Cumplimiento CMMC y Compartición de archivos

MyWorkDrive proporciona las salvaguardas necesarias para ayudar a las empresas a cumplir con los requisitos de seguridad del intercambio de archivos de la Certificación del Modelo de Madurez de Ciberseguridad (CMMC). CMMC es un sistema de niveles de cumplimiento que ayuda al gobierno federal de los Estados Unidos (específicamente al Departamento de Defensa) a determinar si una organización tiene la seguridad necesaria para trabajar con datos controlados o vulnerables. Además del gobierno federal, muchos estados y jurisdicciones locales exigirán el cumplimiento de CMMC.Cumplimiento de FIPS

Las empresas que utilizan sistemas de intercambio de archivos deberán certificar el cumplimiento de las normas específicas de CMMC. Por lo general, esto se hace creando y siguiendo un marco de CMMC y utilizando las mejores prácticas de CMMC. Incluyen estándares de cumplimiento como FIPS, FINRA, FEDRAMP HIPAA y la Directiva de protección de datos de la UE GDPR. MyWorkDrive permite a las organizaciones implementar el uso compartido de archivos que cumple con los estándares de cumplimiento de CMMC en su propia infraestructura de servidor de archivos de Windows, al mismo tiempo que proporciona a los usuarios una solución de acceso remoto y colaboración para compartir archivos empresariales sin migrar archivos a servicios patentados de sincronización/compartición de almacenamiento en la nube.

Los requisitos para el cumplimiento de CMMC relacionados con el uso compartido de archivos son extensos. El equipo de MyWorkDrive recopiló algunos de los requisitos relacionados con el uso compartido de archivos en la lista de verificación de cumplimiento de CMMC a continuación para una fácil referencia.

Funciones de uso compartido de archivos compatibles con MyWorkDrive CMMC

Con MyWorkDrive, las organizaciones pueden proporcionar acceso seguro para compartir archivos a sus empleados que cumplan con los requisitos de CMMC.

  • MyWorkDrive admite los complejos requisitos de nombre de usuario/contraseña integrados en Active Directory, así como la autenticación de dos factores.
  • Todos los datos intercambiados y transmitidos se cifran mediante SSL, una tecnología de seguridad estándar para cifrar la transmisión de datos.
  • MyWorkDrive garantiza que los datos se cifren por completo mediante el cifrado AES 256 avanzado con TLS 1.2 durante la transmisión.
  • MyWorkDrive es totalmente compatible con el acceso a archivos cifrados con el cifrado de archivos de Windows Server (cifrado en reposo).

Con soporte nativo para NTFS y Enumeración basada en acceso, MyWorkDrive nunca almacena ni utiliza información de inicio de sesión ni acceso a archivos. Todos los accesos a archivos se otorgan en el contexto del usuario actualmente conectado únicamente. Como precaución de seguridad adicional, hemos diseñado MyWorkDrive para que no sea posible otorgar más privilegios a los recursos compartidos en MyWorkDrive de los que ya están aprovisionados en Windows bajo NTFS: heredamos los permisos existentes que brindan acceso con privilegios mínimos.

MyWorkDrive recibió la calificación Skyhigh CloudTrust™ de "preparado para empresas" por su software de acceso remoto MyWorkDrive Secure FileShare. Skyhigh identifica y clasifica miles de servicios en la nube y proporciona una evaluación objetiva y detallada de la preparación empresarial de cada servicio en la nube en función de un conjunto detallado de criterios desarrollados en conjunto con Cloud Security Alliance (CSA). Más…

Prevención de pérdida de datos

MyWorkDrive ayuda a las organizaciones a evitar que los registros de archivos se eliminen accidentalmente. Si un usuario elimina algún archivo confidencial, esta información se registra. Dado que MyWorkDrive se vincula con las instantáneas de Windows Server, las versiones anteriores o los archivos eliminados se pueden restaurar fácilmente. Los administradores de MyWorkDrive también pueden habilitar nuestra función de prevención de pérdida de datos (DLP), que permite a los usuarios editar o ver, pero no descargar ni eliminar archivos a nivel de recurso compartido, usuario o sistema global.

Aprobación del dispositivo

Evite que los dispositivos no aprobados se conecten a recursos compartidos de archivos de forma remota que no hayan sido aprobados por el administrador de la red. Vea el uso, el último inicio de sesión y los detalles del sistema operativo para todos los clientes. Aprende más…

Retención y archivo de datos

MyWorkDrive permite a los clientes habilitar el acceso a la nube a archivos con políticas existentes de retención y archivado de datos consistentes con el cumplimiento de CMMC. Dado que MyWorkDrive nunca modifica ni almacena datos, el software de copia de seguridad existente y los procedimientos de archivo y retención de datos pueden mantenerse o personalizarse para satisfacer las necesidades de la empresa.

Registro e informes

Todos los accesos, modificaciones, eliminaciones y actividades de los usuarios quedan registrados. Cualquier cambio de archivo se registra con una pista de auditoría e información sobre quién cambió el archivo y cuándo (fecha y hora) se cambió. Los registros de auditoría pueden buscarse en función de palabras clave o exportarse según sea necesario para descubrimiento e informes adicionales y pueden integrarse con servidores syslog basados en estándares. MyWorkDrive admite alertas para actividades de archivos que superan los umbrales de gestión.

Enumeración basada en acceso

MyWorkDrive se integra con la función de enumeración de archivos basada en el acceso de Windows Server. Los usuarios solo ven las carpetas de los archivos para los que tienen permisos de Active Directory. Esto garantiza que los usuarios solo vean los archivos para los que tienen permisos en los recursos compartidos de archivos de Windows y anula cualquier recurso compartido de carpetas que esté disponible para ellos en MyWorkDrive para el acceso con privilegios mínimos. Esta función está habilitada de manera predeterminada en MyWorkDrive y no requiere la administración manual o duplicada de permisos por parte del administrador de sistemas.

Controles de seguridad de acceso a archivos

MyWorkDrive agrega inteligencia sobre el acceso a archivos compartidos de Windows de forma remota. A diferencia de VPN, MyWorkDrive tiene numerosos componentes que permiten a las empresas habilitar la protección con privilegios mínimos para los archivos críticos de la empresa contra el acceso no autorizado y el robo de datos, incluidos:

  • Bloqueo de tipo de archivo/listas permitidas para clientes de unidades asignadas
  • Alertas de descarga, eliminación y modificación de archivos
  • Aprobación del dispositivo
  • Controles de prevención de fuga de datos
  • Registro extensivo
  • Autenticación de dos factores
  • Compatibilidad con alto cifrado SHA 256/TLS
  • Compatibilidad con SAML/ADFS MFA
  • Zero Trust Access brinda acceso a la Web, Mapped Drive o clientes móviles a través de un único puerto seguro
  • Tiempos de espera granulares de sesión
  • ventanas nativas Los sitios de IIS se parchean y bloquean fácilmente.
  • MyWorkDrive es totalmente compatible con la ubicación detrás de los dispositivos de seguridad de proxy front-end en la DMZ, además de Llamarada de la nube para proteger y asegurar adicionalmente el portal MyWorkDrive Web File Access.

Cumplimiento de FIPS

MyWorkDrive ha recibido una FIPS 186-4 Algoritmo RSA certificado de validación #3018 del Instituto Nacional de Estándares y Tecnología (NIST) del gobierno de EE. UU. El cumplimiento de FIPS se suma a la lista de socios de cumplimiento de seguridad de datos de MyWorkDrive, incluidos Duo Security y SkyHigh CloudTrust.™ Las agencias gubernamentales pueden implementar la infraestructura de MyWorkDrive en las instalaciones como nube privada 100% para cumplir con sus requisitos de seguridad o como una nube híbrida. En el modo de nube privada, todos los archivos, transmisiones y ediciones de documentos están contenidos dentro de la infraestructura de la agencia gubernamental, incluido el soporte para un Servidor en línea de la oficina local. Cuando se implementa como una nube híbrida, los documentos de Office se pueden ver y editar en Office 365 en línea en Editores de Office 365 compatibles con FEDRAMP de Microsoft de forma segura con un túnel seguro directo entre la agencia y Microsoft.

 

Cumplimiento de FIPS