Cel mai bun răspuns
Faxurile tradiționale au trecut prin rețeaua de telefonie comutată (PSTN = Public Switched Telephone Network, aka POTS = Plain Old Telephone Service). Aceste rețele erau inițial analogice, ulterior digitale, dar erau efectiv rețele închise. Au fost conduse de „compania de telefonie” și au fost interconectate doar cu alte companii de telefonie. Aparatele de fax (Fax) au fost proiectate să funcționeze cu această rețea, utilizând o transmisie analogică pe bază de sunet. Deoarece rețelele erau închise, în lipsa unui guvern care încerca să intercepteze o transmisie, un fax trimis prin PSTN era destul de sigur.
Au intervenit două lucruri:
1. Multe apeluri telefonice trec pe internet: unele dintre rețelele de telefonie tradiționale călătoresc acum pe internet, iar mulți oameni folosesc Voice over Internet Protocol sau VoIP.
2. Multe organizații folosesc acum servicii de recepție a faxurilor care convertesc o transmisie standard de fax în e-mail. Internetul și e-mailul necriptat nu sunt considerate sigure, dar se pare că majoritatea oamenilor și organizațiilor nu înțeleg că acest lucru subminează securitatea trimiterii unui fax, probabil pentru că, din punct de vedere istoric, faxurile erau aproape imposibil de piratat, cu excepția cazului în care erați un guvern.
O soluție este utilizarea unui dispozitiv care convertește faxul în HTTPS, care este același format folosit de site-urile web criptate (cum ar fi băncile). Faxul este apoi trimis în formă criptată pe internet. Cu toate acestea, ar trebui să aveți aceste dispozitive atât pe aparatele de transmisie, cât și pe cele de recepție și să utilizați și un serviciu de fax care acceptă dispozitivul specific.
Există două dispozitive HTTPS de care știu: FaxBridge FXB21, realizat de Scrypt (fost Axacore) și Fax ATA realizat de AudioCodes cu software de la FaxBack. (AudioCodes nu are un singur nume pentru caseta lor. Se numește „Fax ATA”, „MP202B / 2S / SIP / HTTPSFAX”, „versiunea HTTPS activată a MP-202B” și denumită și „AudioCodes HTTPSFAX”) .
Atât Scrypt, cât și AudioCodes / FaxBack oferă sisteme de recepție compatibile care funcționează cu dispozitivele lor de codificare HTTPS, furnizate de obicei prin intermediul furnizorilor VoIP. Aceste sisteme pot redirecționa apoi un fax către un aparat de fax standard folosind un apel vocal. Dacă aparatul receptor primește o casetă HTTPS în rețeaua lor, faxul ar trebui să fie criptat de la început până la sfârșit.
Unele companii care utilizează AudioCodes / FaxBack:
1. SIPCom
2. Broadvoice
3. Nxgen
4. SpectrumVoIP
5. FaxSIPIt
6. CCGTelecom
7. Vitelity (notă: asistență pentru clienți foarte slabă)
Unele companii care utilizează Scrypt / Axacore:
1. Nextiva
2. FoIPLY
3. Sfax
Atât sistemele Scrypt, cât și AudioCodes / FaxBack oferă un acces online criptat la faxurile primite, care oferă o opțiune dacă nu doriți să configurați o casetă de codare HTTPS la aparatul de recepție. Cu toate acestea, dacă expeditorul nu folosește un sistem criptat, este posibil ca o parte din călătoria faxului să nu fie sigură. La fel și pentru primirea de faxuri.
Aceste sisteme oferă un bonus suplimentar: caseta de codare HTTPS răspunde de fapt la un apel de la un fax de trimitere și îl convertește din analog (care este ceea ce utilizează faxurile) în format digital criptat, care este compatibil cu internetul (faxurile tradiționale nu sunt compatibile cu internetul). Faxul poate fi apoi trimis prin orice conexiune digitală, inclusiv pe cele care nu funcționează cu un fax normal, cum ar fi telefoane dial-up, celulare sau prin satelit, precum și o conexiune standard la internet.
Răspuns
Dacă sunteți o persoană orientată spre securitate, aceasta este modalitatea corectă de a vă proteja comunicarea de afaceri. Mai ales că faxul poate fi ușor piratat.
Deci, iată modul în care funcționează – de obicei, termenul „securizat” în fax înseamnă compatibil HIPAA . Faxul securizat prin internet poate fi realizat în câteva moduri.
- Metoda 1 – Copiere (prin cablu) Fax – este calea veche a școlii. Este considerat sigur, deoarece singura metodă de interceptare a acestui tip de fax este interceptarea. Cu excepția cazului în care este FBI-ul, este puțin probabil să fiți piratat.
- Metoda 2 – Fax prin Internet – Acest lucru trebuie asigurat la un cuplu a diferitelor puncte pentru a fi compatibil HIPAA.
Notă importantă despre trimiterea prin e-mail: Dacă serviciul dvs. de fax utilizează e-mail, este sigur doar dacă atât serviciul de fax, cât și serviciul de e-mail sunt conforme HIPAA și au acorduri de afaceri asociate (BAA) pentru a sprijini respectarea respectării.
Majoritatea serviciilor de e-mail nu sunt în măsură să ofere acest lucru și ar trebui să ai un client de e-mail specializat. În plus, toate e-mailurile ar trebui să fie criptate folosind TLS.
Deci, deoarece faxul prin e-mail nu este inerent sigur, ce puteți face pentru a avea un sistem de fax sigur?
Explicarea faxului securizat modern pentru companii:
- Un sistem de fax trebuie să fie securizat pe partea serverului.Trebuie să utilizeze HTTPS și să fie securizat la nivel de server. Faxurile primite vor fi stocate în portalul dvs. și pot fi descărcate în siguranță în rețeaua locală.
- Sistemul dvs. de fax vă poate trimite prin e-mail o notificare că aveți un fax nou, dar nu poate atașa documentul faxat către e-mailul dvs. din motivele de mai sus.
- În schimb, e-mailul vă oferă un link către documentul din portalul dvs. de fax.
- Acest lucru necesită o autentificare la portalul de fax care protejează documentele de la interceptare și dezvăluire accidentală. În mod similar, nu puteți trimite nici prin fax prin e-mail, trebuie să utilizați portalul dvs. securizat.
Acesta este elementele de siguranță ale faxului conform HIPAA și cum funcționează totul. De obicei, companiile doresc ca faxul lor securizat să devină parte a unui ecosistem mai mare compatibil HIPAA UCaaS , astfel încât totul să fie unificat și să funcționeze împreună ca o singură soluție.
Este important ca furnizorul dvs. UCaaS să poată răspunde la următoarele întrebări:
- Platforma dvs. este securizată prin HTTPS?
- Pot obține faxurile atașate la un e-mail? (Răspunsul ar trebui să fie NU ).
- Puteți furniza un BAA semnat pentru conformitatea HIPAA?
- datele de fax / comunicațiile sunt păstrate 100\% confidențiale?