Alternative VPN Zero Trust pour accéder aux partages de fichiers

Selon Gartner, d'ici 2023, 60% des entreprises supprimeront progressivement la plupart de leurs solutions VPN d'accès à distance au profit de Zero Trust Network Access (ZTNA). La sécurité ne peut pas être garantie par les VPN car les ports réseau ouverts peuvent être compromis et exploités. Avec le VPN, les pirates peuvent accéder aux réseaux d'entreprise internes où de nombreuses entreprises sont vulnérables au cryptage des ransomwares et à d'autres attaques catastrophiques mettant fin aux activités. Ce qui devenait lentement une réalité pour s'adapter au nouveau paysage Zero Trust a considérablement augmenté depuis le début de la pandémie - les travailleurs à distance créant un cauchemar logistique pour les services informatiques du monde entier. La sécurité du réseau et l'accès au partage de fichiers à distance sont des éléments essentiels de la conduite des affaires, ainsi que de l'intégrité et de la gouvernance des données. Alors, quelle est la réponse lorsque vous devez vous adapter rapidement et de manière rentable ?

Continuer à lire…

Risques de sécurité cloud

L'épuisement du service informatique est réel tout en devant constamment rattraper les menaces, les protocoles de maintenance sur les mises à jour VPN, la gestion des appareils mobiles et la sécurisation de l'accès à distance aux fichiers et aux partages de fichiers. Une vigilance constante pousse les budgets au bord du gouffre et les VPN basés sur le matériel sont obsolètes - ils remontent à une époque où seul un petit pourcentage d'employés travaillait à distance ou lorsque le personnel clé était le seul autorisé à accéder au réseau à distance. Désormais, des organisations entières ont leur main-d'œuvre fonctionnant à distance avec des institutions des secteurs de l'éducation, de la santé, du gouvernement et de la finance fonctionnant avec une mentalité d'abord distante tout en étant consommées sur deux fronts : la sécurité des données et la gouvernance des données.

Alors, qu'est-ce que Zero Trust ou ZTNA ? Autrement connu sous le nom de périmètre conçu par logiciel ou SDP, ZTNA est défini en fonctionnant sur un modèle de confiance où la confiance n'est jamais implicite, et l'accès n'est accordé qu'avec un besoin de savoir ou avec une base moins privilégiée définie par les politiques du pire scénario. Certaines technologies permettent ce modèle et permettent aux entreprises de fonctionner sans vulnérabilités clés. En d'autres termes, rien n'est sûr, l'accès à distance aux fichiers est risqué et vous ne devez jamais faire confiance à quiconque pour toujours suivre les protocoles définis. Supposons que tout le monde dans l'organisation, même le PDG, peut potentiellement devenir un pirate informatique involontaire sans même le savoir et que la meilleure politique de sécurité consiste à disposer d'une technologie à toute épreuve basée sur la philosophie selon laquelle personne ne peut faire confiance à l'accès à distance. Pensez-y comme ceci : une porte d'entrée peut avoir une carte de sécurité, et tout le monde peut avoir une pièce d'identité professionnelle pour entrer dans la porte, mais que se passe-t-il si quelqu'un a une pièce d'identité volée ? Une fois que ce voleur est à l'intérieur, il peut faire ce qu'il veut. Bien que les cybermenaces soient la menace futuriste avec laquelle nous vivons ici et maintenant, le concept n'est pas nouveau.

Pour cambrioler une banque, vous pouvez défoncer la porte avec des fusils, des masques ou vous pouvez mettre un costume et détourner de l'intérieur. Vous pouvez même percer un tunnel directement dans le coffre-fort aux parois épaisses. Depuis qu'il y a des banques, il y a des voleurs qui ont creusé un tunnel jusqu'au coffre-fort où l'argent est caché. Tous les ennemis ne montrent pas leur intention malveillante à la porte d'entrée.

Avec le VPN, les acteurs malveillants peuvent être libres de se déplacer latéralement ou d'accéder et d'exfiltrer des données de tous les côtés. Zero Trust ne consiste pas à rendre un système plus fiable, Zero Trust consiste à éliminer complètement la confiance.

L'évolution de la sécurité - Le concept de Zero Trust Network Access (ZTNA) a été solidifié en 2010 par John Kindervag qui était à l'époque vice-président et analyste principal chez Forrester Research. L'expression la plus souvent utilisée pour décrire l'approche ZTNA est « Ne jamais faire confiance, toujours vérifier ».

La grande question pour les directeurs de la technologie et les directeurs de la sécurité de l'information concernant la sécurité est de savoir si vous êtes plus en sécurité aujourd'hui qu'hier ? Malgré une plus grande prise de conscience et plus d'offres et d'entreprises qui se lancent sur le marché avec des solutions, la réponse que la plupart des responsables informatiques de la sécurité disent est NON - non, nous ne sommes pas plus sécurisés, nous ne sommes pas entièrement préparés pour que toute une main-d'œuvre accède à des fichiers à distance et partage des fichiers en toute sécurité.

En tant que décideur, vous consacrez peut-être du temps et des ressources à la mise en œuvre d'un anti-malware, en vous concentrant sur la protection des e-mails contre le phishing, en traitant les possibilités compromises avec le cryptage, le DDOS, et bien plus encore. Pourtant, vous n'avez peut-être que quelques personnes qui « montent la garde », c'est-à-dire qui dirigent le réseau derrière, c'est souvent une bataille perdue d'avance.

La sécurité doit évoluer car les menaces évoluent encore plus vite. La technologie VPN a 30 ans. Si vous comptez sur les VPN pour garder la sécurité de votre réseau verrouillée et l'accès à distance aux fichiers, alors vous faites la même chose encore et encore et vous attendez des résultats différents. La menace constante des menaces de sécurité doit être atténuée par la nécessité d'accéder aux fichiers à distance. La mise en œuvre de l'accès réseau Zero Trust ne signifie pas la mise en œuvre du zéro souci, mais la poursuite d'une stratégie qui ne doit pas s'appuyer sur les VPN est attendue depuis longtemps et intelligente à poursuivre.

Les VPN montrent leur âge. Les concepts d'informations d'identification et de confiance nés des besoins des attributs technologiques de l'ère des années 90 sont comme essayer de chasser une corvette avec un modèle T. Cela ne peut pas être fait, mais malheureusement, de nombreuses entreprises sont toujours bloquées dans cette méthodologie et se demandent toujours comment sortir de rapidement sans compromettre l'ensemble de leur réseau.

Prévention de la perte de données

Alors que ZTNA devient la référence en matière de sécurité réseau, ce qui est nécessaire pour fournir ce niveau de sécurité et créer un sanctuaire de données à l'abri des menaces sans se ruiner et perdre un temps précieux avec des migrations de données vers une autre plate-forme basée sur le cloud. Tout comme pour fortifier une banque contre les voleurs et les mauvais acteurs, vous pouvez installer des caméras et mettre en place des vérifications des antécédents pour la protection contre un travail interne et vous pouvez cacher l'argent et les actifs derrière l'acier et le ciment et vous fortifier contre les attaques extérieures, mais comment gérez-vous l'argent et accéder à l'argent sans le perdre?

C'est là que MyWorkDrive peut vous aider. Accès distant sécurisé aux fichiers et partages de fichiers sans avoir à utiliser de VPN, gérer des bases de données SQL, pas de migration de fichiers ou de sauvegardes vers d'autres systèmes et l'intégration de la sécurité NTFS est une proposition phénoménale. Ajoutez à la liste des économies de coûts et de la planification des ressources, les professionnels de l'informatique peuvent également gérer les autorisations facilement et rapidement.

MyWorkDrive est facile à configurer et encore plus facile à gérer. L'outil permet l'accès à distance au partage de fichiers à l'aide de n'importe quel navigateur Web avec le gestionnaire de fichiers, l'appareil mobile ou l'application Mapped Drive de MyWorkDrive. Créez instantanément votre propre cloud privé et collaborez sans synchroniser ni migrer vos fichiers. Profitez d'un déploiement rapide avec plus de sécurité, une configuration simplifiée et aucun matériel coûteux, le tout sous votre contrôle.

L'intégration native de Windows Active Directory de MyWorkDrive ne vous prend que quelques minutes à déployer. Publiez facilement les partages Windows existants et qui peut y accéder. La gestion des appareils mobiles devient un jeu d'enfant et tous les problèmes de conformité des données sont pris en charge. MyWorkDrive vous permet d'ajouter des fonctionnalités de type cloud à vos propres partages de serveur de fichiers. Aucune base de données SQL à gérer, sauvegarder ou autoriser. Publiez des partages de fichiers Windows à l'aide d'Active Directory prêts à l'emploi. Pas de migration de fichiers ou de sauvegardes vers de nouveaux systèmes. 100% Partage de fichiers Windows natif et intégration de la sécurité NTFS.

Le logiciel de partage de fichiers sécurisé de MyWorkDrive est la seule solution qui permet aux entreprises de modifier et de collaborer à distance sur des documents dans une fenêtre de navigateur ou des applications Office Mobile sur iOS ou Android, en utilisant Office Online tout en conservant les fichiers stockés sur le serveur de leur propre entreprise. En d'autres termes, collaborez dans Office 365 mais conservez vos fichiers en local.

Une main-d'œuvre distante peut accéder aux fichiers à distance de n'importe où et à tout moment sans VPN. C'est l'accès au réseau Zero Trust en moins de temps et dans les limites du budget.

Daniel, fondateur de MyWorkDrive.com, a occupé divers postes de gestion de la technologie au service des entreprises, du gouvernement et de l'éducation dans la région de la baie de San Francisco depuis 1992. Daniel est certifié en technologies Microsoft et écrit sur les technologies de l'information, la sécurité et la stratégie et a été récompensé aux États-Unis Brevet #9985930 en réseau d'accès à distance