Partage de fichiers sécurisé : Comment MASV protège vos fichiers

par Majed Alhajry | 10 décembre 2021

Au MASV, partage sécurisé de fichiers est une priorité absolue. Nous avons construit notre solution de transfert de fichiers à partir de la base en utilisant le "La sécurité dès la conceptionLa méthodologie "Security by Design". La sécurité dès la conception est un terme souvent mentionné dans le monde du génie logiciel, et à juste titre. Lorsque chaque décision de conception tient compte en premier lieu des impacts sur la sécurité, il en résulte un niveau de sécurité fondamental impossible à reproduire après coup.

Elle change également la façon dont nous faisons tout. Elle détermine la manière dont nous construisons les composants et les infrastructures. La sécurité fait partie intégrante de chaque élément du MASV..

Voici un aperçu des nombreux éléments qui font de MASV la solution idéale de transfert de fichiers pour les entreprises suivantes partage sécurisé de fichiers.

Évaluation du réseau de partenaires de confiance

Image vedette du blog TPN

MASV avec succès effectué une évaluation du réseau de partenaires de confiance (TPN) plus tôt cette année. Cela fait de nous l'une des rares solutions de transfert en nuage qui se concentre sur partage sécurisé de fichiers avec une telle évaluation. En bref, le TPN est un audit détaillé de la cybersécurité de nos systèmes de gestion de la sécurité de l'information, de nos flux de travail de traitement du contenu et de nos processus. L'évaluation est menée par rapport aux Meilleures pratiques et directives communes en matière de sécurité du contenu de l'AMP par un évaluateur accrédité.

TPN, propriété de la Motion Picture Association (MPA), est la référence du secteur des médias et du divertissement en matière de protection du contenu. 

L'évaluation est très rigoureuse et va au-delà du simple examen des systèmes informatiques. Par exemple, elle exige que toute personne disposant d'un accès administratif au MASV fournisse des preuves de la sécurité physique de son bureau à domicile. Toute personne ayant un accès administratif doit également utiliser une clé matérielle d'authentification multifactorielle avant de se connecter à partir de son appareil.

Comme le dit notre bon ami Rob Black, CISSP,

"Les évaluations de cybersécurité comme le TPN doivent être rigoureuses pour être significatives ; elles donnent l'assurance aux clients que leurs fournisseurs ont vraiment fait le nécessaire pour mettre la sécurité au premier plan de leurs activités."

Les clients ou clients potentiels qui souhaitent demander notre rapport d'évaluation du TPN, ainsi que des informations sur les nouveaux développements et les médiations, peuvent nous envoyer un courriel à l'adresse suivante ici.

Investir dans le partage sécurisé des fichiers

Inscrivez-vous à MASV et protégez vos fichiers. Obtenez 100 Go gratuits au départ.

Approche de la sécurité en couches

Parce que nous pensons que l'on n'est jamais trop vigilant lorsqu'il s'agit de partage sécurisé de fichiersNous avons construit le MASV en utilisant une approche de sécurité en couches. Voici ce que nous entendons par là :

Couche zéro : les mesures de protection des employés

Notre premier niveau implique une formation de sensibilisation à la sécurité pour tous les employés, afin de s'assurer qu'ils sont informés et protégés contre les attaques par hameçonnage, les prises de contrôle de mots de passe et autres problèmes de sécurité similaires. Chaque nouvel employé suit un programme de formation assez intensif en matière de cybersécurité, qui comprend l'utilisation obligatoire d'un gestionnaire de mots de passe automatisé qui génère des mots de passe longs et complexes.

Première couche : protection des données des clients

La couche suivante garantit que notre produit est sûr et sécurisé. Non seulement en termes de ce qui est construit, mais aussi de la manière dont il est construit. Cela signifie qu'il faut scanner tout notre code en utilisant des solutions comme Snyk pour s'assurer que toutes nos dépendances ne sont pas vulnérables de quelque manière que ce soit. Cela signifie également que chaque modification du code ou demande de fusion doit être approuvée au moins deux fois, après un examen de la sécurité visant à garantir que les modifications n'introduiront pas de dépendances ou de vulnérabilités involontaires. 

En outre, tous les administrateurs reçoivent des alertes automatiques lorsque quelqu'un accède à notre infrastructure en nuage, même nos collègues administrateurs. Cela signifie que nous sommes toujours au courant de ce qui se passe dans notre système et de qui fait quoi, y compris des journaux d'audit détaillés de toutes les activités du système par utilisateur.

Deuxième niveau : protéger les clients contre les mauvaises pratiques

Nous essayons de contribuer à protéger nos clients contre l'adoption ou la prolifération de pratiques de sécurité dangereuses, telles que la réutilisation de mots de passe de base. Tous les clients du MASV doivent utiliser un mot de passe de 12 caractères, en majuscules et en minuscules, et nous encourageons les utilisateurs à tirer parti de l'option Générateurs de mots de passe désormais très courante dans de nombreux navigateurs web. 
En même temps, nous savons que nos clients recherchent la simplicité, et nous essayons toujours de trouver l'équilibre parfait entre simplicité et sécurité. C'est toujours un peu un compromis lorsqu'il s'agit de partage sécurisé de fichiers.

Protections supplémentaires de la propriété intellectuelle des clients

Le principe du moindre privilège est un concept auquel nous avons toujours adhéré chez MASV. Il signifie que tous les employés ont accès uniquement aux systèmes dont ils ont besoin pour faire leur travail et rien de plus. Des alertes automatisées permettent à notre équipe administrative de savoir si quelqu'un veut accéder à une zone restreinte. 

Les protections supplémentaires de la propriété intellectuelle des clients comprennent :

  • Transferts protégés par mot de passe
  • Liens suivis individuellement avec des limites d'accès (par défaut, vous pouvez utiliser un lien MASV trois fois avant qu'il n'expire, et nous suivons qui crée et reçoit chaque lien).
  • Fichiers et paquets suivis individuellement (nous suivons les personnes qui envoient et téléchargent chaque fichier par adresse IP). 
  • Expiration automatique des données dans notre système après 10 jours (sauf prolongation manuelle).

En tant que société canadienne, MASV se conforme à la Loi sur la protection des renseignements personnels et les documents électroniques (PIPEDA), ce qui signifie que vos informations personnelles ne peuvent jamais être utilisées sans votre consentement. Nous nous conformons également au règlement général sur la protection des données de l'UE (GDPR) et de nombreuses autres réglementations mondiales et régionales en matière de protection des données. Pour plus d'informations, contactez-nous ici.

Notre future posture de sécurité 

Nous avons plusieurs projets de cybersécurité en cours, dont certains devraient se concrétiser dans quelques semaines. Voici les initiatives de partage sécurisé de fichiers que nous avons en réserve pour 2022 :

Certifications supplémentaires: Avec notre évaluation du TPN, nous sommes prêts à recevoir ISO 27001 d'ici la fin de l'année, et la certification SOC 2 de type 2 d'ici le début de 2022.

Élargissement de la formation à la sensibilisation à la sécurité dans le cadre de l'accueil du personnel.: MASV triplera ses effectifs en 2022, ce qui signifie une expansion de notre programme de formation et d'embarquement de sensibilisation à la sécurité. Nous travaillons actuellement avec un partenaire pour développer notre programme de formation à la sécurité, y compris les mises à jour régulières du personnel pour s'assurer que tout le monde reste à jour. 

Cryptage de bout en bout: Le cryptage de bout en bout signifie que vous n'avez même plus besoin de faire confiance à MASV pour vos données, car elles sont cryptées à chaque étape du processus. Nous avons déjà construit une preuve de concept, qui sera déployée auprès de clients sélectionnés au début de 2022. 

Sécurité basée sur la blockchain: Notre feuille de route prévoit l'intégration d'identités numériques et de grands livres publics construits sur une technologie de pointe, inviolable, de chaîne de possession basée sur la blockchain. Bien que nous ne prévoyions pas de mettre cela en œuvre trop tôt, attendez-vous à une sécurité basée sur la blockchain MASV à la fin de 2022.

MASV pour le partage sécurisé de fichiers

graphique ouvert de la sécurité masv

De nombreuses autres solutions de transfert de fichiers d'entreprise présentent une surface d'attaque beaucoup plus grande car elles nécessitent l'installation d'un logiciel complexe sur des serveurs physiques, ce qui fait peser une charge de sécurité beaucoup plus lourde sur les clients tout en augmentant le coût total de possession. 

MASV, cependant, est une solution basée sur le cloud. Cela signifie qu'au lieu de patcher et de maintenir le logiciel sur un serveur physique, nos clients n'ont qu'à sécuriser leur ordinateur portable ou d'autres appareils connectés à MASV. Nous nous occupons du reste.

"La solution simple laptop-to-cloud de MASV intègre la sécurité. Elle facilite la sécurité pour les clients de MASV, en particulier avec l'assurance de l'évaluation TPN", a déclaré Rob Black, CISSP, fondateur de Fractional CISO. une entreprise de CISO as a Service.

Lire la suite : 7 raisons d'utiliser le partage de fichiers dans le nuage plutôt que sur site 

Lire la suite pour plus d'informations sur Les mesures de protection de la vie privée et de sécurité du contenu de la MASV. Et puis commencez votre essai gratuit et obtenez 100 Go de données à transférer via le MASV - totalement gratuit et totalement sécurisé.

Transférez des fichiers en toute confiance