Resumen de seguridad

Resumen de seguridad de MyWorkDrive

La arquitectura del producto MyWorkDrive funciona tomando recursos compartidos de archivos existentes y haciéndolos accesibles a través de https como un sitio web de IIS. Nunca se almacenan ni se migran archivos desde recursos compartidos de archivos existentes. MyWorkDrive reconoce el dominio de Active Directory existente y lo utiliza automáticamente para toda la autenticación, incluida la administración, para brindar a los usuarios una experiencia segura de inicio de sesión único (SSO). No se almacenan datos, contraseñas o información de clientes de ningún tipo en los servidores de MyWorkDrive.

Al usar MyWorkDrive, las organizaciones pueden brindar a sus empleados acceso verdaderamente seguro a archivos compartidos. MyWorkDrive admite los complejos requisitos de nombre de usuario/contraseña integrados en Active Directory, así como la autenticación de dos factores DUO, SAML y ADFS. Todos los datos intercambiados y transmitidos se cifran mediante SSL, una tecnología de seguridad estándar para cifrar la transmisión de datos. MyWorkDrive garantiza que los datos estén completamente encriptados mediante encriptación avanzada con TLS 1.2 durante la transmisión. Además, MyWorkDrive es totalmente compatible con el acceso a archivos cifrados con el cifrado de archivos de Windows Server (cifrado en reposo).

Con soporte nativo para NTFS y Enumeración basada en acceso, MyWorkDrive nunca almacena ni utiliza información de inicio de sesión, servicios o acceso a archivos. Todos los accesos a archivos se otorgan en el contexto del usuario actualmente conectado únicamente. Como precaución de seguridad adicional, hemos diseñado MyWorkDrive para que no sea posible otorgar más privilegios a los recursos compartidos en MyWorkDrive de los que ya están aprovisionados en Windows bajo NTFS: heredamos los permisos existentes que brindan acceso con privilegios mínimos.

 

Controles de seguridad de acceso a archivos

MyWorkDrive agrega inteligencia sobre el acceso a archivos compartidos de Windows de forma remota. A diferencia de VPN, MyWorkDrive tiene numerosos componentes que permiten a las empresas proteger los archivos críticos de la empresa contra el acceso no autorizado y el robo de datos, incluidos:

 

• Bloqueo de tipo de archivo/listas permitidas para clientes de unidades asignadas
• Alertas de descarga, eliminación y modificación de archivos
• Aprobación del dispositivo
• Controles de prevención de fuga de datos
• Registro extensivo
• Autenticación de dos factores
• Compatibilidad con alto cifrado SHA 256/TLS
• Compatibilidad con SAML/ADFS MFA
• Zero Trust Access brinda acceso a la Web, Mapped Drive o clientes móviles a través de un único puerto seguro
• Tiempos de espera granulares de sesión
• ventanas nativas Los sitios de IIS se parchean y bloquean fácilmente.
• MyWorkDrive es totalmente compatible con la ubicación detrás de los dispositivos de seguridad de proxy front-end en la DMZ, además de Llamarada de la nube para proteger y asegurar adicionalmente el portal MyWorkDrive Web File Access.

Cumplimiento

MyWorkDrive brinda las protecciones necesarias para ayudar a las empresas a cumplir con sus requisitos de seguridad y estándares de cumplimiento como FIPS, FINRA, FEDRAMP HIPAA y la Directiva de protección de datos de la UE GDPR. MyWorkDrive permite a las organizaciones implementar su propia nube privada que cumple con los estándares de cumplimiento en su propia infraestructura de servidor de archivos de Windows, al mismo tiempo que brinda a los usuarios una solución de acceso remoto y colaboración de archivos empresariales bajo su control corporativo. MyWorkDrive ha recibido una FIPS 186-4 Algoritmo RSA certificado de validación #3018 del Instituto Nacional de Estándares y Tecnología (NIST) del gobierno de EE. UU. El cumplimiento de FIPS se suma a la lista de socios de cumplimiento de seguridad de datos de MyWorkDrive, incluidos Duo Security y SkyHigh CloudTrust.™ Más..