CMMC Compliance & Bestanden delen

MyWorkDrive provides the necessary safeguards to help companies meet the security requirement of Cybersecurity Maturity Model Certification (CMMC) File Sharing. (CMMC) is a system of compliance levels that helps the United States Federal Government (specifically the Department of Defense) determine whether an organization has the security necessary to work with controlled or otherwise vulnerable data. In addition to the Federal Government, many states and local jurisdictions will be requiring CMMC compliance.FIPS-naleving

Companies that use file sharing systems will need to certify compliance with specific CMMC regulations. Generally, this is done by building and following a CMMC framework and using CMMC best practices The include compliance standards such as FIPS, FINRA, FEDRAMP HIPAA and the EU Data Protection Directive GDPR. MyWorkDrive enables organizations to deploy file sharing that meets CMMC compliance standards on their own Windows file server infrastructure while still providing users with an enterprise file share collaboration and remote access solution without migrating files to proprietary cloud storage sync/share services.

The requirements for CMMC compliance related to file sharing are extensive. The MyWorkDrive team collated some of the file sharing related requirements in the CMMC Compliance checklist below for easy reference.

MyWorkDrive CMMC Compliant File Sharing Features

Using MyWorkDrive, organizations can provide secure file sharing access to their employees that meet the requirements of CMMC.

  • MyWorkDrive supports the complex username/password requirements built into Active Directory as well two-factor authentication.
  • All data exchanged transmitted is encrypted using SSL, a standard security technology for encrypting data transmission.
  • MyWorkDrive ensures data is fully encrypted using advanced AES 256 encryption with TLS 1.2 during transmission.
  • MyWorkDrive fully supports accessing files encrypted with Windows Server file encryption (Encryption at rest).

Met native ondersteuning voor NTFS en Access Based Enumeration wordt er nooit inloggegevens of toegang tot bestanden opgeslagen of gebruikt door MyWorkDrive. Alle bestandstoegang wordt alleen verleend in de context van de momenteel aangemelde gebruiker. Als extra veiligheidsmaatregel hebben we MyWorkDrive zo ontworpen dat het niet mogelijk is om meer privileges toe te kennen aan shares in MyWorkDrive dan al zijn voorzien in Windows onder NTFS - we nemen bestaande rechten over die zorgen voor toegang met de minste privileges.

MyWorkDrive is bekroond met de Skyhigh CloudTrust™-classificatie van "enterprise-ready" voor zijn MyWorkDrive Secure FileShare-software voor externe toegang. Skyhigh identificeert en classificeert duizenden cloudservices en biedt een objectieve en gedetailleerde evaluatie van de bedrijfsgereedheid van elke cloudservice op basis van een gedetailleerde set criteria die zijn ontwikkeld in samenwerking met de Cloud Security Alliance (CSA). More…

Data verlies voorkomen

MyWorkDrive helpt organisaties te voorkomen dat bestandsrecords per ongeluk worden verwijderd. Als een gebruiker gevoelige bestanden verwijdert, wordt deze informatie vastgelegd. Omdat MyWorkDrive is gekoppeld aan schaduwkopieën van Windows Server, kunnen eerdere versies of verwijderde bestanden eenvoudig worden hersteld. MyWorkDrive-beheerders kunnen ook onze Data Loss Prevention (DLP)-functie inschakelen, waarmee gebruikers alleen bestanden kunnen bewerken of bekijken, maar niet downloaden of verwijderen op share-, gebruikers- of globale systeemniveau.

Apparaatgoedkeuring

Voorkom dat niet-goedgekeurde apparaten op afstand verbinding maken met bestandsshares die niet zijn goedgekeurd door de netwerkbeheerder. Bekijk gebruik, laatste login en besturingssysteemdetails voor alle klanten. Learn More…

Bewaren en archiveren van gegevens

MyWorkDrive allows customers to enable cloud access to files with existing data retention and archiving policies consistent with CMMC Compliance. Since no data is ever changed or stored by MyWorkDrive, existing backup software, archiving and data retention procedures may be maintained or customized to meet the needs of the business.

Loggen en rapporteren

All access, modifications, deletions and user activity is logged. Any file changes are logged with an audit trail and information about who changed the file and when (Date and Time) it was changed. Audit logs can be searched based on keywords or exported as needed for additional discovery and reporting and may be integrated with standards based syslog servers. MyWorkDrive supports alerts for file activities exceeding management thresholds.

Op toegang gebaseerde opsomming

MyWorkDrive integreert met de Windows Server Access Based File Enumeration-functie. Gebruikers zien alleen mappen voor bestanden waarvoor ze Active Directory-machtigingen hebben. Dit zorgt ervoor dat gebruikers alleen bestanden zien waarvoor ze machtigingen hebben op de Windows-bestandsshares en heft eventuele mapshares op die voor hen beschikbaar zijn in MyWorkDrive voor toegang met de minste bevoegdheden. Deze functie is standaard ingeschakeld in MyWorkDrive en vereist geen handmatig of dubbel machtigingsbeheer door de systeembeheerder.

Beveiligingscontroles voor bestandstoegang

MyWorkDrive adds intelligence around access of windows file shares remotely. Unlike VPN, MyWorkDrive has numerous components that enable enterprises to enable least privileged protection for critical company files from unauthorized access and data theft including:

  • Bestandstype Blokkeren/Lijsten toestaan voor toegewezen schijfclients
  • Waarschuwingen voor downloaden, verwijderen en wijzigen van bestanden
  • Apparaatgoedkeuring
  • Controles ter voorkoming van datalekken
  • Uitgebreide logging
  • Twee-factorenauthenticatie
  • SHA 256/TLS ondersteuning voor hoge versleuteling
  • SAML/ADFS MFA-ondersteuning
  • Zero Trust Access biedt toegang tot internet, Mapped Drive of mobiele clients via een enkele beveiligde poort
  • Gedetailleerde sessietime-outs
  • Native Windows IIS-sites eenvoudig te patchen en te vergrendelen.
  • MyWorkDrive biedt volledige ondersteuning voor plaatsing achter front-end proxy-beveiligingsapparaten in de DMZ, naast: Wolkflare om bovendien de MyWorkDrive Web File Access-portal te beschermen en te beveiligen.

FIPS-conformiteit

MyWorkDrive is uitgegeven a FIPS 186-4 RSA-algoritme validatiecertificaat #3018 van het National Institute for Standards and Technology (NIST) van de Amerikaanse overheid. FIPS-compliance wordt toegevoegd aan de lijst van MyWorkDrive's partners voor compliance op het gebied van gegevensbeveiliging, waaronder Duo Security en SkyHigh CloudTrust.™ Overheidsinstanties kunnen MyWorkDrive-infrastructuur op locatie inzetten als 100%-privécloud om aan hun beveiligingsvereisten te voldoen of als hybride cloud. In de privécloud-modus zijn alle bestanden, verzendingen en documentbewerkingen opgenomen in de infrastructuur van de overheidsinstantie, inclusief ondersteuning voor a Lokale Office Online-server. Bij implementatie als hybride cloud kunnen Office-documenten worden bekeken en bewerkt in Office 365 online in Microsoft's FEDRAMP-compatibele Office 365-editors veilig met een directe beveiligde tunnel tussen het bureau en Microsoft.

 

FIPS

FIPS-naleving

HIPAA

Microsoft

SkyHigh