Conformité CMMC et Partage de fichiers

MyWorkDrive fournit les garanties nécessaires pour aider les entreprises à répondre aux exigences de sécurité du partage de fichiers CMMC (Cybersecurity Maturity Model Certification). CMMC est un système de niveaux de conformité qui aide le gouvernement fédéral des États-Unis (en particulier le ministère de la Défense) à déterminer si une organisation dispose de la sécurité nécessaire pour travailler avec des données contrôlées ou autrement vulnérables. Outre le gouvernement fédéral, de nombreux États et juridictions locales exigeront la conformité à la CMMC.Conformité FIPS

Les entreprises qui utilisent des systèmes de partage de fichiers devront certifier leur conformité aux réglementations CMMC spécifiques. Généralement, cela se fait en construisant et en suivant un cadre CMMC et en utilisant les meilleures pratiques CMMC qui incluent les normes de conformité telles que FIPS, FINRA, FEDRAMP HIPAA et la directive européenne sur la protection des données GDPR. MyWorkDrive permet aux organisations de déployer un partage de fichiers qui répond aux normes de conformité CMMC sur leur propre infrastructure de serveur de fichiers Windows tout en offrant aux utilisateurs une solution de collaboration et d'accès à distance de partage de fichiers d'entreprise sans migrer les fichiers vers des services de synchronisation/partage de stockage cloud propriétaires.

Les exigences de conformité CMMC liées au partage de fichiers sont étendues. L'équipe MyWorkDrive a rassemblé certaines des exigences liées au partage de fichiers dans la liste de contrôle de conformité CMMC ci-dessous pour une référence facile.

Fonctionnalités de partage de fichiers conformes à MyWorkDrive CMMC

À l'aide de MyWorkDrive, les organisations peuvent fournir à leurs employés un accès sécurisé au partage de fichiers qui répondent aux exigences de CMMC.

  • MyWorkDrive prend en charge les exigences complexes de nom d'utilisateur/mot de passe intégrées à Active Directory ainsi que l'authentification à deux facteurs.
  • Toutes les données échangées transmises sont cryptées à l'aide de SSL, une technologie de sécurité standard pour le cryptage de la transmission de données.
  • MyWorkDrive garantit que les données sont entièrement cryptées à l'aide du cryptage avancé AES 256 avec TLS 1.2 pendant la transmission.
  • MyWorkDrive prend entièrement en charge l'accès aux fichiers chiffrés avec le chiffrement de fichiers Windows Server (chiffrement au repos).

Avec la prise en charge native de NTFS et de l'énumération basée sur l'accès, aucune information de connexion ou accès aux fichiers n'est jamais stocké ou utilisé par MyWorkDrive. Tous les accès aux fichiers sont accordés dans le contexte de l'utilisateur actuellement connecté uniquement. Comme précaution de sécurité supplémentaire, nous avons conçu MyWorkDrive de sorte qu'il ne soit pas possible d'accorder plus de privilèges aux partages dans MyWorkDrive que ceux déjà provisionnés dans Windows sous NTFS - nous héritons des autorisations existantes fournissant un accès au moindre privilège.

MyWorkDrive a reçu la note Skyhigh CloudTrust™ de « prêt pour l'entreprise » pour son logiciel d'accès à distance MyWorkDrive Secure FileShare. Skyhigh identifie et classe des milliers de services cloud et fournit une évaluation objective et détaillée de l'état de préparation de chaque service cloud sur la base d'un ensemble détaillé de critères développés en collaboration avec la Cloud Security Alliance (CSA). Suite…

Prévention de la perte de données

MyWorkDrive aide les organisations à empêcher la suppression accidentelle des enregistrements de fichiers. Si un utilisateur supprime des fichiers sensibles, ces informations sont consignées. Étant donné que MyWorkDrive est lié aux clichés instantanés de Windows Server, les versions précédentes ou les fichiers supprimés peuvent être restaurés facilement. Les administrateurs MyWorkDrive peuvent également activer notre fonctionnalité de prévention de la perte de données (DLP) qui permet aux utilisateurs de modifier ou d'afficher uniquement, mais pas de télécharger ou de supprimer des fichiers au niveau du partage, de l'utilisateur ou du système global.

Approbation de l'appareil

Empêchez les appareils non approuvés de se connecter à distance à des partages de fichiers qui n'ont pas été approuvés par l'administrateur réseau. Voir l'utilisation, la dernière connexion et les détails du système d'exploitation pour tous les clients. Apprendre encore plus…

Conservation et archivage des données

MyWorkDrive permet aux clients d'activer l'accès cloud aux fichiers avec des politiques existantes de conservation et d'archivage des données conformes à la conformité CMMC. Étant donné qu'aucune donnée n'est jamais modifiée ou stockée par MyWorkDrive, les logiciels de sauvegarde existants, les procédures d'archivage et de conservation des données peuvent être maintenus ou personnalisés pour répondre aux besoins de l'entreprise.

Journalisation et rapports

Tous les accès, modifications, suppressions et activités des utilisateurs sont enregistrés. Toutes les modifications de fichier sont enregistrées avec une piste d'audit et des informations sur qui a modifié le fichier et quand (date et heure) il a été modifié. Les journaux d'audit peuvent être recherchés en fonction de mots-clés ou exportés selon les besoins pour une découverte et des rapports supplémentaires et peuvent être intégrés à des serveurs syslog basés sur des normes. MyWorkDrive prend en charge les alertes pour les activités de fichiers dépassant les seuils de gestion.

Énumération basée sur l'accès

MyWorkDrive s'intègre à la fonctionnalité d'énumération de fichiers basée sur l'accès à Windows Server. Les utilisateurs ne voient que les dossiers des fichiers pour lesquels ils disposent d'autorisations Active Directory. Cela garantit que les utilisateurs ne voient que les fichiers pour lesquels ils ont des autorisations sur les partages de fichiers Windows et remplace tous les partages de dossiers mis à leur disposition dans MyWorkDrive pour un accès au moindre privilège. Cette fonctionnalité est activée par défaut dans MyWorkDrive et ne nécessite pas de gestion manuelle ou en double des autorisations par l'administrateur système.

Contrôles de sécurité d'accès aux fichiers

MyWorkDrive ajoute de l'intelligence autour de l'accès à distance aux partages de fichiers Windows. Contrairement au VPN, MyWorkDrive possède de nombreux composants qui permettent aux entreprises d'activer la protection la moins privilégiée pour les fichiers critiques de l'entreprise contre les accès non autorisés et le vol de données, notamment :

  • Listes de blocage/autorisation de type de fichier pour les clients de lecteur mappés
  • Alertes de téléchargement, de suppression et de modification de fichiers
  • Approbation de l'appareil
  • Contrôles de prévention des fuites de données
  • Journalisation étendue
  • Authentification à deux facteurs
  • Prise en charge du chiffrement élevé SHA 256/TLS
  • Prise en charge SAML/ADFS MFA
  • Zero Trust Access fournit un accès aux clients Web, Mapped Drive ou mobiles sur un seul port sécurisé
  • Délais d'expiration de session granulaires
  • Windows natif Sites IIS facilement corrigés et verrouillés.
  • MyWorkDrive prend entièrement en charge le placement derrière les appliances de sécurité proxy frontales dans la DMZ en plus de Nuageux pour protéger et sécuriser davantage le portail d'accès aux fichiers Web MyWorkDrive.

Conformité FIPS

MyWorkDrive a reçu un FIPS 186-4 Algorithme RSA certificat de validation #3018 du National Institute for Standards and Technology (NIST) du gouvernement américain. La conformité FIPS s'ajoute à la liste des partenaires de conformité de sécurité des données de MyWorkDrive, notamment Duo Security et SkyHigh CloudTrust.™ Les agences gouvernementales peuvent déployer l'infrastructure MyWorkDrive sur site en tant que cloud privé 100% pour répondre à leurs exigences de sécurité ou en tant que cloud hybride. En mode cloud privé, tous les fichiers, transmissions et modifications de documents sont contenus dans l'infrastructure de l'agence gouvernementale, y compris la prise en charge d'un Serveur en ligne Office local. Lorsqu'ils sont déployés en tant que cloud hybride, les documents Office peuvent être affichés et modifiés dans Office 365 en ligne dans Éditeurs Microsoft Office 365 compatibles FEDRAMP en toute sécurité avec un tunnel sécurisé direct entre l'agence et Microsoft.

 

Conformité FIPS