Conformità CMMC e Condivisione di file
MyWorkDrive fornisce le garanzie necessarie per aiutare le aziende a soddisfare i requisiti di sicurezza della condivisione di file CMMC (Cybersecurity Maturity Model Certification). CMMC è un sistema di livelli di conformità che aiuta il governo federale degli Stati Uniti (in particolare il Dipartimento della Difesa) a determinare se un'organizzazione dispone della sicurezza necessaria per lavorare con dati controllati o altrimenti vulnerabili. Oltre al governo federale, molti stati e giurisdizioni locali richiederanno la conformità alla CMMC.
Le aziende che utilizzano sistemi di condivisione file dovranno certificare la conformità a specifiche normative CMMC. In genere, ciò avviene costruendo e seguendo un quadro CMMC e utilizzando le migliori pratiche CMMC che includono standard di conformità come FIPS, FINRA, FEDRAMP HIPAA e la Direttiva UE sulla protezione dei dati GDPR. MyWorkDrive consente alle organizzazioni di implementare la condivisione di file che soddisfa gli standard di conformità CMMC sulla propria infrastruttura di file server Windows fornendo allo stesso tempo agli utenti una soluzione di collaborazione e accesso remoto per la condivisione di file aziendali senza migrare i file su servizi di sincronizzazione/condivisione di storage cloud proprietari.
I requisiti per la conformità CMMC relativi alla condivisione di file sono estesi. Il team di MyWorkDrive ha raccolto alcuni dei requisiti relativi alla condivisione di file nell'elenco di controllo di conformità CMMC riportato di seguito per un facile riferimento.
Funzionalità di condivisione file conformi a MyWorkDrive CMMC
Utilizzando MyWorkDrive, le organizzazioni possono fornire ai propri dipendenti un accesso sicuro alla condivisione di file che soddisfano i requisiti di CMMC.
- MyWorkDrive supporta i complessi requisiti di nome utente/password integrati in Active Directory, nonché l'autenticazione a due fattori.
- Tutti i dati scambiati trasmessi vengono crittografati utilizzando SSL, una tecnologia di sicurezza standard per la crittografia della trasmissione dei dati.
- MyWorkDrive garantisce che i dati siano completamente crittografati utilizzando la crittografia avanzata AES 256 con TLS 1.2 durante la trasmissione.
- MyWorkDrive supporta completamente l'accesso ai file crittografati con la crittografia dei file di Windows Server (crittografia a riposo).
Con il supporto nativo per NTFS e l'enumerazione basata sull'accesso, nessuna informazione di accesso o accesso ai file viene mai archiviata o utilizzata da MyWorkDrive. Tutti gli accessi ai file sono concessi solo nel contesto dell'utente attualmente connesso. Come ulteriore precauzione di sicurezza, abbiamo progettato MyWorkDrive in modo che non sia possibile concedere più privilegi alle condivisioni in MyWorkDrive di quelli già forniti in Windows sotto NTFS: ereditiamo le autorizzazioni esistenti fornendo un accesso con privilegi minimi.
MyWorkDrive ha ottenuto la valutazione Skyhigh CloudTrust™ di "pronto per l'impresa" per il suo software di accesso remoto MyWorkDrive Secure FileShare. Skyhigh identifica e classifica migliaia di servizi cloud e fornisce una valutazione obiettiva e dettagliata dell'idoneità aziendale di ciascun servizio cloud sulla base di una serie dettagliata di criteri sviluppati in collaborazione con la Cloud Security Alliance (CSA). Di più…
Prevenzione della perdita dei dati
MyWorkDrive aiuta le organizzazioni a impedire la cancellazione accidentale dei record dei file. Se un utente elimina file sensibili, queste informazioni vengono registrate. Poiché MyWorkDrive si collega alle copie shadow di Windows Server, le versioni precedenti o i file eliminati possono essere ripristinati facilmente. Gli amministratori di MyWorkDrive possono anche abilitare la nostra funzionalità Data Loss Prevention (DLP) che consente agli utenti solo di modificare o visualizzare, ma non di scaricare o eliminare file a livello di condivisione, utente o sistema globale.
Approvazione del dispositivo
Impedisci ai dispositivi non approvati di connettersi in remoto a condivisioni di file che non sono state approvate dall'amministratore di rete. Visualizza l'utilizzo, l'ultimo accesso e i dettagli del sistema operativo per tutti i client. Saperne di più…
Conservazione e archiviazione dei dati
MyWorkDrive consente ai clienti di abilitare l'accesso cloud ai file con policy di conservazione e archiviazione dei dati esistenti coerenti con la conformità CMMC. Poiché nessun dato viene mai modificato o archiviato da MyWorkDrive, il software di backup esistente, le procedure di archiviazione e conservazione dei dati possono essere mantenute o personalizzate per soddisfare le esigenze dell'azienda.
Registrazione e reporting
Tutti gli accessi, le modifiche, le eliminazioni e l'attività dell'utente vengono registrati. Qualsiasi modifica al file viene registrata con una traccia di controllo e informazioni su chi ha modificato il file e quando (data e ora) è stato modificato. È possibile effettuare ricerche nei registri di controllo in base a parole chiave o esportarli secondo necessità per ulteriori attività di rilevamento e reporting e possono essere integrati con server syslog basati su standard. MyWorkDrive supporta avvisi per attività sui file che superano le soglie di gestione.
Enumerazione basata sull'accesso
MyWorkDrive si integra con la funzionalità di enumerazione dei file basata sull'accesso a Windows Server. Gli utenti visualizzano solo le cartelle dei file per i quali dispongono delle autorizzazioni di Active Directory. Ciò garantisce che gli utenti vedano solo i file per cui dispongono delle autorizzazioni sulle condivisioni file di Windows e sovrascrive qualsiasi condivisione di cartelle resa loro disponibile in MyWorkDrive per un accesso con privilegi minimi. Questa funzionalità è abilitata per impostazione predefinita in MyWorkDrive e non richiede la gestione manuale o duplicata delle autorizzazioni da parte dell'amministratore di sistema.
Controlli di sicurezza dell'accesso ai file
MyWorkDrive aggiunge intelligenza all'accesso remoto alle condivisioni di file Windows. A differenza della VPN, MyWorkDrive dispone di numerosi componenti che consentono alle aziende di proteggere i file aziendali critici dall'accesso non autorizzato e dal furto di dati, tra cui:
- Elenchi di blocco/autorizzazione dei tipi di file per i client delle unità mappate
- Avvisi di download, eliminazione e modifica dei file
- Approvazione del dispositivo
- Controlli per la prevenzione della fuga di dati
- Registrazione estesa
- Autenticazione a due fattori
- Supporto crittografia elevata SHA 256/TLS
- Supporto MFA SAML/ADFS
- Zero Trust Access fornisce l'accesso a Web, Mapped Drive o client mobili su un'unica porta sicura
- Timeout granulari delle sessioni
- Windows nativo Siti IIS facilmente patchabili e bloccabili.
- Inoltre, MyWorkDrive supporta pienamente il posizionamento dietro dispositivi di sicurezza proxy front-end nella DMZ Cloudflare per proteggere e proteggere ulteriormente il portale di accesso ai file Web MyWorkDrive.
Conformità FIPS
A MyWorkDrive è stato rilasciato un FIPS Algoritmo 186-4 RSA certificato di validazione #3018 dal National Institute for Standards and Technology (NIST) del governo statunitense. La conformità FIPS si aggiunge all'elenco dei partner di conformità alla sicurezza dei dati di MyWorkDrive, tra cui Duo Security e SkyHigh CloudTrust.™ Le agenzie governative possono implementare l'infrastruttura MyWorkDrive on-premise come cloud privato 100% per soddisfare i propri requisiti di sicurezza o come cloud ibrido. Nella modalità cloud privato tutti i file, le trasmissioni e le modifiche ai documenti sono contenuti nell'infrastruttura dell'agenzia governativa, incluso il supporto per a Server in linea dell'ufficio locale. Se distribuiti come cloud ibrido, i documenti di Office possono essere visualizzati e modificati in Office 365 online in Editor Office 365 conformi a FEDRAMP di Microsoft in modo sicuro con un tunnel sicuro diretto tra l'agenzia e Microsoft.