Co to jest bezpieczna linia faksowa? Jak można to zorganizować?

Najlepsza odpowiedź

Tradycyjne faksy przeszły przez komutowaną sieć telefoniczną (PSTN = publiczna komutowana sieć telefoniczna, czyli POTS = zwykła stara usługa telefoniczna). Te sieci były pierwotnie analogowe, później cyfrowe, ale faktycznie były sieciami zamkniętymi. Były prowadzone przez „firmę telefoniczną” i były połączone tylko z innymi firmami telefonicznymi. Faksy (faksy) zostały zaprojektowane do współpracy z tą siecią, wykorzystując analogową transmisję dźwiękową. Ponieważ sieci były zamknięte, a rząd próbował przechwycić transmisję, faks wysłany przez PSTN był dość bezpieczny.

Interweniowały dwie rzeczy:

1. Wiele połączeń telefonicznych odbywa się przez Internet: niektóre z tradycyjnych sieci telefonicznych są obecnie obsługiwane przez Internet, a wiele osób korzysta z protokołu Voice over Internet Protocol lub VoIP.

2. Wiele organizacji korzysta obecnie z usług odbierania faksów, które konwertują standardową transmisję faksu na e-mail. Niezaszyfrowany internet i poczta e-mail nie są uważane za bezpieczne, ale wydaje się, że większość ludzi i organizacji nie rozumie, że osłabia to bezpieczeństwo wysyłania faksu, prawdopodobnie dlatego, że w przeszłości faksy były prawie niemożliwe do zhakowania, chyba że byłeś rządem.

Jednym z rozwiązań jest użycie urządzenia, które konwertuje faks na HTTPS, czyli ten sam format, który jest używany w zaszyfrowanych witrynach internetowych (takich jak banki). Faks jest następnie przesyłany w postaci zaszyfrowanej przez Internet. Jednak musisz mieć te urządzenia zarówno na faksie wysyłającym, jak i odbierającym, a także korzystać z usługi faksu, która obsługuje określone urządzenie.

Istnieją dwa urządzenia HTTPS, o których wiem: FaxBridge FXB21, wykonane przez Scrypt (dawniej Axacore) oraz Fax ATA wykonane przez AudioCodes z oprogramowaniem FaxBack. (AudioCodes nie ma jednej nazwy dla swojego urządzenia. Nazywa się „Fax ATA”, „MP202B / 2S / SIP / HTTPSFAX”, „wersja MP-202B z włączoną obsługą HTTPS” i jest również nazywana „AudioCodes HTTPSFAX”) .

Zarówno Scrypt, jak i AudioCodes / FaxBack zapewniają kompatybilne systemy odbiorcze, które współpracują z ich urządzeniami szyfrującymi HTTPS, zwykle dostarczanymi przez dostawców VoIP. Systemy te mogą następnie przekazać faks do standardowego urządzenia faksowego za pomocą połączenia głosowego. Jeśli urządzenie odbierające używa w swojej sieci skrzynki HTTPS, faks powinien być zaszyfrowany od początku do końca.

Niektóre firmy, które używają AudioCodes / FaxBack:

1. SIPCom

2. Broadvoice

3. Nxgen

4. SpectrumVoIP

5. FaxSIPIt

6. CCGTelecom

7. Vitelity (uwaga: bardzo słaba obsługa klienta)

Niektóre firmy używające Scrypt / Axacore:

1. Nextiva

2. FoIPLY

3. Sfax

Oba systemy Scrypt i AudioCodes / FaxBack oferują szyfrowany dostęp online do odebranych faksów, co daje opcję, jeśli nie chcesz konfigurować skrzynki szyfrowania HTTPS w faksie odbierającym. Jeśli jednak nadawca nie używa systemu szyfrowanego, część podróży faksu może nie być bezpieczna. To samo dotyczy odbierania faksów.

Te systemy oferują dodatkową zaletę: skrzynka szyfrująca HTTPS faktycznie odbiera połączenie z wysyłającego faksu i konwertuje je z analogowego (używanego przez faksy) na szyfrowany format cyfrowy, który jest przyjazny dla Internetu (tradycyjne faksy nie są przyjazne dla Internetu). Faks można następnie wysłać dowolnym połączeniem cyfrowym, w tym połączeniem, które nie działa z normalnym faksem, takim jak telefon dial-up, telefon komórkowy lub satelitarny, a także standardowe połączenie internetowe.

Odpowiedź

Jeśli jesteś osobą dbającą o bezpieczeństwo, jest to właściwy sposób ochrony komunikacji biznesowej. Zwłaszcza, że ​​faks można łatwo zhakować.

Oto jak to działa – zwykle termin „bezpieczny” w faksowaniu oznacza zgodność z ustawą HIPAA . Bezpieczne przesyłanie faksów przez Internet można osiągnąć na kilka sposobów.

  • Metoda 1 – Faksowanie miedziane (przewodowe) – to stara szkoła. Uważa się, że jest bezpieczny, ponieważ jedyną metodą przechwycenia tego rodzaju faksu jest podsłuch. O ile nie jest to FBI, prawdopodobnie nie zostaniesz zhakowany.
  • Metoda 2 – Faksowanie przez Internet – To musi być zabezpieczone w kilku różnych punktów w celu zachowania zgodności z ustawą HIPAA.

Ważna uwaga na temat wysyłania faksów przez e-mail: Jeśli usługa faksu korzysta z poczty e-mail, jest bezpieczna tylko wtedy, gdy zarówno usługa faksu, jak i poczta e-mail są zgodne z HIPAA i mają umowy o partnerstwie biznesowym (BAA), aby potwierdzić tę zgodność.

Większość usług poczty e-mail nie jest w stanie tego zapewnić i będziesz potrzebować mieć wyspecjalizowanego klienta poczty e-mail. Ponadto wszystkie wiadomości e-mail musiałyby być zaszyfrowane przy użyciu protokołu TLS.

A zatem, ponieważ faksowanie przez e-mail z natury nie jest bezpieczne, co można zrobić, aby mieć bezpieczny system faksu?

Wyjaśnienie współczesnego bezpiecznego faksu dla firm:

  • System faksu musi być zabezpieczony po stronie serwera.Musi używać protokołu HTTPS i być zabezpieczony na poziomie serwera. Faksy przychodzące będą przechowywane w Twoim portalu i można je bezpiecznie pobrać do Twojej sieci lokalnej.
  • Twój system faksowy może wysłać Ci powiadomienie e-mailem, że masz nowy faks, ale nie może załączyć przefaksowanego dokumentu na Twój adres e-mail z powyższych powodów.
  • Zamiast tego wiadomość e-mail zawiera łącze do dokumentu w portalu faksu.
  • Wymaga to zalogowania się do portalu faksowego, który chroni dokumenty od przechwycenia i przypadkowego ujawnienia. Podobnie nie możesz też wysyłać faksów za pomocą poczty e-mail, musisz skorzystać z bezpiecznego portalu.

To są najważniejsze elementy faksu zgodnego z ustawą HIPAA i jak to wszystko działa. Zwykle firmy chcą, aby ich bezpieczny faks stał się częścią większego ekosystemu UCaaS zgodnego z ustawą HIPAA, aby wszystko było ujednolicone i działało jako jedno rozwiązanie.

Ważne jest, aby Twój dostawca UCaaS mógł odpowiedzieć na następujące pytania:

  • Czy Twoja platforma jest zabezpieczona przez HTTPS?
  • Czy mogę dołączyć faksy do wiadomości e-mail? (Odpowiedź powinna brzmieć NIE ).
  • Czy możesz dostarczyć podpisaną umowę BAA na zgodność z HIPAA?
  • Czy moja dane / wiadomości faksowe mają być w 100\% poufne?

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *