CMMC Compliance & Datenaustausch

MyWorkDrive provides the necessary safeguards to help companies meet the security requirement of Cybersecurity Maturity Model Certification (CMMC) File Sharing. (CMMC) is a system of compliance levels that helps the United States Federal Government (specifically the Department of Defense) determine whether an organization has the security necessary to work with controlled or otherwise vulnerable data. In addition to the Federal Government, many states and local jurisdictions will be requiring CMMC compliance.FIPS-Konformität

Companies that use file sharing systems will need to certify compliance with specific CMMC regulations. Generally, this is done by building and following a CMMC framework and using CMMC best practices The include compliance standards such as FIPS, FINRA, FEDRAMP HIPAA and the EU Data Protection Directive GDPR. MyWorkDrive enables organizations to deploy file sharing that meets CMMC compliance standards on their own Windows file server infrastructure while still providing users with an enterprise file share collaboration and remote access solution without migrating files to proprietary cloud storage sync/share services.

The requirements for CMMC compliance related to file sharing are extensive. The MyWorkDrive team collated some of the file sharing related requirements in the CMMC Compliance checklist below for easy reference.

MyWorkDrive CMMC Compliant File Sharing Features

Using MyWorkDrive, organizations can provide secure file sharing access to their employees that meet the requirements of CMMC.

  • MyWorkDrive supports the complex username/password requirements built into Active Directory as well two-factor authentication.
  • All data exchanged transmitted is encrypted using SSL, a standard security technology for encrypting data transmission.
  • MyWorkDrive ensures data is fully encrypted using advanced AES 256 encryption with TLS 1.2 during transmission.
  • MyWorkDrive fully supports accessing files encrypted with Windows Server file encryption (Encryption at rest).

Mit nativer Unterstützung für NTFS und zugriffsbasierte Enumeration werden niemals Anmeldeinformationen oder Zugriff auf Dateien gespeichert oder von MyWorkDrive verwendet. Jeglicher Dateizugriff wird nur im Kontext des aktuell angemeldeten Benutzers gewährt. Als zusätzliche Sicherheitsvorkehrung haben wir MyWorkDrive so konzipiert, dass es nicht möglich ist, Freigaben in MyWorkDrive mehr Rechte zu gewähren, als bereits in Windows unter NTFS bereitgestellt werden – wir erben vorhandene Berechtigungen, die den Zugriff mit den geringsten Rechten ermöglichen.

MyWorkDrive wurde für seine Fernzugriffssoftware MyWorkDrive Secure FileShare mit dem Skyhigh CloudTrust™-Rating „Enterprise-ready“ ausgezeichnet. Skyhigh identifiziert und klassifiziert Tausende von Cloud-Diensten und bietet eine objektive und detaillierte Bewertung der Unternehmenstauglichkeit jedes Cloud-Dienstes auf der Grundlage eines detaillierten Kriterienkatalogs, der in Zusammenarbeit mit der Cloud Security Alliance (CSA) entwickelt wurde. More…

Verhinderung von Datenverlust

MyWorkDrive hilft Organisationen dabei, Dateidatensätze vor versehentlichem Löschen zu schützen. Wenn ein Benutzer vertrauliche Dateien löscht, werden diese Informationen protokolliert. Da MyWorkDrive in Schattenkopien von Windows Server eingebunden ist, können frühere Versionen oder gelöschte Dateien problemlos wiederhergestellt werden. MyWorkDrive-Administratoren können auch unsere Data Loss Prevention (DLP)-Funktion aktivieren, die es Benutzern ermöglicht, Dateien auf Freigabe-, Benutzer- oder globaler Systemebene nur zu bearbeiten oder anzuzeigen, aber nicht herunterzuladen oder zu löschen.

Gerätezulassung

Verhindern Sie, dass sich nicht genehmigte Geräte remote mit Dateifreigaben verbinden, die nicht vom Netzwerkadministrator genehmigt wurden. Zeigen Sie Nutzung, letzte Anmeldung und Betriebssystemdetails für alle Clients an. Learn More…

Datenaufbewahrung und Archivierung

MyWorkDrive allows customers to enable cloud access to files with existing data retention and archiving policies consistent with CMMC Compliance. Since no data is ever changed or stored by MyWorkDrive, existing backup software, archiving and data retention procedures may be maintained or customized to meet the needs of the business.

Protokollierung und Berichterstattung

All access, modifications, deletions and user activity is logged. Any file changes are logged with an audit trail and information about who changed the file and when (Date and Time) it was changed. Audit logs can be searched based on keywords or exported as needed for additional discovery and reporting and may be integrated with standards based syslog servers. MyWorkDrive supports alerts for file activities exceeding management thresholds.

Zugriffsbasierte Aufzählung

MyWorkDrive lässt sich in die zugriffsbasierte Dateiaufzählungsfunktion von Windows Server integrieren. Benutzer sehen nur Ordner für Dateien, für die sie Active Directory-Berechtigungen haben. Dadurch wird sichergestellt, dass Benutzer nur Dateien sehen, für die sie Berechtigungen auf den Windows-Dateifreigaben haben, und überschreibt alle Ordnerfreigaben, die ihnen in MyWorkDrive für den Zugriff mit den geringsten Rechten zur Verfügung gestellt werden. Diese Funktion ist in MyWorkDrive standardmäßig aktiviert und erfordert keine manuelle oder doppelte Berechtigungsverwaltung durch den Systemadministrator.

Sicherheitskontrollen für den Dateizugriff

MyWorkDrive adds intelligence around access of windows file shares remotely. Unlike VPN, MyWorkDrive has numerous components that enable enterprises to enable least privileged protection for critical company files from unauthorized access and data theft including:

  • Sperr-/Zulassungslisten für Dateitypen für Clients mit zugeordneten Laufwerken
  • Warnungen zum Herunterladen, Löschen und Ändern von Dateien
  • Gerätezulassung
  • Kontrollen zur Verhinderung von Datenlecks
  • Umfangreiche Protokollierung
  • Zwei-Faktor Authentifizierung
  • Unterstützung für hohe SHA 256/TLS-Verschlüsselung
  • SAML/ADFS MFA-Unterstützung
  • Zero Trust Access bietet Zugriff auf Web, Mapped Drive oder mobile Clients über einen einzigen sicheren Port
  • Granulare Sitzungs-Timeouts
  • Natives Windows IIS-Sites können einfach gepatcht und gesperrt werden.
  • MyWorkDrive unterstützt außerdem die Platzierung hinter Front-End-Proxy-Sicherheitsgeräten in der DMZ vollständig Wolkenflare um das Portal MyWorkDrive Web File Access zusätzlich zu schützen und abzusichern.

FIPS-Konformität

MyWorkDrive wurde ausgestellt a FIPS 186-4 RSA-Algorithmus Validierungszertifikat #3018 vom National Institute for Standards and Technology (NIST) der US-Regierung. Die FIPS-Compliance ergänzt die Liste der Compliance-Partner für Datensicherheit von MyWorkDrive, darunter Duo Security und SkyHigh CloudTrust.™ Regierungsbehörden können die MyWorkDrive-Infrastruktur vor Ort als private 100%-Cloud bereitstellen, um ihre Sicherheitsanforderungen zu erfüllen, oder als Hybrid-Cloud. Im privaten Cloud-Modus sind alle Dateien, Übertragungen und Dokumentbearbeitungen in der Infrastruktur der Regierungsbehörde enthalten, einschließlich der Unterstützung für a Lokaler Office Online-Server. Bei Bereitstellung als Hybrid Cloud können Office-Dokumente in Office 365 online angezeigt und bearbeitet werden FEDRAMP-kompatible Office 365-Editoren von Microsoft sicher mit einem direkten sicheren Tunnel zwischen der Agentur und Microsoft.

 

FIPS

FIPS-Konformität

HIPAA

Microsoft

SkyHigh