Cloud privé vs Cloud public

MyWorkDrive version 5.2 publiée en avant-première

Nous sommes heureux d'annoncer que la version 5.2 du serveur MyWorkDrive, du client mobile et Windows est désormais disponible en téléchargement en avant-première. Cette version inclut une mise à jour majeure qui prend désormais en charge la connexion à l'aide d'ADFS/SAML à partir de n'importe quel appareil lors de la connexion à la version 5.2 du serveur. Avec cette mise à jour, l'accès à distance sécurisé à l'aide des applications Windows et mobiles de n'importe quel fournisseur SAML […]

California Consumer Privacy Act of 2018 (CACPA), Qui, Quoi, Quand, Où et Pourquoi ?

Qui le CaCPA protège-t-il ? Qui doit se conformer ? Tout consommateur, défini comme une « personne physique résidant en Californie ». Ceci est en outre défini comme suit : Toute personne se trouvant dans l'État à des fins non transitoires ou temporaires Toute personne qui vit dans l'État mais qui se trouve actuellement ou occasionnellement en dehors de l'État […]

Amendes RGPD : Du sang dans l'eau. Qui est le premier ?

ContenuAmendes RGPD contre GooglePourquoi une amende de 50 millions d'euros ?Décisions et amendes de 2018Des amendes plus élevées attendues en 2019Comment éviter les amendes RGPD ? Amendes RGPD contre Google La (CNIL), l'autorité française de protection des données (APD), a infligé une amende de 50 millions d'euros ($57 millions) à Google pour violation des exigences de transparence, d'information et de consentement du RGPD lors du déploiement de publicités ciblées. Le […]

Les risques de sécurité du travail à distance

Les risques de sécurité du travail à distance Selon l'analyste du secteur Strategy Analytics : La main-d'œuvre mobile mondiale devrait passer de 1,52 milliard en 2017, représentant 39,3% de la main-d'œuvre mondiale, à 1,88 milliard en 2023, représentant 43,3% de la main-d'œuvre mondiale . La mondialisation continuera de stimuler la croissance des employés de bureau mobiles […]

Dossiers sécurisés

L'art de SAML/SSO et MFA

Intégration SAML SSO

Security Assertion Markup Language ou SAML est bien connu par sa fonction et pas nécessairement par son nom ou son surnom. Les responsables informatiques l'utilisent un jour donné, éventuellement plusieurs fois. Avec SAML, la gestion multi-appareils devient plus facile et moins stressante et fastidieuse. En termes simples, vous pouvez vous connecter à un ordinateur et accéder et exécuter des fonctions de sécurité sur d'autres ordinateurs. Dans ce climat actuel de soucis d'intégrité des données et de prévention des fuites de données, il est essentiel de pouvoir authentifier et autoriser les informations d'identification. SAML facilite la gestion de la sécurité du réseau.

SSO ou Single Sign On est ce que tout cadre ou personnel de première ligne souhaite et a besoin pour une collaboration facile, un flux de travail rationalisé et des opérations fluides alors que davantage de personnel travaille à distance. Par exemple, si votre base de données principale de gestion des stocks est basée sur le cloud et que votre point de vente au détail dispose d'un serveur local, mais qu'ils disposent d'une API qui les fait communiquer entre eux, ainsi qu'un tableau de bord qui communique avec un serveur de fichiers sur site avec des données financières et que vous disposez d'un une authentification unique pour toutes les connexions, vous n'avez pas constamment à vous souvenir des mots de passe ou à créer des noms d'utilisateur et des connexions sécurisées pour chaque point de contact de votre entreprise où se trouvent les opérations et les mesures de performance.

Certains experts en sécurité frémissent à l'idée qu'un PDG garde un post-it dans un tiroir avec des mots de passe, mais avant de ricaner, rappelez-vous simplement que de nombreux professionnels de la sécurité réseau n'utilisent pas toujours un protecteur de mot de passe ou un authentificateur et sont enclins à perdre des téléphones portables lors de salons professionnels. Vous avez une clé de votre porte d'entrée et cela vous permet d'entrer à chaque fois. Ne compliquez pas les choses.

Imaginez-vous dans un aéroport assis avec votre ordinateur portable avec du temps à tuer avant d'embarquer sur votre vol d'affaires. Sur votre ordinateur portable, vous avez une icône sur laquelle vous cliquez pour ouvrir sur laquelle vous entrez vos identifiants de connexion unique et bingo, vous êtes instantanément dans votre lecteur personnel au bureau et sur le serveur au colo. Vous travaillez à la vitesse de la lumière et ne manquez pas un battement concernant le dernier rapport qui vient d'être mis à jour et enregistré sur le serveur dans le dossier marqué des rapports de vente. Avoir un client Web dav et pouvoir accéder instantanément, en toute sécurité et à distance à vos fichiers change la donne. Vous pouvez rester agile, productif et efficace avec votre temps. Inutile d'envoyer un SMS au support informatique au siège pour savoir qui a soudainement changé de mot de passe ou pourquoi vous êtes bloqué en ce moment.

Il existe une authentification en duo que la plupart des utilisateurs de gmail connaissent en entrant un numéro de téléphone pour obtenir un texte avec un code que vous entrez afin que vous puissiez ajouter une autre couche de protection à la connexion à votre compte de messagerie. MFA ou Multi Factor Authentication ajoute encore plus de couches et de protections supplémentaires, en particulier si les données que vous partagez sont critiques, classifiées et/ou réservées à certains yeux. De nombreux entrepreneurs du secteur gouvernemental ainsi que des soins de santé et de la recherche et développement sont bien conscients de l'AMF, tout comme dans le secteur bancaire où vous avez un coffre-fort verrouillé dans un coffre-fort derrière les portes fermées d'une banque qui a également un agent de sécurité armé à la porte. Les banques et les institutions financières utilisent tout le temps l'AMF.

Vous pouvez vivre dangereusement et avoir toutes vos connexions enregistrées sur votre navigateur, mais que se passe-t-il si vous perdez votre ordinateur portable ou si vous cliquez sur un lien ouvert dans un e-mail qui rend votre machine kaput et doit être retirée du réseau immédiatement… et alors ? Vous devriez prendre l'habitude de vider votre cache, de supprimer les cookies, de mettre à jour les identifiants et de les stocker en toute sécurité quelque part dans votre propre coffre-fort, qu'il s'agisse d'une plate-forme comme LassPass ou tout en faisant en sorte que l'architecture réseau de votre entreprise et le protocole de sécurité des données incluent SSO. Vous ne voulez pas que les membres du personnel soient les maîtres de votre univers. Ne faites pas perdre le sommeil à votre service informatique toutes les nuits en lui faisant rechercher chaque membre du personnel pour obtenir des identifiants de connexion mis à jour. Cela devrait être géré de haut en bas. Ils peuvent avoir leurs propres mots de passe, mais chaque plate-forme et logiciel utilisé doit avoir un compte administrateur principal qui peut accéder à tout et que SAML et SSO doivent vivre avec l'informatique et la direction générale. Le licenciement d'un employé ne doit pas être un exercice d'incendie pour récupérer votre réseau ou s'inquiéter de qui a encore accès à quoi. Active Director intégré à Partages de serveur de fichiers Windows doivent être gérés simultanément, et l'intégration ou la nomination du personnel doit avoir le même protocole cohérent à chaque fois. Vous devez être en mesure de débrancher la prise pour ainsi dire sur toutes les connexions à tous les points de contact avec le système en fonction du niveau ou de l'habilitation de l'employé. Si vous l'avez lié aux autorisations SSL ou NTFS, ce n'est pas un cauchemar à gérer. L'ajout d'une autre couche de MFA que vous pouvez contrôler en interne est également une protection essentielle.

D'un côté, vous avez une facilité d'utilisation pour l'employé et de l'autre, vous avez une facilité de contrôle du côté de la direction. Votre base d'utilisateurs sera très heureuse de pouvoir se connecter à tous les aspects des opérations avec un seul identifiant, même si cela signifie qu'ils doivent entrer un code qui est généré sur leur téléphone portable avec une alerte texte lors de la connexion. Encore une fois, cela le niveau de sécurité dépend de ce qui est consulté et de la permission accordée au membre du personnel.

Qu'est-ce qu'un arrêt de travail ? Quelqu'un ne peut pas obtenir son e-mail? Ce n'est pas pratique, mais ce n'est pas une raison pour croiser les bras sur vos genoux et prévoir de prendre le train de bonne heure pour rentrer chez vous. Avec SAML et/ou SSO, tout ce dont vous avez besoin est un navigateur et vous êtes de retour dans les affaires en accédant aux informations dont vous avez besoin. C'est toujours un bon protocole et une bonne politique d'avoir une sorte d'authentification multifacteur sur votre téléphone et vos appareils mobiles comme les tablettes, etc. Pensez-y un peu comme un compte Apple ID. Vous avez cette couche supplémentaire d'avoir à utiliser votre empreinte digitale lors du téléchargement d'une application, puis pour acheter et configurer un compte, vous devez toujours entrer votre identifiant Apple. Vous voulez des couches entre vous et quelqu'un d'autre essayant de voler votre identité, de pirater votre réseau ou de corrompre vos fichiers. Vous voulez également qu'il soit facile et rapide d'accéder à vos fichiers. Utiliser MyWorkDrive avec n'importe quel SAML conforme solution avec configuration simplifiée de AD Azure, Okta et Onelogin. Ajoutez MFA ou DUO selon vos besoins et commencez à travailler où que vous soyez !

MyWorkDrive obtient un brevet pour un relais innovant d'accès sécurisé aux fichiers

MyWorkDrive Obtention d'un brevet américain

Secure Remote Access VPN Alternative Start-up lance une application brevetée

POUR DIFFUSION IMMÉDIATE 18 décembre 2018 (San Francisco, CA)

Wanpath LLC, l'éditeur basé à San Francisco de MyWorkDrive qui permet un accès sécurisé au partage de fichiers avec prévention des fuites de données a obtenu le brevet américain n° 9,985,930. MyWorkDrive a également publié la version 5.1 poursuivant ses efforts acharnés pour fournir prévention des fuites de données les meilleures pratiques et la conformité de la gouvernance des données avec de nouvelles améliorations de sécurité parfaites pour les secteurs du gouvernement, de la santé, de la finance et de l'éducation.

 

Le brevet officiel délivré est pour 'Reverse Proxy For Accessing Local Network Over the Internet.' Le logiciel MyWorkDrive s'exécute dans le propre cloud privé du client, se connecte à Windows Active Directory et permet un accès à distance au partage de fichiers sécurisé instantané, la collaboration en ligne et l'édition avec O365 tout en conservant les fichiers stockés sur leurs partages de fichiers existants. Les clients contrôlent leurs propres fichiers sans nécessiter de migration vers un cloud tiers ou une base de données. Les fichiers sont accessibles en toute sécurité à l'aide d'un lecteur mappé sur le bureau, gestionnaire de fichiers web client de navigateur ou avec une application mobile. L'installation et la gestion de plusieurs parties prenantes dans divers sites distants sont faciles sans modification de l'infrastructure existante. Normes de conformité réglementaire y compris HIPAA, GDPR, FINRA et FIPS sont atteints lors de l'utilisation de MyWorkDrive pour accéder et modifier des fichiers en toute sécurité pour l'agilité, l'efficacité, la réduction du coût de possession et l'élimination des risques de sécurité des clients VPN hérités.

 

PDG Dan Gordon déclare : « Notre nouveau brevet permettant la connectivité sur site sans VPN est une percée technologique pour notre entreprise et nos clients. L'accès à distance sécurisé au partage de fichiers et la possibilité de collaborer sans la complexité et les risques de sécurité des VPN de n'importe où sans migrer les données vers le cloud sont la pierre angulaire de notre succès et de notre objectif stratégique d'aider nos clients. Ce brevet a permis aux clients d'activer instantanément l'accès à distance au partage de fichiers et la collaboration en ligne dans Office 365 à l'aide de MyWorkDrive, ce qui est un différenciateur concurrentiel majeur pour notre plate-forme.

 

En plus du filigrane, Variante 5.1 offre une restriction de téléchargement, aucune copie du presse-papiers, un lecteur mappé de vue crypté, un blocage de type de fichier, des documents ouverts en ligne directement à partir du lecteur mappé et une intégration SAML simple avec Azure AD. Il suffit de régler et oublier. Aucune gestion supplémentaire des utilisateurs n'est nécessaire.

 

MyWorkDrive est un produit et un dba de Wanpath LLC, fondée en 2014 et basée à San Francisco, Californie. Pour les tarifs d'entreprise, visitez MyWorkDrive.com

MyWorkDrive version 5.1 mise en production

Nous sommes heureux d'annoncer que la version 5.1 du serveur MyWorkDrive et du client Windows est désormais disponible pour Télécharger. Nous sommes ravis d'inclure des options de configuration simplifiées Azure AD/Office 365 Single Sign On (SSO), l'édition de documents locaux à partir du navigateur et une mise à jour majeure de notre client Windows Mapped Drive qui améliore considérablement les vitesses de transfert et le temps de connexion.

Le PDG de MyWorkDrive, Dan Gordon, a déclaré : « Nous sommes très heureux de voir ces améliorations majeures en termes de vitesse et de fonctionnalité avec la version 5.1 de MyWorkDrive Server et Windows Client. Grâce à ces améliorations de vitesse et de fonctionnalité, plus que jamais, nos clients peuvent éliminer les coûts de partage de fichiers VPN et les problèmes de sécurité tout en permettant à leurs utilisateurs de travailler de n'importe où.

 

Nouvelles fonctionnalités de la version 5.1

Client de navigateur Web

  • Modifier des documents à partir du navigateur à l'aide du bureau local
  • Édition de documents locaux à l'aide d'ADFS/SAML SSO
  • Prise en charge améliorée des fournisseurs ADFS et SAML SSO

Lecteur mappé

  • Amélioration spectaculaire de la vitesse de 500% ou plus
  • Téléchargements multi-threads et personnalisation
  • Nouvelles options de script de ligne de commande
  • Tirez le logo de l'entreprise lors de la première connexion et lors des installations par script

Serveur

De nombreuses améliorations et corrections – Les notes de version sont ici.

Regarder le webinaire

 

*Remarque sur la mise à niveau : les clients existants peuvent mettre à niveau gratuitement sur place.

Des questions? Besoin d'une extension d'essai ? Envoyez-nous un e-mail à sales@myworkdrive.com ou par téléphone : 877-705-4997

 

MyWorkDrive présenté dans Tech Republic

MyWorkDrive présenté dans Tech Republic

 

Le directeur marketing de MyWorkDrive, Jackie Rednour-Bruckman, a récemment été interrogé par Tech Republic - Quelles sont les meilleures mises à niveau de centre de données ? Vous pouvez acheter un tas de matériel et de logiciels, mais vous devez avant tout décider de votre stratégie de protection des données et de prévention des fuites de données. Ajout de MyWorkDrive Solution à votre infrastructure est simple et rapide et doit être fortement pris en compte si votre entreprise est préoccupée par la protection des données et l'accès à distance sécurisé.

https://www.techrepublic.com/article/best-data-center-upgrades-for-2019/

Alternative à ShareFile