CMMC-naleving en Bestanden delen

MyWorkDrive biedt de nodige waarborgen om bedrijven te helpen voldoen aan de beveiligingsvereisten van Cybersecurity Maturity Model Certification (CMMC) File Sharing. CMMC is een systeem van nalevingsniveaus dat de federale overheid van de Verenigde Staten (met name het ministerie van Defensie) helpt bepalen of een organisatie over de beveiliging beschikt die nodig is om met gecontroleerde of anderszins kwetsbare gegevens te werken. Naast de federale overheid zullen veel staten en lokale rechtsgebieden naleving van de CMMC eisen.FIPS-naleving

Bedrijven die systemen voor het delen van bestanden gebruiken, moeten de naleving van specifieke CMMC-voorschriften certificeren. Over het algemeen wordt dit gedaan door een CMMC-raamwerk te bouwen en te volgen en CMMC-best practices te gebruiken. Dit omvat nalevingsnormen zoals FIPS, FINRA, FEDRAMP HIPAA en de EU-richtlijn gegevensbescherming GDPR. MyWorkDrive stelt organisaties in staat om bestanden te delen die voldoen aan de CMMC-nalevingsnormen op hun eigen Windows-bestandsserverinfrastructuur, terwijl ze gebruikers toch een zakelijke oplossing bieden voor samenwerking op het gebied van het delen van bestanden en toegang op afstand zonder bestanden te migreren naar eigen synchronisatie-/deelservices voor cloudopslag.

De vereisten voor CMMC-compliance met betrekking tot het delen van bestanden zijn uitgebreid. Het MyWorkDrive-team heeft enkele van de vereisten met betrekking tot het delen van bestanden verzameld in de CMMC-nalevingschecklist hieronder voor gemakkelijke referentie.

MyWorkDrive CMMC-compatibele functies voor het delen van bestanden

Met behulp van MyWorkDrive kunnen organisaties veilige toegang tot het delen van bestanden bieden aan hun werknemers die voldoen aan de vereisten van CMMC.

  • MyWorkDrive ondersteunt de complexe gebruikersnaam-/wachtwoordvereisten die in Active Directory zijn ingebouwd, evenals tweefactorauthenticatie.
  • Alle verzonden gegevens worden gecodeerd met SSL, een standaard beveiligingstechnologie voor het coderen van gegevensoverdracht.
  • MyWorkDrive zorgt ervoor dat gegevens tijdens de verzending volledig worden versleuteld met behulp van geavanceerde AES 256-versleuteling met TLS 1.2.
  • MyWorkDrive biedt volledige ondersteuning voor toegang tot bestanden die zijn versleuteld met Windows Server-bestandsversleuteling (versleuteling in rust).

Met native ondersteuning voor NTFS en Access Based Enumeration wordt er nooit inloginformatie of toegang tot bestanden opgeslagen of gebruikt door MyWorkDrive. Alle bestandstoegang wordt alleen verleend in de context van de momenteel aangemelde gebruiker. Als extra beveiligingsmaatregel hebben we MyWorkDrive zo ontworpen dat het niet mogelijk is om meer privileges toe te kennen aan shares in MyWorkDrive dan er al zijn ingericht in Windows onder NTFS - we nemen bestaande machtigingen over die toegang met minimale privileges bieden.

MyWorkDrive is bekroond met de Skyhigh CloudTrust™-classificatie van "enterprise-ready" voor zijn MyWorkDrive Secure FileShare-software voor externe toegang. Skyhigh identificeert en classificeert duizenden cloudservices en biedt een objectieve en gedetailleerde evaluatie van de bedrijfsgereedheid van elke cloudservice op basis van een gedetailleerde reeks criteria die zijn ontwikkeld in samenwerking met de Cloud Security Alliance (CSA). Meer…

Data verlies voorkomen

MyWorkDrive helpt organisaties voorkomen dat bestandsrecords per ongeluk worden verwijderd. Als een gebruiker gevoelige bestanden verwijdert, wordt deze informatie geregistreerd. Omdat MyWorkDrive is gekoppeld aan Windows Server-schaduwkopieën, kunnen eerdere versies of verwijderde bestanden eenvoudig worden hersteld. MyWorkDrive-beheerders kunnen ook onze Data Loss Prevention (DLP)-functie inschakelen, waarmee gebruikers alleen bestanden kunnen bewerken of bekijken, maar niet downloaden of verwijderen op share-, gebruikers- of globaal systeemniveau.

Apparaatgoedkeuring

Voorkom dat niet-goedgekeurde apparaten op afstand verbinding maken met bestandsshares die niet zijn goedgekeurd door de netwerkbeheerder. Bekijk gebruik, laatste login en besturingssysteemdetails voor alle klanten. Leer meer…

Bewaren en archiveren van gegevens

MyWorkDrive stelt klanten in staat cloudtoegang tot bestanden mogelijk te maken met bestaand beleid voor het bewaren en archiveren van gegevens in overeenstemming met CMMC Compliance. Aangezien er nooit gegevens worden gewijzigd of opgeslagen door MyWorkDrive, kunnen bestaande back-upsoftware, procedures voor archivering en gegevensbewaring worden gehandhaafd of aangepast aan de behoeften van het bedrijf.

Loggen en rapporteren

Alle toegang, wijzigingen, verwijderingen en gebruikersactiviteiten worden geregistreerd. Alle bestandswijzigingen worden gelogd met een audittrail en informatie over wie het bestand heeft gewijzigd en wanneer (datum en tijd) het is gewijzigd. Auditlogboeken kunnen worden doorzocht op basis van trefwoorden of naar behoefte worden geëxporteerd voor extra ontdekking en rapportage en kunnen worden geïntegreerd met op standaarden gebaseerde syslog-servers. MyWorkDrive ondersteunt waarschuwingen voor bestandsactiviteiten die de beheerdrempels overschrijden.

Op toegang gebaseerde opsomming

MyWorkDrive kan worden geïntegreerd met de functie Bestandsopsomming op basis van Windows Server Access. Gebruikers zien alleen mappen voor bestanden waarvoor ze Active Directory-machtigingen hebben. Dit zorgt ervoor dat gebruikers alleen bestanden zien waarvoor ze machtigingen hebben op de Windows-bestandsshares en overschrijft alle mapshares die voor hen beschikbaar zijn gesteld in MyWorkDrive voor toegang met minimale bevoegdheden. Deze functie is standaard ingeschakeld in MyWorkDrive en vereist geen handmatig of dubbel machtigingsbeheer door de systeembeheerder.

Beveiligingscontroles voor bestandstoegang

MyWorkDrive voegt intelligentie toe rond toegang tot Windows-bestandsshares op afstand. In tegenstelling tot VPN heeft MyWorkDrive tal van componenten waarmee ondernemingen de minst bevoorrechte bescherming voor kritieke bedrijfsbestanden tegen ongeoorloofde toegang en gegevensdiefstal kunnen inschakelen, waaronder:

  • Bestandstype Blokkeren/Lijsten toestaan voor toegewezen schijfclients
  • Waarschuwingen voor downloaden, verwijderen en wijzigen van bestanden
  • Apparaatgoedkeuring
  • Controles ter voorkoming van datalekken
  • Uitgebreide logging
  • Twee-factorenauthenticatie
  • SHA 256/TLS ondersteuning voor hoge versleuteling
  • SAML/ADFS MFA-ondersteuning
  • Zero Trust Access biedt toegang tot internet, Mapped Drive of mobiele clients via een enkele beveiligde poort
  • Gedetailleerde sessietime-outs
  • Native Windows IIS-sites eenvoudig te patchen en te vergrendelen.
  • MyWorkDrive biedt volledige ondersteuning voor plaatsing achter front-end proxy-beveiligingsapparaten in de DMZ, naast: Wolkflare om bovendien de MyWorkDrive Web File Access-portal te beschermen en te beveiligen.

FIPS-conformiteit

MyWorkDrive is uitgegeven a FIPS 186-4 RSA-algoritme validatiecertificaat #3018 van het National Institute for Standards and Technology (NIST) van de Amerikaanse overheid. FIPS-naleving wordt toegevoegd aan de lijst van MyWorkDrive's partners voor gegevensbeveiliging, waaronder Duo Security en SkyHigh CloudTrust.™ Overheidsinstanties kunnen de MyWorkDrive-infrastructuur on-premise implementeren als 100% private cloud om aan hun beveiligingsvereisten te voldoen of als een hybride cloud. In private cloud-modus bevinden alle bestanden, verzendingen en documentbewerkingen zich binnen de infrastructuur van de overheidsinstantie, inclusief ondersteuning voor een Lokale Office Online-server. Bij implementatie als hybride cloud kunnen Office-documenten worden bekeken en bewerkt in Office 365 online in Microsoft's FEDRAMP-compatibele Office 365-editors veilig met een directe beveiligde tunnel tussen het bureau en Microsoft.

 

FIPS-naleving