CMMC Compliance & Partage de fichiers

MyWorkDrive provides the necessary safeguards to help companies meet the security requirement of Cybersecurity Maturity Model Certification (CMMC) File Sharing. (CMMC) is a system of compliance levels that helps the United States Federal Government (specifically the Department of Defense) determine whether an organization has the security necessary to work with controlled or otherwise vulnerable data. In addition to the Federal Government, many states and local jurisdictions will be requiring CMMC compliance.Conformité FIPS

Companies that use file sharing systems will need to certify compliance with specific CMMC regulations. Generally, this is done by building and following a CMMC framework and using CMMC best practices The include compliance standards such as FIPS, FINRA, FEDRAMP HIPAA and the EU Data Protection Directive GDPR. MyWorkDrive enables organizations to deploy file sharing that meets CMMC compliance standards on their own Windows file server infrastructure while still providing users with an enterprise file share collaboration and remote access solution without migrating files to proprietary cloud storage sync/share services.

The requirements for CMMC compliance related to file sharing are extensive. The MyWorkDrive team collated some of the file sharing related requirements in the CMMC Compliance checklist below for easy reference.

MyWorkDrive CMMC Compliant File Sharing Features

Using MyWorkDrive, organizations can provide secure file sharing access to their employees that meet the requirements of CMMC.

  • MyWorkDrive supports the complex username/password requirements built into Active Directory as well two-factor authentication.
  • All data exchanged transmitted is encrypted using SSL, a standard security technology for encrypting data transmission.
  • MyWorkDrive ensures data is fully encrypted using advanced AES 256 encryption with TLS 1.2 during transmission.
  • MyWorkDrive fully supports accessing files encrypted with Windows Server file encryption (Encryption at rest).

Avec la prise en charge native de NTFS et de l'énumération basée sur l'accès, aucune information de connexion ou accès aux fichiers n'est jamais stocké ou utilisé par MyWorkDrive. Tous les accès aux fichiers sont accordés dans le contexte de l'utilisateur actuellement connecté uniquement. Par mesure de sécurité supplémentaire, nous avons conçu MyWorkDrive de sorte qu'il ne soit pas possible d'accorder plus de privilèges aux partages dans MyWorkDrive que ceux déjà provisionnés dans Windows sous NTFS - nous héritons des autorisations existantes offrant un accès au moindre privilège.

MyWorkDrive a reçu la note Skyhigh CloudTrust™ de « prêt pour l'entreprise » pour son logiciel d'accès à distance MyWorkDrive Secure FileShare. Skyhigh identifie et classe des milliers de services cloud et fournit une évaluation objective et détaillée de l'état de préparation de chaque service cloud sur la base d'un ensemble détaillé de critères développés en collaboration avec la Cloud Security Alliance (CSA). More…

Prévention de la perte de données

MyWorkDrive aide les organisations à empêcher la suppression accidentelle des enregistrements de fichiers. Si un utilisateur supprime des fichiers sensibles, ces informations sont consignées. Étant donné que MyWorkDrive est lié aux clichés instantanés de Windows Server, les versions précédentes ou les fichiers supprimés peuvent être restaurés facilement. Les administrateurs MyWorkDrive peuvent également activer notre fonctionnalité de prévention de la perte de données (DLP) qui permet aux utilisateurs de modifier ou d'afficher uniquement, mais pas de télécharger ou de supprimer des fichiers au niveau du partage, de l'utilisateur ou du système global.

Approbation de l'appareil

Empêchez les appareils non approuvés de se connecter à distance à des partages de fichiers qui n'ont pas été approuvés par l'administrateur réseau. Voir l'utilisation, la dernière connexion et les détails du système d'exploitation pour tous les clients. Learn More…

Conservation et archivage des données

MyWorkDrive allows customers to enable cloud access to files with existing data retention and archiving policies consistent with CMMC Compliance. Since no data is ever changed or stored by MyWorkDrive, existing backup software, archiving and data retention procedures may be maintained or customized to meet the needs of the business.

Journalisation et rapports

All access, modifications, deletions and user activity is logged. Any file changes are logged with an audit trail and information about who changed the file and when (Date and Time) it was changed. Audit logs can be searched based on keywords or exported as needed for additional discovery and reporting and may be integrated with standards based syslog servers. MyWorkDrive supports alerts for file activities exceeding management thresholds.

Énumération basée sur l'accès

MyWorkDrive s'intègre à la fonctionnalité d'énumération de fichiers basée sur l'accès à Windows Server. Les utilisateurs ne voient que les dossiers des fichiers pour lesquels ils disposent d'autorisations Active Directory. Cela garantit que les utilisateurs ne voient que les fichiers pour lesquels ils ont des autorisations sur les partages de fichiers Windows et remplace tous les partages de dossiers mis à leur disposition dans MyWorkDrive pour un accès au moindre privilège. Cette fonctionnalité est activée par défaut dans MyWorkDrive et ne nécessite pas de gestion manuelle ou en double des autorisations par l'administrateur système.

Contrôles de sécurité d'accès aux fichiers

MyWorkDrive adds intelligence around access of windows file shares remotely. Unlike VPN, MyWorkDrive has numerous components that enable enterprises to enable least privileged protection for critical company files from unauthorized access and data theft including:

  • Listes de blocage/autorisation de type de fichier pour les clients de lecteur mappés
  • Alertes de téléchargement, de suppression et de modification de fichiers
  • Approbation de l'appareil
  • Contrôles de prévention des fuites de données
  • Journalisation étendue
  • Authentification à deux facteurs
  • Prise en charge du chiffrement élevé SHA 256/TLS
  • Prise en charge SAML/ADFS MFA
  • Zero Trust Access fournit un accès aux clients Web, Mapped Drive ou mobiles sur un seul port sécurisé
  • Délais d'expiration de session granulaires
  • Windows natif Sites IIS facilement corrigés et verrouillés.
  • MyWorkDrive prend entièrement en charge le placement derrière les appliances de sécurité proxy frontales dans la DMZ en plus de Nuageux pour protéger et sécuriser davantage le portail d'accès aux fichiers Web MyWorkDrive.

Conformité FIPS

MyWorkDrive a reçu un FIPS 186-4 Algorithme RSA certificat de validation #3018 du National Institute for Standards and Technology (NIST) du gouvernement américain. La conformité FIPS s'ajoute à la liste des partenaires de conformité de la sécurité des données de MyWorkDrive, notamment Duo Security et SkyHigh CloudTrust.™ Les agences gouvernementales peuvent déployer l'infrastructure MyWorkDrive sur site en tant que cloud privé 100% pour répondre à leurs exigences de sécurité ou en tant que cloud hybride. En mode cloud privé, tous les fichiers, transmissions et modifications de documents sont contenus dans l'infrastructure de l'agence gouvernementale, y compris la prise en charge d'un Serveur en ligne Office local. Lorsqu'ils sont déployés en tant que cloud hybride, les documents Office peuvent être affichés et modifiés dans Office 365 en ligne dans Éditeurs Microsoft Office 365 compatibles FEDRAMP en toute sécurité avec un tunnel sécurisé direct entre l'agence et Microsoft.

 

FIPS

Conformité FIPS

HIPAA

Microsoft

SkyHigh