Visão geral de segurança

Visão geral de segurança do MyWorkDrive

A arquitetura do produto MyWorkDrive funciona pegando compartilhamentos de arquivos existentes e tornando-os acessíveis por https como um site IIS. Nenhum arquivo é armazenado ou migrado de compartilhamentos de arquivos existentes. O MyWorkDrive reconhece o domínio existente do Active Directory e o utiliza automaticamente para todas as autenticações, incluindo a administração, para fornecer aos usuários uma experiência segura de logon único (SSO). Nenhum dado, senha ou informação do cliente de qualquer tipo é armazenado nos servidores MyWorkDrive.

Usando o MyWorkDrive, as organizações podem fornecer acesso de compartilhamento de arquivos verdadeiramente seguro a seus funcionários. O MyWorkDrive oferece suporte aos requisitos complexos de nome de usuário/senha incorporados ao Active Directory, bem como à autenticação de dois fatores DUO, SAML e ADFS. Todos os dados trocados transmitidos são criptografados usando SSL, uma tecnologia de segurança padrão para criptografar a transmissão de dados. O MyWorkDrive garante que os dados sejam totalmente criptografados usando criptografia avançada com TLS 1.2 durante a transmissão. Além disso, o MyWorkDrive suporta totalmente o acesso a arquivos criptografados com a criptografia de arquivos do Windows Server (criptografia em repouso).

Com suporte nativo para NTFS e enumeração baseada em acesso, nenhuma informação de login, serviços ou acesso a arquivos é armazenado ou usado pelo MyWorkDrive. Todo o acesso ao arquivo é concedido apenas no contexto do usuário conectado no momento. Como precaução de segurança adicional, projetamos o MyWorkDrive para que não seja possível conceder mais privilégios aos compartilhamentos no MyWorkDrive do que os já fornecidos no Windows em NTFS – herdamos as permissões existentes, fornecendo o acesso com menos privilégios.

Controles de segurança de acesso a arquivos

O MyWorkDrive adiciona inteligência em torno do acesso remoto aos compartilhamentos de arquivos do Windows. Ao contrário da VPN, o MyWorkDrive possui vários componentes que permitem que as empresas protejam arquivos críticos da empresa contra acesso não autorizado e roubo de dados, incluindo:

• Listas de bloqueio/permissão de tipo de arquivo para clientes de unidade mapeada
• Alertas de download, exclusão e modificação de arquivos
• Aprovação do dispositivo
• Controles de prevenção de vazamento de dados
• Registro extensivo
• Autenticação de dois fatores
• Suporte de alta criptografia SHA 256/TLS
• Suporte SAML/ADFS MFA
• Zero Trust Access fornece acesso à Web, Mapped Drive ou clientes móveis em uma única porta segura
• Tempos limite de sessão granular
• Janelas nativas Sites IIS facilmente corrigidos e bloqueados.
• O MyWorkDrive suporta totalmente o posicionamento atrás de dispositivos de segurança de proxy front-end na DMZ, além de Cloudflare para proteger e proteger adicionalmente o portal MyWorkDrive Web File Access.

Conformidade

O MyWorkDrive fornece as proteções necessárias para ajudar as empresas a cumprir seus requisitos de segurança e padrões de conformidade, como FIPS, FINRA, FEDRAMP HIPAA e a diretiva de proteção de dados da UE GDPR. O MyWorkDrive permite que as organizações implantem sua própria nuvem privada que atenda aos padrões de conformidade em sua própria infraestrutura de servidor de arquivos Windows, ao mesmo tempo em que fornece aos usuários uma solução corporativa de colaboração de arquivos e acesso remoto sob seu controle corporativo. MyWorkDrive recebeu um FIPS 186-4 algoritmo RSA certificado de validação #3018 do Instituto Nacional de Padrões e Tecnologia (NIST) do governo dos Estados Unidos. A conformidade FIPS é adicionada à lista de parceiros de conformidade de segurança de dados do MyWorkDrive, incluindo Duo Security e SkyHigh CloudTrust.™ Mais..