CMMC Compliance & Compartición de archivos

MyWorkDrive provides the necessary safeguards to help companies meet the security requirement of Cybersecurity Maturity Model Certification (CMMC) File Sharing. (CMMC) is a system of compliance levels that helps the United States Federal Government (specifically the Department of Defense) determine whether an organization has the security necessary to work with controlled or otherwise vulnerable data. In addition to the Federal Government, many states and local jurisdictions will be requiring CMMC compliance.Cumplimiento de FIPS

Companies that use file sharing systems will need to certify compliance with specific CMMC regulations. Generally, this is done by building and following a CMMC framework and using CMMC best practices The include compliance standards such as FIPS, FINRA, FEDRAMP HIPAA and the EU Data Protection Directive GDPR. MyWorkDrive enables organizations to deploy file sharing that meets CMMC compliance standards on their own Windows file server infrastructure while still providing users with an enterprise file share collaboration and remote access solution without migrating files to proprietary cloud storage sync/share services.

The requirements for CMMC compliance related to file sharing are extensive. The MyWorkDrive team collated some of the file sharing related requirements in the CMMC Compliance checklist below for easy reference.

MyWorkDrive CMMC Compliant File Sharing Features

Using MyWorkDrive, organizations can provide secure file sharing access to their employees that meet the requirements of CMMC.

  • MyWorkDrive supports the complex username/password requirements built into Active Directory as well two-factor authentication.
  • All data exchanged transmitted is encrypted using SSL, a standard security technology for encrypting data transmission.
  • MyWorkDrive ensures data is fully encrypted using advanced AES 256 encryption with TLS 1.2 during transmission.
  • MyWorkDrive fully supports accessing files encrypted with Windows Server file encryption (Encryption at rest).

Con soporte nativo para NTFS y Enumeración basada en acceso, MyWorkDrive nunca almacena ni utiliza información de inicio de sesión ni acceso a archivos. Todos los accesos a archivos se otorgan en el contexto del usuario actualmente conectado únicamente. Como precaución de seguridad adicional, hemos diseñado MyWorkDrive para que no sea posible otorgar más privilegios a los recursos compartidos en MyWorkDrive de los que ya están aprovisionados en Windows bajo NTFS: heredamos los permisos existentes que brindan acceso con privilegios mínimos.

MyWorkDrive recibió la calificación Skyhigh CloudTrust™ de "preparado para empresas" por su software de acceso remoto MyWorkDrive Secure FileShare. Skyhigh identifica y clasifica miles de servicios en la nube y proporciona una evaluación objetiva y detallada de la preparación empresarial de cada servicio en la nube en función de un conjunto detallado de criterios desarrollados en conjunto con Cloud Security Alliance (CSA). More…

Prevención de pérdida de datos

MyWorkDrive ayuda a las organizaciones a evitar que los registros de archivos se eliminen accidentalmente. Si un usuario elimina algún archivo confidencial, esta información se registra. Dado que MyWorkDrive se vincula con las instantáneas de Windows Server, las versiones anteriores o los archivos eliminados se pueden restaurar fácilmente. Los administradores de MyWorkDrive también pueden habilitar nuestra función de prevención de pérdida de datos (DLP), que permite a los usuarios editar o ver, pero no descargar ni eliminar archivos a nivel de recurso compartido, usuario o sistema global.

Aprobación del dispositivo

Evite que los dispositivos no aprobados se conecten a recursos compartidos de archivos de forma remota que no hayan sido aprobados por el administrador de la red. Vea el uso, el último inicio de sesión y los detalles del sistema operativo para todos los clientes. Learn More…

Retención y archivo de datos

MyWorkDrive allows customers to enable cloud access to files with existing data retention and archiving policies consistent with CMMC Compliance. Since no data is ever changed or stored by MyWorkDrive, existing backup software, archiving and data retention procedures may be maintained or customized to meet the needs of the business.

Registro e informes

All access, modifications, deletions and user activity is logged. Any file changes are logged with an audit trail and information about who changed the file and when (Date and Time) it was changed. Audit logs can be searched based on keywords or exported as needed for additional discovery and reporting and may be integrated with standards based syslog servers. MyWorkDrive supports alerts for file activities exceeding management thresholds.

Enumeración basada en acceso

MyWorkDrive se integra con la función de enumeración de archivos basada en el acceso de Windows Server. Los usuarios solo ven las carpetas de los archivos para los que tienen permisos de Active Directory. Esto garantiza que los usuarios solo vean los archivos para los que tienen permisos en los recursos compartidos de archivos de Windows y anula cualquier recurso compartido de carpetas que esté disponible para ellos en MyWorkDrive para el acceso con privilegios mínimos. Esta función está habilitada de manera predeterminada en MyWorkDrive y no requiere la administración manual o duplicada de permisos por parte del administrador de sistemas.

Controles de seguridad de acceso a archivos

MyWorkDrive adds intelligence around access of windows file shares remotely. Unlike VPN, MyWorkDrive has numerous components that enable enterprises to enable least privileged protection for critical company files from unauthorized access and data theft including:

  • Bloqueo de tipo de archivo/listas permitidas para clientes de unidades asignadas
  • Alertas de descarga, eliminación y modificación de archivos
  • Aprobación del dispositivo
  • Controles de prevención de fuga de datos
  • Registro extensivo
  • Autenticación de dos factores
  • Compatibilidad con alto cifrado SHA 256/TLS
  • Compatibilidad con SAML/ADFS MFA
  • Zero Trust Access brinda acceso a la Web, Mapped Drive o clientes móviles a través de un único puerto seguro
  • Tiempos de espera granulares de sesión
  • ventanas nativas Los sitios de IIS se parchean y bloquean fácilmente.
  • MyWorkDrive es totalmente compatible con la ubicación detrás de los dispositivos de seguridad de proxy front-end en la DMZ, además de Llamarada de la nube para proteger y asegurar adicionalmente el portal MyWorkDrive Web File Access.

Cumplimiento de FIPS

MyWorkDrive ha recibido una FIPS 186-4 Algoritmo RSA certificado de validación #3018 del Instituto Nacional de Estándares y Tecnología (NIST) del gobierno de EE. UU. El cumplimiento de FIPS se suma a la lista de socios de cumplimiento de seguridad de datos de MyWorkDrive, incluidos Duo Security y SkyHigh CloudTrust.™ Las agencias gubernamentales pueden implementar la infraestructura de MyWorkDrive en las instalaciones como nube privada 100% para cumplir con sus requisitos de seguridad o como una nube híbrida. En el modo de nube privada, todos los archivos, transmisiones y ediciones de documentos están contenidos dentro de la infraestructura de la agencia gubernamental, incluido el soporte para un Servidor en línea de la oficina local. Cuando se implementa como una nube híbrida, los documentos de Office se pueden ver y editar en Office 365 en línea en Editores de Office 365 compatibles con FEDRAMP de Microsoft de forma segura con un túnel seguro directo entre la agencia y Microsoft.

 

FIPS

Cumplimiento de FIPS

HIPAA

microsoft

SkyHigh