CMMC-Compliance & Datenaustausch

MyWorkDrive bietet die notwendigen Sicherheitsvorkehrungen, um Unternehmen dabei zu helfen, die Sicherheitsanforderungen der Cybersecurity Maturity Model Certification (CMMC)-Dateifreigabe zu erfüllen. CMMC ist ein System von Compliance-Stufen, das der US-Bundesregierung (insbesondere dem Verteidigungsministerium) dabei hilft, festzustellen, ob eine Organisation über die erforderliche Sicherheit verfügt, um mit kontrollierten oder anderweitig gefährdeten Daten zu arbeiten. Neben der Bundesregierung werden auch viele Bundesstaaten und lokale Gerichtsbarkeiten die CMMC-Konformität verlangen.FIPS-Konformität

Unternehmen, die Dateifreigabesysteme verwenden, müssen die Einhaltung bestimmter CMMC-Vorschriften zertifizieren. Im Allgemeinen erfolgt dies durch den Aufbau und die Befolgung eines CMMC-Frameworks und die Verwendung von CMMC Best Practices. Dazu gehören Compliance-Standards wie FIPS, FINRA, FEDRAMP HIPAA und die EU-Datenschutzrichtlinie GDPR. MyWorkDrive ermöglicht Unternehmen die Bereitstellung von Dateifreigaben, die den CMMC-Compliance-Standards auf ihrer eigenen Windows-Dateiserverinfrastruktur entsprechen, und bietet Benutzern dennoch eine Lösung für die Zusammenarbeit bei Dateifreigaben und Fernzugriff für Unternehmen, ohne Dateien zu proprietären Cloud-Storage-Synchronisierungs-/Freigabediensten zu migrieren.

Die Anforderungen für die CMMC-Konformität in Bezug auf die Dateifreigabe sind umfangreich. Das MyWorkDrive-Team hat einige der Anforderungen im Zusammenhang mit der Dateifreigabe in der CMMC-Compliance-Checkliste unten zum einfachen Nachschlagen zusammengestellt.

MyWorkDrive CMMC-konforme Dateifreigabefunktionen

Mit MyWorkDrive können Organisationen ihren Mitarbeitern einen sicheren Dateifreigabezugriff bieten, der die Anforderungen von CMMC erfüllt.

  • MyWorkDrive unterstützt die komplexen Benutzernamen/Passwort-Anforderungen, die in Active Directory integriert sind, sowie die Zwei-Faktor-Authentifizierung.
  • Alle ausgetauschten Daten werden mit SSL verschlüsselt, einer Standard-Sicherheitstechnologie zur Verschlüsselung der Datenübertragung.
  • MyWorkDrive stellt sicher, dass die Daten während der Übertragung mithilfe der erweiterten AES 256-Verschlüsselung mit TLS 1.2 vollständig verschlüsselt werden.
  • MyWorkDrive unterstützt vollständig den Zugriff auf Dateien, die mit der Windows Server-Dateiverschlüsselung verschlüsselt sind (Verschlüsselung im Ruhezustand).

Mit nativer Unterstützung für NTFS und zugriffsbasierte Enumeration werden niemals Anmeldeinformationen oder Zugriff auf Dateien gespeichert oder von MyWorkDrive verwendet. Jeglicher Dateizugriff wird nur im Kontext des aktuell angemeldeten Benutzers gewährt. Als zusätzliche Sicherheitsvorkehrung haben wir MyWorkDrive so konzipiert, dass es nicht möglich ist, Freigaben in MyWorkDrive mehr Rechte zu gewähren, als bereits in Windows unter NTFS bereitgestellt werden – wir erben vorhandene Berechtigungen, die den Zugriff mit den geringsten Rechten ermöglichen.

MyWorkDrive wurde für seine Fernzugriffssoftware MyWorkDrive Secure FileShare mit dem Skyhigh CloudTrust™-Rating „Enterprise-ready“ ausgezeichnet. Skyhigh identifiziert und klassifiziert Tausende von Cloud-Diensten und bietet eine objektive und detaillierte Bewertung der Unternehmenstauglichkeit jedes Cloud-Dienstes auf der Grundlage eines detaillierten Kriterienkatalogs, der in Zusammenarbeit mit der Cloud Security Alliance (CSA) entwickelt wurde. Mehr…

Verhinderung von Datenverlust

MyWorkDrive hilft Organisationen dabei, Dateidatensätze vor versehentlichem Löschen zu schützen. Wenn ein Benutzer vertrauliche Dateien löscht, werden diese Informationen protokolliert. Da MyWorkDrive in Schattenkopien von Windows Server eingebunden ist, können frühere Versionen oder gelöschte Dateien problemlos wiederhergestellt werden. MyWorkDrive-Administratoren können auch unsere Data Loss Prevention (DLP)-Funktion aktivieren, die es Benutzern ermöglicht, Dateien auf Freigabe-, Benutzer- oder globaler Systemebene nur zu bearbeiten oder anzuzeigen, aber nicht herunterzuladen oder zu löschen.

Gerätezulassung

Verhindern Sie, dass sich nicht genehmigte Geräte remote mit Dateifreigaben verbinden, die nicht vom Netzwerkadministrator genehmigt wurden. Zeigen Sie Nutzung, letzte Anmeldung und Betriebssystemdetails für alle Clients an. Lern mehr…

Datenaufbewahrung und Archivierung

MyWorkDrive ermöglicht es Kunden, den Cloud-Zugriff auf Dateien mit bestehenden Datenaufbewahrungs- und Archivierungsrichtlinien im Einklang mit der CMMC-Compliance zu ermöglichen. Da von MyWorkDrive niemals Daten geändert oder gespeichert werden, können vorhandene Sicherungssoftware, Archivierungs- und Datenaufbewahrungsverfahren beibehalten oder an die Anforderungen des Unternehmens angepasst werden.

Protokollierung und Berichterstattung

Alle Zugriffe, Änderungen, Löschungen und Benutzeraktivitäten werden protokolliert. Alle Dateiänderungen werden mit einem Audit-Trail und Informationen darüber, wer die Datei geändert hat und wann (Datum und Uhrzeit) sie geändert wurde, protokolliert. Überwachungsprotokolle können anhand von Schlüsselwörtern durchsucht oder nach Bedarf für zusätzliche Erkennung und Berichterstellung exportiert und in standardbasierte Syslog-Server integriert werden. MyWorkDrive unterstützt Warnungen für Dateiaktivitäten, die Verwaltungsschwellenwerte überschreiten.

Zugriffsbasierte Aufzählung

MyWorkDrive lässt sich in die zugriffsbasierte Dateiaufzählungsfunktion von Windows Server integrieren. Benutzer sehen nur Ordner für Dateien, für die sie Active Directory-Berechtigungen haben. Dadurch wird sichergestellt, dass Benutzer nur Dateien sehen, für die sie Berechtigungen auf den Windows-Dateifreigaben haben, und überschreibt alle Ordnerfreigaben, die ihnen in MyWorkDrive für den Zugriff mit den geringsten Rechten zur Verfügung gestellt werden. Diese Funktion ist in MyWorkDrive standardmäßig aktiviert und erfordert keine manuelle oder doppelte Berechtigungsverwaltung durch den Systemadministrator.

Sicherheitskontrollen für den Dateizugriff

MyWorkDrive fügt Intelligenz rund um den Remote-Zugriff auf Windows-Dateifreigaben hinzu. Im Gegensatz zu VPN verfügt MyWorkDrive über zahlreiche Komponenten, die es Unternehmen ermöglichen, den Schutz mit den geringsten Rechten für kritische Unternehmensdateien vor unbefugtem Zugriff und Datendiebstahl zu aktivieren, darunter:

  • Sperr-/Zulassungslisten für Dateitypen für Clients mit zugeordneten Laufwerken
  • Warnungen zum Herunterladen, Löschen und Ändern von Dateien
  • Gerätezulassung
  • Kontrollen zur Verhinderung von Datenlecks
  • Umfangreiche Protokollierung
  • Zwei-Faktor Authentifizierung
  • Unterstützung für hohe SHA 256/TLS-Verschlüsselung
  • SAML/ADFS MFA-Unterstützung
  • Zero Trust Access bietet Zugriff auf Web, Mapped Drive oder mobile Clients über einen einzigen sicheren Port
  • Granulare Sitzungs-Timeouts
  • Natives Windows IIS-Sites können einfach gepatcht und gesperrt werden.
  • MyWorkDrive unterstützt außerdem die Platzierung hinter Front-End-Proxy-Sicherheitsgeräten in der DMZ vollständig Wolkenflare um das Portal MyWorkDrive Web File Access zusätzlich zu schützen und abzusichern.

FIPS-Konformität

MyWorkDrive wurde ausgestellt a FIPS 186-4 RSA-Algorithmus Validierungszertifikat #3018 vom National Institute for Standards and Technology (NIST) der US-Regierung. Die FIPS-Compliance ergänzt die Liste der Compliance-Partner für Datensicherheit von MyWorkDrive, darunter Duo Security und SkyHigh CloudTrust.™ Regierungsbehörden können die MyWorkDrive-Infrastruktur vor Ort als private 100%-Cloud bereitstellen, um ihre Sicherheitsanforderungen zu erfüllen, oder als Hybrid-Cloud. Im privaten Cloud-Modus sind alle Dateien, Übertragungen und Dokumentbearbeitungen in der Infrastruktur der Regierungsbehörde enthalten, einschließlich der Unterstützung für a Lokaler Office Online-Server. Bei Bereitstellung als Hybrid Cloud können Office-Dokumente in Office 365 online angezeigt und bearbeitet werden FEDRAMP-kompatible Office 365-Editoren von Microsoft sicher mit einem direkten sicheren Tunnel zwischen der Agentur und Microsoft.

 

FIPS-Konformität