Acceso a archivos compartidos alternativos de VPN

Con más y más empleados trabajando de forma remota, la seguridad VPN es una gran preocupación. Las empresas han utilizado tradicionalmente la tecnología de red privada virtual (VPN) para habilitar esta conectividad remota, pero las preocupaciones de seguridad requieren que las empresas aprovechen nuevas formas de habilitar el acceso remoto seguro a archivos mediante la revisión de Alternativas de VPN. Las noticias están llenas de historias diarias de empresas sujetas a riesgos de seguridad cada vez mayores. por ejemplo el Krebsonseguridad El blog enumera numerosos informes de ransomeware que cierran gobiernos e instituciones.

El problema de utilizar el software VPN para conectarse a los recursos del trabajo es que los usuarios finales están creando un túnel abierto entre sus redes domésticas y corporativas. Este método permite el acceso remoto completo a toda la red de trabajo desde fuera de la oficina, pasando por alto la mayoría de las reglas de firewall (técnicamente, la conexión VPN se inicia desde dentro de la LAN de trabajo). En la mayoría de los casos, el trabajador remoto puede acceder a toda la red corporativa, lo que expone todos los servidores y escritorios en lugar de solo los recursos necesarios.

En este escenario, cualquier vulnerabilidad de seguridad o malware presente en la red y la computadora del trabajador remoto puede infectar la red de trabajo mientras dure la conexión VPN. Esto incluye virus. Por ejemplo, si la PC remota tiene un virus desagradable, puede propagarse a través de la VPN a la red corporativa y podría eludir las protecciones de firewall del trabajo. Además, si la PC remota se ve comprometida, podría usarse como un conducto directamente a la LAN de la oficina donde los piratas informáticos pueden aprovechar las vulnerabilidades para obtener acceso no autorizado a los sistemas.

Para reducir la exposición a la red corporativa, se debe evitar que los usuarios de VPN abran una sesión de VPN en la oficina corporativa (especialmente desde las PC domésticas no administradas). La conexión debe bloquearse solo a lo que el teletrabajador necesita acceder y debe evitarse que deje la conexión establecida cuando no esté en uso. Además, las tecnologías de Protección de acceso a la red (NAP) deben habilitarse en el punto de acceso VPN para evitar el acceso desde PC sin un firewall y protección antivirus actual habilitada.

Ejemplo de un escenario de usuario de VPN

Un teletrabajador remoto está conectado a la VPN desde la PC de su hogar y se infecta con Cryptolocker. En el momento de la infección, estaban asignados a una unidad de red corporativa. Tal vez paguen el rescate o tal vez no (tal vez no lo hagan porque tienen copias de seguridad del trabajo en su propia máquina doméstica). El temporizador transcurre y el teletrabajador ejecuta un limpiador de malware para eliminar la infección. Están aliviados pero no saben que han cifrado varios archivos en nuestra unidad de red debido a la infección original. No piensan informar al departamento de TI porque es un problema con la PC de su hogar y no "relacionado con el trabajo".

Pasan algunas semanas y otros trabajadores descubren que un archivo en la unidad de red no se abre. Lo marcan al departamento de TI. El equipo de TI restauró el archivo desde la copia de seguridad, pero desafortunadamente, resulta que solo se han realizado copias de seguridad de los archivos cifrados durante las últimas 4 semanas... Por lo tanto, la empresa ha perdido los datos como resultado.

Esta situación podría empeorar exponencialmente, ya que miles de archivos de red podrían cifrarse y la empresa nunca lo sabría hasta que alguien intente abrirlos y no pueda hacerlo debido a la infección. Claramente, el uso de VPN para acceder a archivos sin protección o inteligencia no es compatible y se ha convertido en un alto riesgo para cualquier empresa.

MyWorkDrive como alternativa VPN

MyWorkDrive alivia los problemas de seguridad y costos de soporte de VPN debido a que solo un único puerto (Puerto SSL 443) está expuesto a la red y la PC del trabajador remoto, todas las demás conexiones están bloqueadas. Esto reduce en gran medida el área de superficie para el ataque de infecciones de virus y piratas informáticos. Además, MyWorkDrive permite a los administradores agregar autenticación de dos factores para mejorar la seguridad de VPN utilizando nuestra integración DUO.com.

Los usuarios aún pueden mapear unidades de red usando nuestros propios clientes Mapped Drive o Mobile o acceder a archivos usando nuestro cliente Web File Access; esto permite la misma experiencia de usuario que esperan cuando están en la oficina. Además, se evitan amenazas como los virus Cryptolocker, que normalmente dependen de los recursos compartidos de archivos de Windows (SMB) para cifrar archivos, ya que no hay recursos compartidos de archivos de Windows expuestos. Se mejora la seguridad VPN. Los administradores también pueden habilitar el bloqueo de extensiones de archivos o solo permitir tipos de archivos aprobados para asegurar aún más el acceso a los archivos junto con alertas administrativas que les notificarán cuando los cambios de los usuarios en los archivos excedan los umbrales establecidos.

_____________________________________________________________________________________

Contáctenos hoy para comenzar a configurar una solución segura de acceso remoto alternativo a vpn con MyWorkDrive: https://www.myworkdrive.com