Beveiligingsoverzicht

Overzicht MyWorkDrive-beveiliging

De MyWorkDrive-productarchitectuur werkt door bestaande bestandsshares over te nemen en deze via https toegankelijk te maken als een IIS-website. Er worden nooit bestanden opgeslagen of gemigreerd vanuit bestaande bestandsshares. MyWorkDrive herkent het bestaande Active Directory-domein en gebruikt het automatisch voor alle authenticatie, inclusief beheer, om gebruikers een veilige Single Sign-On (SSO)-ervaring te bieden. Er worden geen gegevens, wachtwoorden of klantinformatie van welke aard dan ook opgeslagen op MyWorkDrive-servers.

Met MyWorkDrive kunnen organisaties hun werknemers echt veilige toegang tot het delen van bestanden bieden. MyWorkDrive ondersteunt de complexe gebruikersnaam/wachtwoordvereisten die zijn ingebouwd in Active Directory, evenals DUO, SAML en ADFS tweefactorauthenticatie. Alle verzonden gegevens worden versleuteld met SSL, een standaard beveiligingstechnologie voor het versleutelen van gegevensoverdracht. MyWorkDrive zorgt ervoor dat gegevens tijdens de verzending volledig worden versleuteld met behulp van geavanceerde versleuteling met TLS 1.2. Bovendien ondersteunt MyWorkDrive de toegang tot bestanden die zijn versleuteld met Windows Server-bestandscodering (Encryption at rest) volledig.

Met native ondersteuning voor NTFS en Access Based Enumeration worden geen inloggegevens, services of toegang tot bestanden ooit opgeslagen of gebruikt door MyWorkDrive. Alle bestandstoegang wordt alleen verleend in de context van de momenteel aangemelde gebruiker. Als extra veiligheidsmaatregel hebben we MyWorkDrive zo ontworpen dat het niet mogelijk is om meer privileges toe te kennen aan shares in MyWorkDrive dan al zijn voorzien in Windows onder NTFS - we nemen bestaande rechten over die zorgen voor toegang met de minste privileges.

Beveiligingscontroles voor bestandstoegang

MyWorkDrive voegt intelligentie toe rond het op afstand delen van Windows-bestanden. In tegenstelling tot VPN heeft MyWorkDrive talrijke componenten waarmee ondernemingen kritieke bedrijfsbestanden kunnen beschermen tegen ongeautoriseerde toegang en gegevensdiefstal, waaronder:

• Bestandstype Blokkeren/Lijsten toestaan voor toegewezen schijfclients
• Waarschuwingen voor downloaden, verwijderen en wijzigen van bestanden
• Apparaatgoedkeuring
• Controles ter voorkoming van datalekken
• Uitgebreide logging
• Twee-factorenauthenticatie
• SHA 256/TLS ondersteuning voor hoge versleuteling
• SAML/ADFS MFA-ondersteuning
• Zero Trust Access biedt toegang tot internet, Mapped Drive of mobiele clients via een enkele beveiligde poort
• Gedetailleerde sessietime-outs
• Native Windows IIS-sites eenvoudig te patchen en te vergrendelen.
• MyWorkDrive biedt volledige ondersteuning voor plaatsing achter front-end proxy-beveiligingsapparaten in de DMZ, naast: Wolkflare om bovendien de MyWorkDrive Web File Access-portal te beschermen en te beveiligen.

Nakoming

MyWorkDrive biedt de nodige waarborgen om bedrijven te helpen voldoen aan hun beveiligingsvereisten en nalevingsnormen zoals FIPS, FINRA, FEDRAMP HIPAA en de EU-richtlijn voor gegevensbescherming AVG. MyWorkDrive stelt organisaties in staat om hun eigen private cloud te implementeren die voldoet aan de nalevingsnormen op hun eigen Windows-bestandsserverinfrastructuur, terwijl gebruikers nog steeds een zakelijke oplossing voor bestandssamenwerking en externe toegang onder hun bedrijfsbeheer krijgen. MyWorkDrive is uitgegeven a FIPS 186-4 RSA-algoritme validatiecertificaat #3018 van het National Institute for Standards and Technology (NIST) van de Amerikaanse regering. FIPS-compliance wordt toegevoegd aan de lijst van MyWorkDrive's partners voor compliance op het gebied van gegevensbeveiliging, waaronder Duo Security en SkyHigh CloudTrust.™ Meer..