Conformidade CMMC e Compartilhamento de arquivos

MyWorkDrive fornece as proteções necessárias para ajudar as empresas a atender aos requisitos de segurança do compartilhamento de arquivos de certificação de modelo de maturidade de segurança cibernética (CMMC). CMMC é um sistema de níveis de conformidade que ajuda o Governo Federal dos Estados Unidos (especificamente o Departamento de Defesa) a determinar se uma organização possui a segurança necessária para trabalhar com dados controlados ou vulneráveis. Além do Governo Federal, muitos estados e jurisdições locais exigirão conformidade com o CMMC.Conformidade FIPS

As empresas que usam sistemas de compartilhamento de arquivos precisarão certificar a conformidade com os regulamentos específicos do CMMC. Geralmente, isso é feito construindo e seguindo uma estrutura CMMC e usando as melhores práticas CMMC, que incluem padrões de conformidade como FIPS, FINRA, FEDRAMP HIPAA e a diretiva de proteção de dados da UE GDPR. O MyWorkDrive permite que as organizações implementem o compartilhamento de arquivos que atenda aos padrões de conformidade CMMC em sua própria infraestrutura de servidor de arquivos Windows, enquanto ainda fornece aos usuários uma solução de colaboração e acesso remoto de compartilhamento de arquivos corporativos sem migrar arquivos para serviços proprietários de sincronização/compartilhamento de armazenamento em nuvem.

Os requisitos de conformidade CMMC relacionados ao compartilhamento de arquivos são extensos. A equipe do MyWorkDrive reuniu alguns dos requisitos relacionados ao compartilhamento de arquivos na lista de verificação de conformidade do CMMC abaixo para fácil referência.

Recursos de compartilhamento de arquivos compatíveis com MyWorkDrive CMMC

Usando o MyWorkDrive, as organizações podem fornecer acesso seguro ao compartilhamento de arquivos para seus funcionários que atendem aos requisitos do CMMC.

  • O MyWorkDrive oferece suporte aos requisitos complexos de nome de usuário/senha incorporados ao Active Directory, bem como à autenticação de dois fatores.
  • Todos os dados trocados transmitidos são criptografados usando SSL, uma tecnologia de segurança padrão para criptografar a transmissão de dados.
  • O MyWorkDrive garante que os dados sejam totalmente criptografados usando criptografia AES 256 avançada com TLS 1.2 durante a transmissão.
  • MyWorkDrive suporta totalmente o acesso a arquivos criptografados com criptografia de arquivo do Windows Server (criptografia em repouso).

Com suporte nativo para NTFS e enumeração baseada em acesso, nenhuma informação de login ou acesso a arquivos é armazenada ou usada pelo MyWorkDrive. Todo o acesso ao arquivo é concedido apenas no contexto do usuário conectado no momento. Como precaução de segurança adicional, projetamos o MyWorkDrive para que não seja possível conceder mais privilégios aos compartilhamentos no MyWorkDrive do que os já fornecidos no Windows em NTFS – herdamos as permissões existentes, fornecendo acesso com privilégios mínimos.

O MyWorkDrive recebeu a classificação Skyhigh CloudTrust™ de “pronto para empresas” por seu software de acesso remoto MyWorkDrive Secure FileShare. A Skyhigh identifica e classifica milhares de serviços de nuvem e fornece uma avaliação objetiva e detalhada da prontidão empresarial de cada serviço de nuvem com base em um conjunto detalhado de critérios desenvolvidos em conjunto com a Cloud Security Alliance (CSA). Mais…

Prevenção de perda de dados

O MyWorkDrive ajuda as organizações a evitar a exclusão acidental de registros de arquivos. Se um usuário excluir qualquer arquivo confidencial, essas informações serão registradas. Como o MyWorkDrive está vinculado às cópias de sombra do Windows Server, versões anteriores ou arquivos excluídos podem ser restaurados facilmente. Os administradores do MyWorkDrive também podem habilitar nosso recurso Data Loss Prevention (DLP), que permite aos usuários apenas editar ou visualizar, mas não baixar ou excluir arquivos no nível de compartilhamento, usuário ou sistema global.

Aprovação do dispositivo

Evite que dispositivos não aprovados se conectem remotamente a compartilhamentos de arquivos que não foram aprovados pelo administrador da rede. Veja o uso, o último login e os detalhes do sistema operacional para todos os clientes. Saber mais…

Retenção e arquivamento de dados

O MyWorkDrive permite que os clientes habilitem o acesso à nuvem a arquivos com retenção de dados existente e políticas de arquivamento consistentes com o CMMC Compliance. Como nenhum dado é alterado ou armazenado pelo MyWorkDrive, o software de backup existente, os procedimentos de arquivamento e retenção de dados podem ser mantidos ou personalizados para atender às necessidades do negócio.

Registro e relatórios

Todos os acessos, modificações, exclusões e atividades do usuário são registrados. Quaisquer alterações de arquivo são registradas com uma trilha de auditoria e informações sobre quem alterou o arquivo e quando (data e hora) ele foi alterado. Os logs de auditoria podem ser pesquisados com base em palavras-chave ou exportados conforme necessário para descoberta e relatórios adicionais e podem ser integrados a servidores syslog baseados em padrões. MyWorkDrive oferece suporte a alertas para atividades de arquivo que excedem os limites de gerenciamento.

Enumeração Baseada em Acesso

O MyWorkDrive integra-se com o recurso de enumeração de arquivos com base no Windows Server Access. Os usuários veem apenas as pastas dos arquivos para os quais têm permissões do Active Directory. Isso garante que os usuários vejam apenas os arquivos para os quais têm permissão nos compartilhamentos de arquivos do Windows e substitua qualquer compartilhamento de pasta disponibilizado a eles no MyWorkDrive para acesso com privilégios mínimos. Esse recurso é ativado por padrão no MyWorkDrive e não requer gerenciamento manual ou duplicado de permissões pelo administrador do sistema.

Controles de segurança de acesso a arquivos

O MyWorkDrive adiciona inteligência ao acesso remoto de compartilhamentos de arquivos do Windows. Ao contrário da VPN, o MyWorkDrive possui vários componentes que permitem que as empresas ofereçam proteção com menos privilégios para arquivos críticos da empresa contra acesso não autorizado e roubo de dados, incluindo:

  • Listas de bloqueio/permissão de tipo de arquivo para clientes de unidade mapeada
  • Alertas de download, exclusão e modificação de arquivos
  • Aprovação do dispositivo
  • Controles de prevenção de vazamento de dados
  • Registro extensivo
  • Autenticação de dois fatores
  • Suporte de alta criptografia SHA 256/TLS
  • Suporte SAML/ADFS MFA
  • Zero Trust Access fornece acesso à Web, Mapped Drive ou clientes móveis em uma única porta segura
  • Tempos limite de sessão granular
  • Janelas nativas Sites IIS facilmente corrigidos e bloqueados.
  • O MyWorkDrive suporta totalmente o posicionamento atrás de dispositivos de segurança de proxy front-end na DMZ, além de Cloudflare para proteger e proteger adicionalmente o portal MyWorkDrive Web File Access.

Conformidade FIPS

MyWorkDrive foi emitido um FIPS 186-4 algoritmo RSA certificado de validação #3018 do Instituto Nacional de Padrões e Tecnologia (NIST) do governo dos Estados Unidos. A conformidade FIPS é adicionada à lista de parceiros de conformidade de segurança de dados do MyWorkDrive, incluindo Duo Security e SkyHigh CloudTrust. No modo de nuvem privada, todos os arquivos, transmissões e edições de documentos estão contidos na infraestrutura da agência governamental, incluindo suporte para um Servidor local do Office Online. Quando implantado como uma nuvem híbrida, os documentos do Office podem ser visualizados e editados no Office 365 online em Editores do Office 365 compatíveis com FEDRAMP da Microsoft de forma segura com um túnel seguro direto entre a agência e a Microsoft.

 

Conformidade FIPS