Panoramica sulla sicurezza

Panoramica sulla sicurezza di MyWorkDrive

L'architettura del prodotto MyWorkDrive funziona prendendo le condivisioni di file esistenti e rendendole accessibili tramite https come un sito Web IIS. Nessun file viene mai archiviato o migrato da condivisioni di file esistenti. MyWorkDrive riconosce il dominio Active Directory esistente e lo utilizza automaticamente per tutte le autenticazioni, inclusa l'amministrazione, per fornire agli utenti un'esperienza Single Sign On (SSO) sicura. Nessun dato, password o informazione del cliente di alcun tipo viene archiviato sui server MyWorkDrive.

Utilizzando MyWorkDrive, le organizzazioni possono fornire ai propri dipendenti un accesso alla condivisione di file veramente sicuro. MyWorkDrive supporta i complessi requisiti di nome utente/password integrati in Active Directory, nonché l'autenticazione a due fattori DUO, SAML e ADFS. Tutti i dati scambiati trasmessi vengono crittografati utilizzando SSL, una tecnologia di sicurezza standard per la crittografia della trasmissione dei dati. MyWorkDrive garantisce che i dati siano completamente crittografati utilizzando la crittografia avanzata con TLS 1.2 durante la trasmissione. Inoltre, MyWorkDrive supporta completamente l'accesso ai file crittografati con la crittografia dei file di Windows Server (crittografia a riposo).

Con il supporto nativo per NTFS e l'enumerazione basata sull'accesso, nessuna informazione di accesso, servizio o accesso ai file viene mai archiviato o utilizzato da MyWorkDrive. Tutti gli accessi ai file sono concessi solo nel contesto dell'utente attualmente connesso. Come ulteriore precauzione di sicurezza, abbiamo progettato MyWorkDrive in modo che non sia possibile concedere più privilegi alle condivisioni in MyWorkDrive di quelli già forniti in Windows sotto NTFS: ereditiamo le autorizzazioni esistenti fornendo un accesso con privilegi minimi.

 

Controlli di sicurezza dell'accesso ai file

MyWorkDrive aggiunge intelligenza all'accesso remoto alle condivisioni di file Windows. A differenza della VPN, MyWorkDrive dispone di numerosi componenti che consentono alle aziende di proteggere i file aziendali critici da accessi non autorizzati e furti di dati, tra cui:

 

• Elenchi di blocco/autorizzazione dei tipi di file per i client delle unità mappate
• Avvisi di download, eliminazione e modifica dei file
• Approvazione del dispositivo
• Controlli per la prevenzione della fuga di dati
• Registrazione estesa
• Autenticazione a due fattori
• Supporto crittografia elevata SHA 256/TLS
• Supporto MFA SAML/ADFS
• Zero Trust Access fornisce l'accesso a Web, Mapped Drive o client mobili su un'unica porta sicura
• Timeout granulari delle sessioni
• Windows nativo Siti IIS facilmente patchabili e bloccabili.
• Inoltre, MyWorkDrive supporta pienamente il posizionamento dietro dispositivi di sicurezza proxy front-end nella DMZ Cloudflare per proteggere e proteggere ulteriormente il portale di accesso ai file Web MyWorkDrive.

Conformità

MyWorkDrive fornisce le garanzie necessarie per aiutare le aziende a soddisfare i propri requisiti di sicurezza e standard di conformità come FIPS, FINRA, FEDRAMP HIPAA e la Direttiva UE sulla protezione dei dati GDPR. MyWorkDrive consente alle organizzazioni di implementare il proprio cloud privato che soddisfa gli standard di conformità sulla propria infrastruttura di file server Windows fornendo allo stesso tempo agli utenti una soluzione di collaborazione file aziendale e accesso remoto sotto il controllo aziendale. A MyWorkDrive è stato rilasciato un FIPS Algoritmo 186-4 RSA certificato di validazione #3018 dal National Institute for Standards and Technology (NIST) del governo statunitense. La conformità FIPS si aggiunge all'elenco dei partner per la conformità alla sicurezza dei dati di MyWorkDrive, tra cui Duo Security e SkyHigh CloudTrust.™ Di più..