Beveiligingsoverzicht

Overzicht MyWorkDrive-beveiliging

De MyWorkDrive-productarchitectuur werkt door bestaande bestandsshares te nemen en ze toegankelijk te maken via https als een IIS-website. Er worden nooit bestanden opgeslagen of gemigreerd vanuit bestaande bestandsshares. MyWorkDrive herkent het bestaande Active Directory-domein en gebruikt het automatisch voor alle authenticatie, inclusief administratie, om gebruikers een veilige Single Sign On (SSO)-ervaring te bieden. Er worden geen gegevens, wachtwoorden of klantinformatie van welke aard dan ook opgeslagen op MyWorkDrive-servers.

Met MyWorkDrive kunnen organisaties hun werknemers echt veilige toegang tot het delen van bestanden bieden. MyWorkDrive ondersteunt de complexe gebruikersnaam-/wachtwoordvereisten die zijn ingebouwd in Active Directory, evenals DUO, SAML en ADFS tweefactorauthenticatie. Alle verzonden gegevens worden gecodeerd met SSL, een standaard beveiligingstechnologie voor het coderen van gegevensoverdracht. MyWorkDrive zorgt ervoor dat gegevens tijdens de verzending volledig worden versleuteld met behulp van geavanceerde versleuteling met TLS 1.2. Bovendien ondersteunt MyWorkDrive volledig de toegang tot bestanden die zijn versleuteld met Windows Server-bestandsversleuteling (versleuteling in rust).

Met native ondersteuning voor NTFS en Access Based Enumeration worden er nooit inloggegevens, services of toegang tot bestanden opgeslagen of gebruikt door MyWorkDrive. Alle bestandstoegang wordt alleen verleend in de context van de momenteel aangemelde gebruiker. Als extra beveiligingsmaatregel hebben we MyWorkDrive zo ontworpen dat het niet mogelijk is om meer privileges toe te kennen aan shares in MyWorkDrive dan er al zijn ingericht in Windows onder NTFS - we nemen bestaande machtigingen over die toegang met minimale privileges bieden.

Beveiligingscontroles voor bestandstoegang

MyWorkDrive voegt intelligentie toe rond het op afstand delen van Windows-bestanden. In tegenstelling tot VPN heeft MyWorkDrive talrijke componenten waarmee ondernemingen kritieke bedrijfsbestanden kunnen beschermen tegen ongeautoriseerde toegang en gegevensdiefstal, waaronder:

• Bestandstype Blokkeren/Lijsten toestaan voor toegewezen schijfclients
• Waarschuwingen voor downloaden, verwijderen en wijzigen van bestanden
• Apparaatgoedkeuring
• Controles ter voorkoming van datalekken
• Uitgebreide logging
• Twee-factorenauthenticatie
• SHA 256/TLS ondersteuning voor hoge versleuteling
• SAML/ADFS MFA-ondersteuning
• Zero Trust Access biedt toegang tot internet, Mapped Drive of mobiele clients via een enkele beveiligde poort
• Gedetailleerde sessietime-outs
• Native Windows IIS-sites eenvoudig te patchen en te vergrendelen.
• MyWorkDrive biedt volledige ondersteuning voor plaatsing achter front-end proxy-beveiligingsapparaten in de DMZ, naast: Wolkflare om bovendien de MyWorkDrive Web File Access-portal te beschermen en te beveiligen.

Nakoming

MyWorkDrive biedt de nodige waarborgen om bedrijven te helpen voldoen aan hun beveiligingsvereisten en nalevingsnormen zoals FIPS, FINRA, FEDRAMP HIPAA en de EU-richtlijn gegevensbescherming GDPR. MyWorkDrive stelt organisaties in staat om hun eigen private cloud te implementeren die voldoet aan de nalevingsnormen op hun eigen Windows-bestandsserverinfrastructuur, terwijl ze gebruikers toch een zakelijke oplossing voor bestandssamenwerking en externe toegang bieden onder hun bedrijfsbeheer. MyWorkDrive is uitgegeven een FIPS 186-4 RSA-algoritme validatiecertificaat #3018 van het National Institute for Standards and Technology (NIST) van de Amerikaanse overheid. FIPS-naleving wordt toegevoegd aan de lijst van MyWorkDrive's partners voor gegevensbeveiliging, waaronder Duo Security en SkyHigh CloudTrust.™ Meer..