CMMC Compliance & Compartilhamento de arquivos

MyWorkDrive provides the necessary safeguards to help companies meet the security requirement of Cybersecurity Maturity Model Certification (CMMC) File Sharing. (CMMC) is a system of compliance levels that helps the United States Federal Government (specifically the Department of Defense) determine whether an organization has the security necessary to work with controlled or otherwise vulnerable data. In addition to the Federal Government, many states and local jurisdictions will be requiring CMMC compliance.Conformidade FIPS

Companies that use file sharing systems will need to certify compliance with specific CMMC regulations. Generally, this is done by building and following a CMMC framework and using CMMC best practices The include compliance standards such as FIPS, FINRA, FEDRAMP HIPAA and the EU Data Protection Directive GDPR. MyWorkDrive enables organizations to deploy file sharing that meets CMMC compliance standards on their own Windows file server infrastructure while still providing users with an enterprise file share collaboration and remote access solution without migrating files to proprietary cloud storage sync/share services.

The requirements for CMMC compliance related to file sharing are extensive. The MyWorkDrive team collated some of the file sharing related requirements in the CMMC Compliance checklist below for easy reference.

MyWorkDrive CMMC Compliant File Sharing Features

Using MyWorkDrive, organizations can provide secure file sharing access to their employees that meet the requirements of CMMC.

  • MyWorkDrive supports the complex username/password requirements built into Active Directory as well two-factor authentication.
  • All data exchanged transmitted is encrypted using SSL, a standard security technology for encrypting data transmission.
  • MyWorkDrive ensures data is fully encrypted using advanced AES 256 encryption with TLS 1.2 during transmission.
  • MyWorkDrive fully supports accessing files encrypted with Windows Server file encryption (Encryption at rest).

Com suporte nativo para NTFS e Enumeração Baseada em Acesso, nenhuma informação de login ou acesso a arquivos é armazenado ou usado pelo MyWorkDrive. Todo o acesso ao arquivo é concedido apenas no contexto do usuário conectado no momento. Como precaução de segurança adicional, projetamos o MyWorkDrive para que não seja possível conceder mais privilégios aos compartilhamentos no MyWorkDrive do que já estão provisionados no Windows em NTFS – herdamos as permissões existentes fornecendo acesso com privilégios mínimos.

O MyWorkDrive recebeu a classificação Skyhigh CloudTrust™ de “pronto para empresas” por seu software de acesso remoto MyWorkDrive Secure FileShare. A Skyhigh identifica e classifica milhares de serviços em nuvem e fornece uma avaliação objetiva e detalhada da prontidão empresarial de cada serviço de nuvem com base em um conjunto detalhado de critérios desenvolvidos em conjunto com a Cloud Security Alliance (CSA). More…

Prevenção de perda de dados

O MyWorkDrive ajuda as organizações a evitar que registros de arquivos sejam excluídos acidentalmente. Se um usuário excluir quaisquer arquivos confidenciais, essas informações serão registradas. Como o MyWorkDrive está vinculado às cópias de sombra do Windows Server, as versões anteriores ou os arquivos excluídos podem ser restaurados facilmente. Os administradores do MyWorkDrive também podem habilitar nosso recurso Data Loss Prevention (DLP), que permite que os usuários apenas editem ou visualizem, mas não baixem ou excluam arquivos no nível de compartilhamento, usuário ou sistema global.

Aprovação do dispositivo

Evite que dispositivos não aprovados se conectem remotamente a compartilhamentos de arquivos que não foram aprovados pelo administrador da rede. Veja o uso, o último login e os detalhes do sistema operacional para todos os clientes. Learn More…

Retenção e arquivamento de dados

MyWorkDrive allows customers to enable cloud access to files with existing data retention and archiving policies consistent with CMMC Compliance. Since no data is ever changed or stored by MyWorkDrive, existing backup software, archiving and data retention procedures may be maintained or customized to meet the needs of the business.

Registro e relatórios

All access, modifications, deletions and user activity is logged. Any file changes are logged with an audit trail and information about who changed the file and when (Date and Time) it was changed. Audit logs can be searched based on keywords or exported as needed for additional discovery and reporting and may be integrated with standards based syslog servers. MyWorkDrive supports alerts for file activities exceeding management thresholds.

Enumeração Baseada em Acesso

O MyWorkDrive integra-se ao recurso de enumeração de arquivos com base no acesso do Windows Server. Os usuários só veem as pastas dos arquivos para os quais têm permissões do Active Directory. Isso garante que os usuários vejam apenas os arquivos para os quais têm permissão nos compartilhamentos de arquivos do Windows e substitui quaisquer compartilhamentos de pastas disponibilizados a eles no MyWorkDrive para acesso com privilégios mínimos. Esse recurso é habilitado por padrão no MyWorkDrive e não requer gerenciamento de permissões manual ou duplicado pelo administrador do sistema.

Controles de segurança de acesso a arquivos

MyWorkDrive adds intelligence around access of windows file shares remotely. Unlike VPN, MyWorkDrive has numerous components that enable enterprises to enable least privileged protection for critical company files from unauthorized access and data theft including:

  • Listas de bloqueio/permissão de tipo de arquivo para clientes de unidade mapeada
  • Alertas de download, exclusão e modificação de arquivos
  • Aprovação do dispositivo
  • Controles de prevenção de vazamento de dados
  • Registro extensivo
  • Autenticação de dois fatores
  • Suporte de alta criptografia SHA 256/TLS
  • Suporte SAML/ADFS MFA
  • Zero Trust Access fornece acesso à Web, Mapped Drive ou clientes móveis em uma única porta segura
  • Tempos limite de sessão granular
  • Janelas nativas Sites IIS facilmente corrigidos e bloqueados.
  • O MyWorkDrive suporta totalmente o posicionamento atrás de dispositivos de segurança de proxy front-end na DMZ, além de Cloudflare para proteger e proteger adicionalmente o portal MyWorkDrive Web File Access.

Conformidade FIPS

MyWorkDrive foi emitido um FIPS 186-4 algoritmo RSA certificado de validação #3018 do Instituto Nacional de Padrões e Tecnologia do Governo dos EUA (NIST). A conformidade com FIPS aumenta a lista de parceiros de conformidade de segurança de dados do MyWorkDrive, incluindo Duo Security e SkyHigh CloudTrust.™ As agências governamentais podem implantar a infraestrutura MyWorkDrive no local como nuvem privada 100% para atender aos seus requisitos de segurança ou como uma nuvem híbrida. No modo de nuvem privada, todos os arquivos, transmissões e edições de documentos estão contidos na infraestrutura da agência governamental, incluindo suporte para um Servidor local do Office Online. Quando implantado como uma nuvem híbrida, os documentos do Office podem ser visualizados e editados no Office 365 online em Editores do Office 365 compatíveis com FEDRAMP da Microsoft de forma segura com um túnel seguro direto entre a agência e a Microsoft.

 

FIPS

Conformidade FIPS

HIPAA

Microsoft

SkyHigh