Sicherheitsüberblick

MyWorkDrive-Sicherheitsübersicht

Die MyWorkDrive-Produktarchitektur funktioniert, indem sie vorhandene Dateifreigaben übernimmt und sie über https als IIS-Website zugänglich macht. Es werden niemals Dateien gespeichert oder von vorhandenen Dateifreigaben migriert. MyWorkDrive erkennt die vorhandene Active Directory-Domäne und nutzt sie automatisch für die gesamte Authentifizierung, einschließlich der Verwaltung, um Benutzern ein sicheres Single Sign-On (SSO)-Erlebnis zu bieten. Auf den MyWorkDrive-Servern werden keine Daten, Passwörter oder Kundeninformationen jeglicher Art gespeichert.

Mit MyWorkDrive können Unternehmen ihren Mitarbeitern einen wirklich sicheren Zugriff auf Dateifreigaben ermöglichen. MyWorkDrive unterstützt die komplexen Anforderungen an Benutzername/Passwort, die in Active Directory integriert sind, sowie die Zwei-Faktor-Authentifizierung DUO, SAML und ADFS. Alle ausgetauschten übertragenen Daten werden mit SSL verschlüsselt, einer Standard-Sicherheitstechnologie zur Verschlüsselung der Datenübertragung. MyWorkDrive stellt sicher, dass die Daten während der Übertragung mithilfe der erweiterten Verschlüsselung mit TLS 1.2 vollständig verschlüsselt werden. Darüber hinaus unterstützt MyWorkDrive vollständig den Zugriff auf Dateien, die mit der Windows Server-Dateiverschlüsselung (Verschlüsselung im Ruhezustand) verschlüsselt sind.

Dank der nativen Unterstützung für NTFS und Access Based Enumeration werden keine Anmeldeinformationen, Dienste oder Zugriffe auf Dateien jemals von MyWorkDrive gespeichert oder verwendet. Jeglicher Dateizugriff wird nur im Kontext des aktuell angemeldeten Benutzers gewährt. Als zusätzliche Sicherheitsmaßnahme haben wir MyWorkDrive so konzipiert, dass es nicht möglich ist, Freigaben in MyWorkDrive mehr Privilegien zu gewähren, als in Windows unter NTFS bereits bereitgestellt sind – wir erben vorhandene Berechtigungen, die den Zugriff mit den geringsten Privilegien ermöglichen.

 

Sicherheitskontrollen für den Dateizugriff

MyWorkDrive fügt Intelligenz für den Remote-Zugriff auf Windows-Dateifreigaben hinzu. Im Gegensatz zu VPN verfügt MyWorkDrive über zahlreiche Komponenten, die es Unternehmen ermöglichen, kritische Unternehmensdateien vor unbefugtem Zugriff und Datendiebstahl zu schützen, darunter:

 

• Sperr-/Zulassungslisten für Dateitypen für Clients mit zugeordneten Laufwerken
• Warnungen zum Herunterladen, Löschen und Ändern von Dateien
• Gerätezulassung
• Kontrollen zur Verhinderung von Datenlecks
• Umfangreiche Protokollierung
• Zwei-Faktor Authentifizierung
• Unterstützung für hohe SHA 256/TLS-Verschlüsselung
• SAML/ADFS MFA-Unterstützung
• Zero Trust Access bietet Zugriff auf Web, Mapped Drive oder mobile Clients über einen einzigen sicheren Port
• Granulare Sitzungs-Timeouts
• Natives Windows IIS-Sites können einfach gepatcht und gesperrt werden.
• MyWorkDrive unterstützt außerdem die Platzierung hinter Front-End-Proxy-Sicherheitsgeräten in der DMZ vollständig Wolkenflare um das Portal MyWorkDrive Web File Access zusätzlich zu schützen und abzusichern.

Compliance

MyWorkDrive bietet die notwendigen Sicherheitsvorkehrungen, um Unternehmen bei der Einhaltung ihrer Sicherheitsanforderungen und Compliance-Standards wie FIPS, FINRA, FEDRAMP HIPAA und der EU-Datenschutzrichtlinie DSGVO zu unterstützen. MyWorkDrive ermöglicht es Unternehmen, ihre eigene private Cloud bereitzustellen, die Compliance-Standards auf ihrer eigenen Windows-Dateiserver-Infrastruktur erfüllt, und den Benutzern gleichzeitig eine Unternehmenslösung für Dateizusammenarbeit und Fernzugriff unter ihrer Unternehmenskontrolle bereitzustellen. MyWorkDrive wurde a ausgestellt FIPS 186-4 RSA-Algorithmus Validierungszertifikat #3018 vom National Institute for Standards and Technology (NIST) der US-Regierung. FIPS-Konformität ergänzt die Liste der Datensicherheits-Compliance-Partner von MyWorkDrive, darunter Duo Security und SkyHigh CloudTrust.™ Mehr..