Beste svaret
Tradisjonelle fakser gikk over det byttede telefonnettet (PSTN = Public Switched Telefonnett, aka POTS = Plain Old Telephone Service). Disse nettverkene var opprinnelig analoge, senere digitale, men var effektivt lukkede nettverk. De ble drevet av «telefonselskapet», og bare sammenkoblet med andre telefonselskaper. Faks (faks) maskiner ble designet for å fungere med dette nettverket ved hjelp av en analog lydbasert overføring. Fordi nettverkene var stengt, kort av at en regjering prøvde å avlytte en overføring, var en faks sendt over PSTN ganske sikker.
To ting har grepet inn:
1. Mange telefonsamtaler går over internett: noen av det tradisjonelle telefonnettverket går nå over internett, og mange bruker Voice over Internet Protocol eller VoIP.
2. Mange organisasjoner bruker nå faksmottakstjenester som konverterer en standard faksoverføring til e-post. Ukryptert internett og e-post blir ikke ansett som sikre, men det ser ut til at de fleste mennesker og organisasjoner ikke forstår at dette undergraver sikkerheten ved å sende en faks, sannsynligvis fordi historisk fakser var nesten umulige å hacke, med mindre du var en myndighet.
En løsning er å bruke en enhet som konverterer faks til HTTPS, som er det samme formatet som brukes av krypterte nettsteder (for eksempel banker). Faksen sendes deretter i kryptert form over internett. Du må imidlertid ha disse enhetene på både de sendende og mottakende faksmaskinene, og også bruke en fakstjeneste som støtter den spesifikke enheten.
Det er to HTTPS-enheter jeg er kjent med: FaxBridge FXB21, laget av Scrypt (tidligere Axacore), og Fax ATA laget av AudioCodes med programvare fra FaxBack. (AudioCodes har ikke noe enkelt navn på boksen. Den kalles “Fax ATA”, “MP202B / 2S / SIP / HTTPSFAX”, “HTTPS Enabled versjon av MP-202B”, og også referert til som “AudioCodes HTTPSFAX”) .
Både Scrypt og AudioCodes / FaxBack gir kompatible mottakssystemer som fungerer med HTTPS-kodingsenheter, vanligvis levert via VoIP-leverandører. Disse systemene kan deretter videresende en faks til en vanlig faksmaskin ved hjelp av en taleanrop. Hvis den mottakende maskinen bruker en HTTPS-boks i nettverket sitt, skal faksen være kryptert fra start til slutt.
Noen selskaper som bruker AudioCodes / FaxBack:
1. SIPCom
2. Broadvoice
3. Nxgen
4. SpectrumVoIP
5. FaxSIPIt
6. CCGTelecom
7. Vitelity (merk: veldig dårlig kundesupport)
Noen selskaper som bruker Scrypt / Axacore:
1. Nextiva
2. FULLT
3. Sfax
Både Scrypt- og AudioCodes / FaxBack-systemene tilbyr kryptert online tilgang til mottatte fakser, noe som gir et alternativ hvis du ikke vil sette opp en HTTPS-kodingsboks på den mottakende faksmaskinen. Imidlertid, hvis avsenderen ikke bruker et kryptert system, er det mulig at en del av faksens reise ikke er sikker. Likeledes for mottak av fakser.
Disse systemene tilbyr en ekstra bonus: HTTPS-kodingsboksen svarer faktisk på et anrop fra en sendende faks, og konverterer den fra analog (det er hva fakser bruker) til kryptert digitalt format som er internettvennlig (tradisjonelle fakser er ikke internettvennlige). Faksen kan deretter sendes over hvilken som helst digital tilkobling, inkludert de som ikke fungerer med en vanlig faks, som for eksempel oppringt telefoner, mobiltelefoner eller satellittelefoner, samt en standard internettforbindelse.
Svar
Hvis du er en sikkerhetsinnstilt person, er dette den rette måten å beskytte din forretningskommunikasjon på. Spesielt fordi faks enkelt kan hackes.
Så her fungerer det – vanligvis betyr betegnelsen «sikker» i faksing HIPAA-kompatibel . Sikker faksing via internett kan oppnås på et par måter.
- Metode 1 – Faksing av kobber (kablet) – Dette er den gamle skolen. Det anses å være sikkert fordi den eneste metoden for å fange opp denne typen faks er avlytting. Med mindre det er FBI, er det lite sannsynlig at du blir hacket.
- Metode 2 – Internettfaksing – Dette må sikres et par av forskjellige punkter for å være HIPAA-kompatibel.
Viktig merknad om faksing på e-post: Hvis fakstjenesten bruker e-post, det er bare sikkert hvis både faks- og e-posttjenesten er HIPAA-kompatibel og har Business Associate Agreement (BAAs) for å sikkerhetskopiere denne overholdelsen.
De fleste e-posttjenester kan ikke tilby det, og du trenger å ha en spesialisert e-postklient. I tillegg må alle e-postmeldinger krypteres ved hjelp av TLS.
Så fordi faksing via e-post iboende ikke er sikker, hva kan du gjøre for å ha et sikkert fakssystem?
Forklare moderne sikker faks for bedrifter:
- Et faksanlegg må sikres på serversiden.Det må bruke HTTPS og være sikret på servernivå. Innkommende fakser lagres i portalen din, og kan lastes ned sikkert til ditt lokale nettverk.
- Fakssystemet ditt kan sende deg et varsel om at du har en ny faks, men det kan ikke legge ved det faksede dokumentet. til e-posten din av grunnene ovenfor.
- I stedet gir e-posten deg en lenke til dokumentet i faksportalen.
- Dette krever pålogging til faksportalen som beskytter dokumentene fra avlytting og utilsiktet utlevering. På samme måte kan du heller ikke sende faks via e-post, du må bruke den sikre portalen.
Det er mutter og bolter på HIPAA-kompatibel faks, og hvordan det hele fungerer. Vanligvis ønsker selskaper at deres sikre faks blir en del av et større HIPAA-kompatibelt UCaaS økosystem, slik at alt er samlet og fungerer sammen som en løsning.
Det er viktig at UCaaS-leverandøren din kan svare på følgende spørsmål:
- Er plattformen din sikret av HTTPS?
- Kan jeg få faksene vedlagt en e-post? (Svaret skal være NEI ).
- Kan du gi en signert BAA for HIPAA-samsvar?
- Vil min faksdata / kommunikasjon holdes 100\% konfidensiell?