Alternativa VPN Zero Trust para acceder a archivos compartidos

Según Gartner, para 2023, el 60% de las empresas eliminará gradualmente la mayoría de sus soluciones VPN de acceso remoto en favor del Acceso a Red de Confianza Cero (ZTNA). Las VPN no pueden garantizar la seguridad, ya que los puertos de red abiertos pueden verse comprometidos y explotados. Con las VPN, los hackers pueden acceder a las redes corporativas internas, donde muchas empresas son vulnerables al cifrado de ransomware y otros ataques catastróficos que pueden poner fin a sus negocios.

La adaptación al nuevo panorama de Confianza Cero se estaba convirtiendo poco a poco en una realidad, pero ha aumentado drásticamente desde la pandemia, con el teletrabajo creando una pesadilla logística para los departamentos de TI de todo el mundo. La seguridad de la red y el acceso remoto a archivos compartidos son esenciales para hacer negocios, así como la integridad y la gobernanza de los datos. Entonces, ¿cuál es la respuesta cuando se necesita una adaptación rápida y rentable?

sigue leyendo…

El agotamiento en los departamentos de TI es real, ya que deben mantenerse al día con las amenazas, los protocolos de mantenimiento de las actualizaciones de VPN, la gestión de dispositivos móviles y la seguridad del acceso remoto a archivos y recursos compartidos. La vigilancia constante está agotando los presupuestos, y las VPN basadas en hardware están obsoletas: nos recuerdan una época en la que solo un pequeño porcentaje de empleados trabajaba de forma remota o cuando solo el personal clave podía acceder a la red remotamente. Ahora, organizaciones enteras tienen a su personal trabajando de forma remota, e instituciones de los sectores educativo, sanitario, gubernamental y financiero operan priorizando el teletrabajo, mientras que se ven consumidas por dos frentes: la seguridad y la gobernanza de datos.

¿Qué es la Confianza Cero o ZTNA? También conocido como Perímetro Diseñado por Software o SDP, ZTNA se define por operar con un modelo de confianza donde la confianza nunca es implícita y el acceso solo se concede con la necesidad de conocer o con privilegios mínimos definidos por políticas para el peor escenario posible.

Ciertas tecnologías permiten este modelo y permiten a las empresas operar sin vulnerabilidades clave. En otras palabras, nada es seguro, el acceso remoto a los archivos es arriesgado y nunca se debe confiar en que nadie siga siempre los protocolos establecidos. Supongamos que todos en la organización, incluso el director ejecutivo, pueden convertirse en hackers involuntarios sin siquiera saberlo, y la mejor política de seguridad es contar con una tecnología robusta basada en la filosofía de que no se puede confiar el acceso remoto a nadie.

Piénselo así: una puerta principal puede tener una tarjeta de seguridad y todos pueden tener una identificación de trabajo para entrar, pero ¿qué pasa si alguien tiene una identificación robada? Una vez que el ladrón entra, puede hacer lo que quiera. Aunque las ciberamenazas son la amenaza futurista con la que vivimos hoy, el concepto no es nuevo.

Para robar un banco, puedes derribar la puerta con pistolas, máscaras o puedes ponerte un traje y desfalcar desde adentro. Incluso puede perforar un túnel directamente en la caja fuerte que tiene paredes gruesas. Siempre que ha habido bancos, ha habido ladrones que han cavado un túnel hasta la habitación segura donde se esconde el dinero. No todos los enemigos muestran sus malas intenciones en la puerta principal.

Con VPN, los malos actores pueden tener libertad para moverse lateralmente o acceder y filtrar datos desde todos los lados. Zero Trust no se trata de hacer que un sistema sea más confiable, Zero Trust se trata de eliminar la confianza por completo.

La evolución de la seguridad: el concepto de Zero Trust Network Access (ZTNA) se solidificó en 2010 por JOhn Kindervag, quien en ese momento era vicepresidente y analista principal de Forrester Research. La frase más utilizada para describir el enfoque de ZTNA es "Nunca confíes, siempre verifica".

La gran pregunta para los directores de tecnología y los directores de seguridad de la información con respecto a la seguridad es si está más seguro hoy que ayer. A pesar de una mayor conciencia y más ofertas y empresas que ingresan al mercado con soluciones, la respuesta que la mayoría de los oficiales de TI de seguridad dicen es NO: no, no somos más seguros, no estamos completamente preparados para que toda una fuerza laboral acceda a archivos de forma remota y comparta archivos. de forma segura

Como responsable de la toma de decisiones, es posible que dedique tiempo y recursos a implementar antimalware, centrándose en proteger los correos electrónicos del phishing, lidiando con las posibilidades comprometidas con el cifrado, DDOS y mucho más. Sin embargo, es posible que tenga solo unas pocas personas "montando guardia", es decir, ejecutando la red detrás de él; esto a menudo es una batalla perdida.

La seguridad debe evolucionar porque las amenazas evolucionan aún más rápido. La tecnología VPN tiene 30 años. Si confía en las VPN para mantener la seguridad de su red bloqueada y el acceso remoto a los archivos, entonces está haciendo lo mismo una y otra vez y espera resultados diferentes. La amenaza constante de las amenazas a la seguridad debe mitigarse frente a la necesidad de acceder a los archivos de forma remota. Implementar Zero Trust Network Access no significa implementar cero preocupaciones, pero la búsqueda de una estrategia que no tenga que depender de las VPN está muy retrasada y es inteligente.

Las VPN están mostrando su edad. Los conceptos de credenciales y confianza que surgieron de las necesidades de los atributos tecnológicos de la era de los 90 son como tratar de perseguir una corbeta con un Modelo T. No se puede hacer, pero desafortunadamente muchas empresas todavía están atrapadas en esta metodología y aún se preguntan cómo salir de ella. rápidamente sin comprometer toda su red.

A medida que ZTNA se convierte en el estándar de oro en la seguridad de la red, entonces lo que se necesita para proporcionar ese nivel de seguridad y crear un santuario de datos protegido de amenazas sin romper el banco y perder un tiempo precioso con migraciones de datos a alguna otra plataforma basada en la nube. Al igual que proteger un banco de ladrones y malos actores, puede instalar cámaras e implementar verificaciones de antecedentes para protegerlos contra un trabajo interno y puede ocultar el efectivo y los activos detrás del acero y el cemento y protegerlos contra ataques externos, pero ¿cómo maneja el efectivo y acceder al efectivo sin perderlo?

Aquí es donde MyWorkDrive puede ayudar. El acceso remoto seguro a archivos y recursos compartidos de archivos sin tener que usar VPN, administrar bases de datos SQL, sin migrar archivos o copias de seguridad a otros sistemas y la integración de seguridad NTFS es una propuesta fenomenal. Agregue a la lista de ahorro de costos y planificación de recursos, los profesionales de TI también pueden administrar los permisos de manera fácil y rápida.

MyWorkDrive es fácil de configurar y aún más fácil de administrar. La herramienta permite el acceso remoto a archivos compartidos utilizando cualquier navegador web con la aplicación File Manager, Mobile Device o Mapped Drive de MyWorkDrive. Cree instantáneamente su propia nube privada y colabore sin sincronizar ni migrar sus archivos. Disfrute de una implementación rápida con más seguridad, una configuración simplificada y sin hardware costoso, todo bajo su control.

La integración nativa de Windows Active Directory de MyWorkDrive solo le llevará unos minutos implementarla. Publique fácilmente los recursos compartidos de Windows existentes y quién puede acceder a ellos. La administración de dispositivos móviles se convierte en una brisa y se resuelven todos los problemas de cumplimiento de datos. MyWorkDrive le permite agregar una funcionalidad similar a la nube a sus propios recursos compartidos del servidor de archivos. No hay base de datos SQL para administrar, respaldar o licenciar. Publique recursos compartidos de archivos de Windows usando el directorio activo listo para usar. Sin migración de archivos o copias de seguridad a nuevos sistemas. 100% Integración de seguridad NTFS y recursos compartidos de archivos nativos de Windows.

El software de uso compartido seguro de archivos de MyWorkDrive es la única solución que permite a las empresas editar y colaborar en forma remota en documentos dentro de una ventana del navegador o aplicaciones de Office Mobile en iOS o Android, utilizando Office Online mientras mantienen los archivos almacenados en el servidor de su propia empresa. En otras palabras, colabore en Office 365 pero mantenga sus archivos locales.

Una fuerza de trabajo remota puede acceder a archivos de forma remota desde cualquier lugar en cualquier momento sin VPN. Eso es Zero Trust Network Access en menos tiempo y por debajo del presupuesto.