MFT

Acceso a archivos compartidos alternativos de VPN

Alternativa VPN

Acceso a archivos compartidos alternativos de VPN

Con más y más empleados trabajando de forma remota, la seguridad VPN es una gran preocupación. Las empresas han utilizado tradicionalmente la tecnología de red privada virtual (VPN) para habilitar esta conectividad remota, pero las preocupaciones de seguridad requieren que las empresas aprovechen nuevas formas de habilitar el acceso remoto seguro a archivos mediante la revisión de Alternativas de VPN. Las noticias están llenas de historias diarias de empresas sujetas a riesgos de seguridad cada vez mayores. por ejemplo el Krebsonseguridad El blog enumera numerosos informes de ransomeware que cierran gobiernos e instituciones.

El problema de utilizar el software VPN para conectarse a los recursos del trabajo es que los usuarios finales están creando un túnel abierto entre sus redes domésticas y corporativas. Este método permite el acceso remoto completo a toda la red de trabajo desde fuera de la oficina, pasando por alto la mayoría de las reglas de firewall (técnicamente, la conexión VPN se inicia desde dentro de la LAN de trabajo). En la mayoría de los casos, el trabajador remoto puede acceder a toda la red corporativa, lo que expone todos los servidores y escritorios en lugar de solo los recursos necesarios.

En este escenario, cualquier vulnerabilidad de seguridad o malware presente en la red y la computadora del trabajador remoto puede infectar la red de trabajo mientras dure la conexión VPN. Esto incluye virus. Por ejemplo, si la PC remota tiene un virus desagradable, puede propagarse a través de la VPN a la red corporativa y podría eludir las protecciones de firewall del trabajo. Además, si la PC remota se ve comprometida, podría usarse como un conducto directamente a la LAN de la oficina donde los piratas informáticos pueden aprovechar las vulnerabilidades para obtener acceso no autorizado a los sistemas.

Para reducir la exposición a la red corporativa, se debe evitar que los usuarios de VPN abran una sesión de VPN en la oficina corporativa (especialmente desde las PC domésticas no administradas). La conexión debe bloquearse solo a lo que el teletrabajador necesita acceder y debe evitarse que deje la conexión establecida cuando no esté en uso. Además, las tecnologías de Protección de acceso a la red (NAP) deben habilitarse en el punto de acceso VPN para evitar el acceso desde PC sin un firewall y protección antivirus actual habilitada.

Ejemplo de un escenario de usuario de VPN

Un teletrabajador remoto está conectado a la VPN desde la PC de su hogar y se infecta con Cryptolocker. En el momento de la infección, estaban asignados a una unidad de red corporativa. Tal vez paguen el rescate o tal vez no (tal vez no lo hagan porque tienen copias de seguridad del trabajo en su propia máquina doméstica). El temporizador transcurre y el teletrabajador ejecuta un limpiador de malware para eliminar la infección. Están aliviados pero no saben que han cifrado varios archivos en nuestra unidad de red debido a la infección original. No piensan informar al departamento de TI porque es un problema con la PC de su hogar y no "relacionado con el trabajo".

Pasan algunas semanas y otros trabajadores descubren que un archivo en la unidad de red no se abre. Lo marcan al departamento de TI. El equipo de TI restauró el archivo desde la copia de seguridad, pero desafortunadamente, resulta que solo se han realizado copias de seguridad de los archivos cifrados durante las últimas 4 semanas... Por lo tanto, la empresa ha perdido los datos como resultado.

Esta situación podría empeorar exponencialmente, ya que miles de archivos de red podrían cifrarse y la empresa nunca lo sabría hasta que alguien intente abrirlos y no pueda hacerlo debido a la infección. Claramente, el uso de VPN para acceder a archivos sin protección o inteligencia no es compatible y se ha convertido en un alto riesgo para cualquier empresa.

MyWorkDrive como alternativa VPN

MyWorkDrive alivia los problemas de seguridad y costos de soporte de VPN debido a que solo un único puerto (Puerto SSL 443) está expuesto a la red y la PC del trabajador remoto, todas las demás conexiones están bloqueadas. Esto reduce en gran medida el área de superficie para el ataque de infecciones de virus y piratas informáticos. Además, MyWorkDrive permite a los administradores agregar autenticación de dos factores para mejorar la seguridad de VPN utilizando nuestra integración DUO.com.

Los usuarios aún pueden mapear unidades de red usando nuestros propios clientes Mapped Drive o Mobile o acceder a archivos usando nuestro cliente Web File Access; esto permite la misma experiencia de usuario que esperan cuando están en la oficina. Además, se evitan amenazas como los virus Cryptolocker, que normalmente dependen de los recursos compartidos de archivos de Windows (SMB) para cifrar archivos, ya que no hay recursos compartidos de archivos de Windows expuestos. Se mejora la seguridad VPN. Los administradores también pueden habilitar el bloqueo de extensiones de archivos o solo permitir tipos de archivos aprobados para asegurar aún más el acceso a los archivos junto con alertas administrativas que les notificarán cuando los cambios de los usuarios en los archivos excedan los umbrales establecidos.

_____________________________________________________________________________________

Contáctenos hoy para comenzar a configurar una solución segura de acceso remoto alternativo a vpn con MyWorkDrive: https://www.myworkdrive.com

© Derechos de autor Wanpath LLC. dba MyWorkDrive, Todos los derechos reservados

Integración SAML SSO

El intercambio de archivos de nivel de consumidor pone a las empresas en riesgo

No abriría una cuenta de cheques gratuita para su empresa ni se inscribiría en una póliza de seguro personal para cubrir el negocio y el seguro de automóvil de su empresa. Entonces, ¿por qué elige un producto regular de intercambio de archivos para ejecutar y proteger su empresa y sus datos? Los productos de uso compartido de archivos del consumidor ponen en riesgo a su empresa y sus resultados, […]

Uso compartido de archivos y acceso a archivos en la nube

5 pioneros en tecnología empresarial

¿Dónde estaríamos sin la tecnología? Desde la World Wide Web hasta el teléfono inteligente y todo lo demás, la tecnología ha cambiado la forma del mundo y ha transformado por completo la forma en que la humanidad hace prácticamente todo. Ahora es posible pedir una pizza mientras viaja en metro y reservar una habitación de hotel mientras conduce.

Sin embargo, una cosa es segura; la tecnología no sería lo que es hoy en día si no fuera por los ingenieros de tecnología empresarial que le dieron forma. Si bien hay tantas personas que han ayudado a dar forma y cambiar esta industria, aquí hay un vistazo a cinco de los pioneros más influyentes.

  1. Mark Zuckerberg -Ni siquiera puedes comprar un paquete de chicles sin ver esa icónica 'F' azul de Facebook. Con miles de millones de usuarios y millones de nuevos usuarios que se unen a las redes sociales cada año, Mark Zuckerbereg, el creador del gigante de las redes sociales, es, sin duda, uno de los pioneros en tecnología empresarial más notables.
  2. Sergey Brin y Larry Page - Los graduados de la Universidad de Stanford co-crearon el motor de búsqueda más grande del mundo: Google. Juntos, se les ocurrió la idea de crear un motor de búsqueda que proporcionara a los usuarios exactamente lo que estaban buscando y limitara la cantidad de tiempo que tendrían que dedicar a buscar lo que querían encontrar. Hoy en día, Google impulsa tantas facetas de la World Wide Web y la tecnología que la palabra 'Google' se ha convertido en un verbo.
  3. Bill Gates - Con tan solo 19 años, Bill Gates creó una de las primeras empresas de software para ordenadores personales del mundo. A los 24, unió fuerzas con Paul Allen, y juntos, los dos llegaron a un acuerdo que fue oro puro. El dúo hizo negocios con IBM y transformó por completo la forma en que operaba la World Wide Web. Hoy, Gates es una de las personas más ricas del mundo.
  4. Steve Jobs-Su nombre es sinónimo de Apple, la empresa que creó. Si bien Apple es sin duda uno de sus mayores logros, no es el único; Steve Jobs también cambió la industria de la animación cuando fue pionero y se convirtió en presidente de Pixar. Él solo ha cambiado la música moderna, la comunicación y el entretenimiento.
  5. Thomas Watson padre y Lou Gerstner - La pareja, que provenía de la clase trabajadora, encabezó una empresa que cambió por completo la tecnología. Juntos, crearon International Business Machines, más conocida como IBM, una corporación de consultoría de TI y tecnología informática.