Nube privada frente a nube pública

Versión 5.2 de MyWorkDrive lanzada para versión preliminar

Nos complace anunciar que la versión 5.2 del servidor MyWorkDrive, el cliente móvil y Windows ya está disponible para su descarga preliminar. Esta versión incluye una actualización importante que ahora admite el inicio de sesión con ADFS/SAML desde cualquier dispositivo cuando se conecta a la versión 5.2 del servidor. Con esta actualización, acceso remoto seguro usando Windows y aplicaciones móviles de cualquier proveedor SAML […]

Ley de privacidad del consumidor de California de 2018 (CACPA), ¿Quién, qué, cuándo, dónde y por qué?

¿A quién protege la CaCPA? ¿Quién debe cumplir? Cualquier consumidor, definido como una “persona física residente de California”. Esto se define además como: Cualquier individuo que se encuentra en el estado para cualquier propósito que no sea transitorio o temporal Cualquier individuo que vive en el estado pero que actualmente u ocasionalmente se encuentra fuera del estado […]

Multas GDPR: Sangre en el agua. ¿Quien es primero?

ContenidoMultas GDPR contra Google ¿Por qué una multa de 50 millones de euros? Decisiones y multas de 2018 Se esperan multas más altas en 2019 ¿Cómo se pueden evitar las multas GDPR? Multas del RGPD contra Google La (CNIL), la autoridad de protección de datos de Francia (DPA), ha impuesto una multa de 50 millones de euros ($57 millones) a Google por violar los requisitos de transparencia, información y consentimiento del RGPD al desplegar anuncios dirigidos. El […]

Los riesgos de seguridad del trabajo remoto

Los riesgos de seguridad del trabajo remoto Según el analista de la industria Strategy Analytics: la fuerza laboral móvil global aumentará de 1520 millones en 2017, lo que representa 39,3% de la fuerza laboral global, a 1880 millones en 2023, lo que representa 43,3% de la fuerza laboral global . La globalización seguirá impulsando el crecimiento de los trabajadores de oficina móviles […]

Carpetas seguras

El arte de SAML/SSO y MFA

Integración SAML SSO

El lenguaje de marcado de aserción de seguridad o SAML es bien conocido por su función y no necesariamente por su nombre o apodo. Los administradores de TI lo usan en un día determinado, posiblemente varias veces. Con SAML, la gestión de múltiples dispositivos se vuelve más fácil y menos estresante y tediosa. En pocas palabras, puede iniciar sesión en una computadora y acceder y realizar funciones de seguridad en otras computadoras. En este clima actual de preocupaciones por la integridad de los datos y prevención de fugas de datos, es fundamental poder autenticar y autorizar credenciales. SAML hace que la seguridad de la red sea más fácil de administrar.

SSO o Single Sign On es lo que cualquier ejecutivo o personal de primera línea quiere y necesita para una colaboración fácil, un flujo de trabajo optimizado y operaciones fluidas a medida que más personal trabaja de forma remota. Por ejemplo, si su base de datos central de administración de inventario está basada en la nube y su punto de venta minorista tiene un servidor local pero tienen una API que los hace comunicarse entre sí junto con un tablero que se comunica con un servidor de archivos local con finanzas y usted tiene un Credencial de inicio de sesión único para todos los inicios de sesión, así no tendrá que recordar contraseñas constantemente o crear nombres de usuario e inicios de sesión seguros para cada punto de contacto en su empresa donde viven las operaciones y las métricas de rendimiento.

Algunos expertos en seguridad se estremecen ante la idea de que un CEO guarde una nota adhesiva en un cajón con contraseñas, pero antes de que se ría, recuerde que muchos profesionales de seguridad de redes no siempre usan un protector de contraseña o un autenticador y son propensos a perder teléfonos celulares en ferias comerciales. Tienes una llave para la puerta de tu casa y esto te permite entrar siempre. No hagas las cosas complicadas.

Imagínese en un aeropuerto sentado con su computadora portátil con tiempo para matar antes de abordar su vuelo de negocios. En su computadora portátil, tiene un ícono en el que hace clic para abrir, ingresa sus credenciales de inicio de sesión único y bingo, se encuentra instantáneamente en la unidad de su hogar en la oficina y en el servidor en el colo. Está trabajando a la velocidad de la luz y sin perder el ritmo con respecto al último informe recién actualizado y guardado en el servidor en la carpeta marcada como informes de ventas. Tener un cliente web dav y poder acceder de forma instantánea, segura y remota a sus archivos es un cambio de juego. Puede mantenerse ágil, productivo y eficiente con su tiempo. No es necesario que envíe un mensaje de texto al soporte de escritorio de TI en la sede central para averiguar quién cambió las contraseñas de repente o por qué está bloqueado en este momento.

Existe una autenticación de dúo con la que la mayoría de los usuarios de Gmail están familiarizados al ingresar un número de teléfono para obtener un texto con un código que ingresa para que pueda agregar otra capa de protección para iniciar sesión en su cuenta de correo electrónico. MFA o Multi Factor Authentication agrega aún más capas y protecciones adicionales, especialmente si los datos que está compartiendo son críticos, clasificados y/o solo para ciertos ojos. Muchos contratistas en el sector gubernamental, así como en el cuidado de la salud y la investigación y el desarrollo conocen bien MFA, al igual que en la banca, donde tiene una caja de seguridad encerrada en una bóveda detrás de las puertas cerradas de un banco que también tiene un guardia de seguridad armado en la puerta. Los bancos y las instituciones financieras utilizan MFA todo el tiempo.

Puede vivir peligrosamente y tener todos sus inicios de sesión guardados en su navegador, pero ¿qué pasa si pierde su computadora portátil o abre un enlace en un correo electrónico que hace que su máquina quede inhabilitada y tenga que ser desconectada de la red de inmediato... entonces qué? Debe acostumbrarse a borrar su caché, eliminar cookies, actualizar los inicios de sesión y almacenarlos de forma segura en algún lugar de su propia bóveda de algún tipo, ya sea una plataforma como LassPass o al mismo tiempo que su arquitectura de red empresarial y el protocolo de seguridad de datos incluyen SSO. No desea que los miembros del personal sean los amos de su universo. No haga que su departamento de TI pierda el sueño todas las noches al hacer que persigan a todos y cada uno de los miembros del personal para obtener credenciales de inicio de sesión actualizadas. Eso debe gestionarse de arriba hacia abajo. Pueden tener sus propias contraseñas, pero cada plataforma y software utilizado debe tener una cuenta de administrador principal que pueda acceder a todo y que SAML y SSO deben vivir con TI y la gerencia ejecutiva. Despedir a un empleado no debe ser un simulacro de incendio para recuperar su red o preocuparse de quién todavía tiene acceso a qué. Director Activo integrado con Recursos compartidos del servidor de archivos de Windows deben administrarse simultáneamente, y el personal de incorporación o de término debe tener el mismo protocolo coherente cada vez. Debe poder desconectar, por así decirlo, todos los inicios de sesión en todos los puntos de contacto con el sistema según el nivel o la autorización que tenía el empleado. Si lo tiene relacionado con los permisos SSL o NTFS, entonces no es una pesadilla administrarlo. Agregar otra capa de MFA que pueda controlar internamente también es una protección esencial.

Por un lado, tiene facilidad de uso para el empleado y, por otro lado, tiene facilidad de control por parte de la administración. Su base de usuarios estará muy feliz de poder iniciar sesión en todos los aspectos de las operaciones con una credencial de inicio de sesión, incluso si eso significa que tienen que ingresar un código que se genera en su teléfono celular con una alerta de texto al iniciar sesión. Nuevamente, esto el nivel de seguridad depende de a qué se accede y qué permiso se ha otorgado al miembro del personal.

¿Qué constituye un paro laboral? ¿Alguien no puede obtener su correo electrónico? Eso es un inconveniente, pero no es una razón para cruzar los brazos en su regazo y planear tomar el tren temprano a casa. Con SAML y/o SSO, todo lo que necesita es un navegador y está de vuelta en el negocio accediendo a la información que necesita. Siempre es un buen protocolo y política tener algún tipo de autenticación multifactor en su teléfono y dispositivos móviles como tabletas, etc. Piense en ello como una cuenta de ID de Apple. Tiene esa capa adicional de tener que usar su huella digital al descargar una aplicación y luego para comprar y configurar una cuenta, aún necesita ingresar su ID de Apple. Quiere capas entre usted y otra persona que intente robar su identidad, piratear su red o corromper sus archivos. También desea que sea fácil y rápido acceder a sus archivos. Utilizar MyWorkDrive con cualquier SAML compatible solución con una configuración simplificada de Azure AD, Okta y Onelogin. ¡Agregue MFA o DUO según lo necesite y comience a trabajar desde cualquier lugar!

MyWorkDrive recibe patente para el innovador relé de acceso seguro a archivos

MiTrabajoDrive Patente estadounidense otorgada

Secure Remote Access VPN Lanzamiento alternativo de puesta en marcha Aplicación patentada

PARA PUBLICACIÓN INMEDIATA 18 de diciembre de 2018 (San Francisco, CA)

Wanpath LLC, la editorial con sede en San Francisco de MiTrabajoDrive que permite el acceso seguro a archivos compartidos con prevención de fugas de datos ha recibido la patente de EE. UU., No. 9,985,930. MyWorkDrive también lanzó la versión 5.1 continuando con sus esfuerzos estridentes para proporcionar prevención de fuga de datos las mejores prácticas y el cumplimiento de la gobernanza de datos con nuevas mejoras de seguridad perfectas para los sectores gubernamental, sanitario, financiero y educativo.

 

La patente oficial emitida es para 'Proxy inverso para acceder a la red local a través de Internet.El software MyWorkDrive se ejecuta en la propia nube privada del cliente, se conecta a Windows Active Directory y permite el acceso remoto instantáneo seguro para compartir archivos, la colaboración en línea y la edición con O365 mientras mantiene los archivos almacenados en sus archivos compartidos existentes. Los clientes controlan sus propios archivos sin necesidad de una nube de terceros o migración de bases de datos. Se puede acceder a los archivos de forma segura utilizando una unidad mapeada de escritorio, administrador de archivos web cliente de navegador, o con una aplicación móvil. La instalación y administración de múltiples partes interesadas en varias ubicaciones remotas es fácil sin cambios en la infraestructura existente. Estándares de cumplimiento normativo incluyendo HIPAA, GDPR, FINRA y FIPS se obtienen al usar MyWorkDrive para acceder y editar archivos de forma segura para agilidad, eficiencia, menor costo de propiedad y eliminación de los riesgos de seguridad de los clientes VPN heredados de la empresa.

 

CEO Dan Gordon dice: “Nuestra nueva patente para habilitar la conectividad local sin VPN es un avance tecnológico para nuestra empresa y nuestros clientes. El acceso remoto seguro para compartir archivos y la capacidad de colaborar sin la complejidad y los riesgos de seguridad de las VPN desde cualquier lugar sin migrar datos a la nube es la piedra angular de nuestro éxito y el objetivo estratégico de ayudar a nuestros clientes. Esta patente ha permitido a los clientes habilitar instantáneamente el acceso remoto a archivos compartidos y la colaboración en línea en Office 365 usando MyWorkDrive, que es un diferenciador competitivo importante para nuestra plataforma”.

 

Junto con la marca de agua, Versión 5.1 ofrece restricción de descarga, sin copia del portapapeles, unidad asignada de vista cifrada, bloqueo de tipo de archivo, documentos abiertos en línea directamente desde la unidad asignada y fácil integración de SAML con inicio de sesión único con Azure AD. Solo configúralo y olvídalo. No se necesita una gestión de usuarios adicional.

 

MyWorkDrive es un producto y dba de Wanpath LLC, fundada en 2014 y con sede en San Francisco, CA. Para conocer los precios empresariales, visite MyWorkDrive.com