:

  • Un sistema fax deve essere protetto sul lato server.Deve utilizzare HTTPS ed essere protetto a livello di server. I fax in entrata verranno archiviati nel tuo portale e potranno essere scaricati in modo sicuro sulla tua rete locale.
  • Il tuo sistema fax può inviarti una notifica via email che hai un nuovo fax, ma non può allegare il documento inviato via fax al tuo indirizzo email per i motivi di cui sopra.
  • Invece, lemail ti fornisce un collegamento al documento nel tuo portale fax.
  • Ciò richiede un accesso al portale fax che protegge i documenti da intercettazione e divulgazione accidentale. Allo stesso modo non puoi nemmeno inviare fax utilizzando la posta elettronica, devi utilizzare il tuo portale protetto.

Questi sono i dettagli del fax conforme a HIPAA e come funziona. Di solito, le aziende desiderano che i loro fax protetti diventino parte di un più ampio ecosistema HIPAA conforme UCaaS , in modo che tutto sia unificato e funzioni insieme come ununica soluzione.

È importante che il tuo provider UCaaS possa rispondere alle seguenti domande:

  • La tua piattaforma è protetta da HTTPS?
  • Posso allegare i fax a une-mail? (La risposta dovrebbe essere NO ).
  • Potete fornire un BAA firmato per la conformità HIPAA?
  • Il mio i dati / le comunicazioni fax devono essere mantenuti riservati al 100\%?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *