Najlepsza odpowiedź
Tradycyjne faksy przeszły przez komutowaną sieć telefoniczną (PSTN = publiczna komutowana sieć telefoniczna, czyli POTS = zwykła stara usługa telefoniczna). Te sieci były pierwotnie analogowe, później cyfrowe, ale faktycznie były sieciami zamkniętymi. Były prowadzone przez „firmę telefoniczną” i były połączone tylko z innymi firmami telefonicznymi. Faksy (faksy) zostały zaprojektowane do współpracy z tą siecią, wykorzystując analogową transmisję dźwiękową. Ponieważ sieci były zamknięte, a rząd próbował przechwycić transmisję, faks wysłany przez PSTN był dość bezpieczny.
Interweniowały dwie rzeczy:
1. Wiele połączeń telefonicznych odbywa się przez Internet: niektóre z tradycyjnych sieci telefonicznych są obecnie obsługiwane przez Internet, a wiele osób korzysta z protokołu Voice over Internet Protocol lub VoIP.
2. Wiele organizacji korzysta obecnie z usług odbierania faksów, które konwertują standardową transmisję faksu na e-mail. Niezaszyfrowany internet i poczta e-mail nie są uważane za bezpieczne, ale wydaje się, że większość ludzi i organizacji nie rozumie, że osłabia to bezpieczeństwo wysyłania faksu, prawdopodobnie dlatego, że w przeszłości faksy były prawie niemożliwe do zhakowania, chyba że byłeś rządem.
Jednym z rozwiązań jest użycie urządzenia, które konwertuje faks na HTTPS, czyli ten sam format, który jest używany w zaszyfrowanych witrynach internetowych (takich jak banki). Faks jest następnie przesyłany w postaci zaszyfrowanej przez Internet. Jednak musisz mieć te urządzenia zarówno na faksie wysyłającym, jak i odbierającym, a także korzystać z usługi faksu, która obsługuje określone urządzenie.
Istnieją dwa urządzenia HTTPS, o których wiem: FaxBridge FXB21, wykonane przez Scrypt (dawniej Axacore) oraz Fax ATA wykonane przez AudioCodes z oprogramowaniem FaxBack. (AudioCodes nie ma jednej nazwy dla swojego urządzenia. Nazywa się „Fax ATA”, „MP202B / 2S / SIP / HTTPSFAX”, „wersja MP-202B z włączoną obsługą HTTPS” i jest również nazywana „AudioCodes HTTPSFAX”) .
Zarówno Scrypt, jak i AudioCodes / FaxBack zapewniają kompatybilne systemy odbiorcze, które współpracują z ich urządzeniami szyfrującymi HTTPS, zwykle dostarczanymi przez dostawców VoIP. Systemy te mogą następnie przekazać faks do standardowego urządzenia faksowego za pomocą połączenia głosowego. Jeśli urządzenie odbierające używa w swojej sieci skrzynki HTTPS, faks powinien być zaszyfrowany od początku do końca.
Niektóre firmy, które używają AudioCodes / FaxBack:
1. SIPCom
2. Broadvoice
3. Nxgen
4. SpectrumVoIP
5. FaxSIPIt
6. CCGTelecom
7. Vitelity (uwaga: bardzo słaba obsługa klienta)
Niektóre firmy używające Scrypt / Axacore:
1. Nextiva
2. FoIPLY
3. Sfax
Oba systemy Scrypt i AudioCodes / FaxBack oferują szyfrowany dostęp online do odebranych faksów, co daje opcję, jeśli nie chcesz konfigurować skrzynki szyfrowania HTTPS w faksie odbierającym. Jeśli jednak nadawca nie używa systemu szyfrowanego, część podróży faksu może nie być bezpieczna. To samo dotyczy odbierania faksów.
Te systemy oferują dodatkową zaletę: skrzynka szyfrująca HTTPS faktycznie odbiera połączenie z wysyłającego faksu i konwertuje je z analogowego (używanego przez faksy) na szyfrowany format cyfrowy, który jest przyjazny dla Internetu (tradycyjne faksy nie są przyjazne dla Internetu). Faks można następnie wysłać dowolnym połączeniem cyfrowym, w tym połączeniem, które nie działa z normalnym faksem, takim jak telefon dial-up, telefon komórkowy lub satelitarny, a także standardowe połączenie internetowe.
Odpowiedź
Jeśli jesteś osobą dbającą o bezpieczeństwo, jest to właściwy sposób ochrony komunikacji biznesowej. Zwłaszcza, że faks można łatwo zhakować.
Oto jak to działa – zwykle termin „bezpieczny” w faksowaniu oznacza zgodność z ustawą HIPAA . Bezpieczne przesyłanie faksów przez Internet można osiągnąć na kilka sposobów.
- Metoda 1 – Faksowanie miedziane (przewodowe) – to stara szkoła. Uważa się, że jest bezpieczny, ponieważ jedyną metodą przechwycenia tego rodzaju faksu jest podsłuch. O ile nie jest to FBI, prawdopodobnie nie zostaniesz zhakowany.
- Metoda 2 – Faksowanie przez Internet – To musi być zabezpieczone w kilku różnych punktów w celu zachowania zgodności z ustawą HIPAA.
Ważna uwaga na temat wysyłania faksów przez e-mail: Jeśli usługa faksu korzysta z poczty e-mail, jest bezpieczna tylko wtedy, gdy zarówno usługa faksu, jak i poczta e-mail są zgodne z HIPAA i mają umowy o partnerstwie biznesowym (BAA), aby potwierdzić tę zgodność.
Większość usług poczty e-mail nie jest w stanie tego zapewnić i będziesz potrzebować mieć wyspecjalizowanego klienta poczty e-mail. Ponadto wszystkie wiadomości e-mail musiałyby być zaszyfrowane przy użyciu protokołu TLS.
A zatem, ponieważ faksowanie przez e-mail z natury nie jest bezpieczne, co można zrobić, aby mieć bezpieczny system faksu?
Wyjaśnienie współczesnego bezpiecznego faksu dla firm:
- System faksu musi być zabezpieczony po stronie serwera.Musi używać protokołu HTTPS i być zabezpieczony na poziomie serwera. Faksy przychodzące będą przechowywane w Twoim portalu i można je bezpiecznie pobrać do Twojej sieci lokalnej.
- Twój system faksowy może wysłać Ci powiadomienie e-mailem, że masz nowy faks, ale nie może załączyć przefaksowanego dokumentu na Twój adres e-mail z powyższych powodów.
- Zamiast tego wiadomość e-mail zawiera łącze do dokumentu w portalu faksu.
- Wymaga to zalogowania się do portalu faksowego, który chroni dokumenty od przechwycenia i przypadkowego ujawnienia. Podobnie nie możesz też wysyłać faksów za pomocą poczty e-mail, musisz skorzystać z bezpiecznego portalu.
To są najważniejsze elementy faksu zgodnego z ustawą HIPAA i jak to wszystko działa. Zwykle firmy chcą, aby ich bezpieczny faks stał się częścią większego ekosystemu UCaaS zgodnego z ustawą HIPAA, aby wszystko było ujednolicone i działało jako jedno rozwiązanie.
Ważne jest, aby Twój dostawca UCaaS mógł odpowiedzieć na następujące pytania:
- Czy Twoja platforma jest zabezpieczona przez HTTPS?
- Czy mogę dołączyć faksy do wiadomości e-mail? (Odpowiedź powinna brzmieć NIE ).
- Czy możesz dostarczyć podpisaną umowę BAA na zgodność z HIPAA?
- Czy moja dane / wiadomości faksowe mają być w 100\% poufne?