Accès alternatif au partage de fichiers VPN
Accès alternatif au partage de fichiers VPN
Avec de plus en plus d'employés travaillant à distance, la sécurité VPN est une préoccupation majeure. Les entreprises ont traditionnellement utilisé la technologie de réseau privé virtuel (VPN) pour permettre cette connectivité à distance, mais les problèmes de sécurité obligent les entreprises à exploiter de nouvelles façons d'activer l'accès à distance sécurisé aux fichiers en examinant les alternatives VPN. L'actualité regorge d'histoires quotidiennes d'entreprises soumises à des risques de sécurité sans cesse croissants. Par exemple le Krebsonsécurité blog répertorie de nombreux rapports de ransomwares fermant des gouvernements et des institutions.
Le problème avec l'utilisation d'un logiciel VPN pour se connecter aux ressources professionnelles est que les utilisateurs finaux créent un tunnel ouvert entre leurs réseaux domestiques et d'entreprise. Cette méthode permet un accès à distance complet à l'ensemble du réseau de travail depuis l'extérieur du bureau, en contournant la plupart des règles de pare-feu (la connexion VPN est techniquement initiée depuis l'intérieur du LAN de travail). Dans la plupart des cas, l'ensemble du réseau d'entreprise est accessible au télétravailleur, exposant tous les serveurs et postes de travail plutôt que les seules ressources nécessaires.
Dans ce scénario, toute faille de sécurité ou logiciel malveillant présent sur l'ordinateur et le réseau du télétravailleur peut infecter le réseau professionnel pendant toute la durée de la connexion VPN. Cela inclut les virus. Par exemple, si le PC distant est infecté par un virus malveillant, celui-ci peut se propager via le VPN au réseau de l'entreprise et contourner les protections du pare-feu professionnel. De plus, si le PC distant est compromis, il peut être utilisé comme conduit directement dans le réseau local du bureau où les pirates peuvent exploiter les vulnérabilités pour obtenir un accès non autorisé aux systèmes.
Pour réduire l'exposition au réseau d'entreprise, les utilisateurs VPN doivent être empêchés d'ouvrir une session VPN au siège social (en particulier à partir d'ordinateurs domestiques non gérés). La connexion doit être verrouillée uniquement à ce à quoi le télétravailleur a besoin d'accéder et empêché de laisser la connexion établie lorsqu'elle n'est pas utilisée. De plus, les technologies de protection d'accès réseau (NAP) doivent être activées sur le point d'accès VPN pour empêcher l'accès à partir de PC sans pare-feu et sans protection antivirus activée.
Exemple de scénario d'utilisateur VPN
Un télétravailleur distant se connecte au VPN depuis son PC domestique et est infecté par Cryptolocker. Au moment de l'infection, ils se trouvaient être mappés sur un lecteur réseau d'entreprise. Peut-être qu'ils paient la rançon ou peut-être pas (peut-être qu'ils ne le font pas parce qu'ils ont des sauvegardes du travail sur leur propre ordinateur personnel). Le minuteur s'écoule et le télétravailleur exécute un programme de nettoyage de logiciels malveillants pour supprimer l'infection. Ils sont soulagés mais ignorent qu'ils ont crypté plusieurs fichiers sur notre lecteur réseau en raison de l'infection d'origine. Ils ne pensent pas à informer le service informatique car il s'agit d'un problème lié à leur ordinateur personnel et non "lié au travail".
Quelques semaines passent et d'autres travailleurs découvrent qu'un fichier sur le lecteur réseau ne s'ouvre pas. Ils le signalent au service informatique. L'équipe informatique restaure le fichier à partir de la sauvegarde, mais malheureusement, il s'avère que seuls les fichiers cryptés ont été sauvegardés au cours des 4 dernières semaines… L'entreprise a donc maintenant perdu les données.
Cette situation pourrait s'aggraver de façon exponentielle, car des milliers de fichiers réseau pourraient être cryptés et l'entreprise ne le saurait jamais jusqu'à ce que quelqu'un essaie de les ouvrir et ne puisse pas le faire à cause de l'infection. De toute évidence, l'utilisation de VPN pour accéder à des fichiers sans protection ni intelligence est insupportable et est devenue un risque élevé pour toute entreprise.
MyWorkDrive comme alternative VPN
MyWorkDrive atténue les problèmes de sécurité et coûts de support du VPN car un seul port (port SSL 443) est exposé au PC et au réseau du télétravailleur, toutes les autres connexions sont bloquées. Cela réduit considérablement la surface d'attaque par les infections virales et les pirates. De plus, MyWorkDrive permet aux administrateurs d'ajouter une authentification à deux facteurs pour une sécurité VPN améliorée à l'aide de notre intégration DUO.com.
Les utilisateurs peuvent toujours mapper des lecteurs réseau à l'aide de nos propres clients Mapped Drive ou Mobile ou accéder à des fichiers à l'aide de notre client Web File Access, ce qui permet la même expérience utilisateur à laquelle ils doivent s'attendre au bureau. De plus, les menaces telles que les virus Cryptolocker, qui s'appuient généralement sur les partages de fichiers Windows (SMB) pour chiffrer les fichiers, sont bloquées, car aucun partage de fichiers Windows n'est exposé. La sécurité VPN est améliorée. Les administrateurs peuvent également activer le blocage des extensions de fichiers ou autoriser uniquement les types de fichiers approuvés pour sécuriser davantage l'accès aux fichiers, ainsi que des alertes administratives qui les avertiront lorsque les modifications apportées aux fichiers par les utilisateurs dépassent les seuils définis.
_____________________________________________________________________________________
Contactez-nous dès aujourd'hui pour commencer à configurer une solution d'accès distant sécurisée vpn alternative avec MyWorkDrive - https://www.myworkdrive.com
© Copyright Wanpath LLC. dba MyWorkDrive, Tous droits réservés
Le partage de fichiers grand public met les entreprises en danger
Vous n'ouvririez pas un compte courant gratuit pour votre entreprise ou ne souscririez pas à une police d'assurance personnelle pour couvrir les affaires et l'assurance automobile de votre entreprise. Alors, pourquoi choisissez-vous un produit de partage de fichiers standard pour gérer et protéger votre entreprise et ses données ? Les produits de partage de fichiers grand public mettent votre entreprise et ses résultats en danger, […]
5 pionniers de la technologie d'entreprise
Où serions-nous sans la technologie ? Du World Wide Web au Smartphone et tout le reste, la technologie a changé la forme du monde et a complètement transformé la façon dont l'humanité fait pratiquement tout. Il est désormais possible de commander une pizza en prenant le métro et de réserver une chambre d'hôtel en conduisant.
Une chose est sûre, cependant; la technologie ne serait pas ce qu'elle est aujourd'hui si ce n'était des ingénieurs en technologie commerciale qui l'ont façonnée. Bien qu'il y ait tant de personnes qui ont contribué à façonner et à changer cette industrie, voici un aperçu de cinq des pionniers les plus influents.
- Marc Zuckerberg–Vous ne pouvez même pas acheter un paquet de chewing-gum sans voir ce « F » bleu emblématique pour Facebook. Avec des milliards d'utilisateurs et des millions de nouveaux utilisateurs rejoignant les médias sociaux chaque année, Mark Zuckerbereg, le créateur du géant des médias sociaux, est sans aucun doute l'un des pionniers les plus remarquables des technologies d'entreprise.
- Sergueï Brin et Larry Page – Les diplômés de l'Université de Stanford ont co-créé le plus grand moteur de recherche au monde : Google. Ensemble, les deux ont eu l'idée de créer un moteur de recherche qui fournirait aux utilisateurs exactement ce qu'ils cherchaient et limiterait le temps qu'ils auraient à passer à chercher ce qu'ils voulaient trouver. Aujourd'hui, Google alimente tellement de facettes du World Wide Web et de la technologie que le mot "Google" est devenu un verbe.
- Bill Gates - À seulement 19 ans, Bill Gates a créé l'une des premières sociétés de logiciels pour ordinateurs personnels au monde. À 24 ans, il s'est associé à Paul Allen, et ensemble, les deux ont conclu un accord qui était de l'or pur. Le duo s'est lancé en affaires avec IBM et a complètement transformé le fonctionnement du World Wide Web. Aujourd'hui, Gates est l'une des personnes les plus riches du monde.
- Steve Jobs-Son nom est synonyme d'Apple, la société qu'il a créée. Bien qu'Apple soit certainement l'une de ses plus grandes réalisations, ce n'est pas la seule ; Steve Jobs a également changé l'industrie de l'animation lorsqu'il a été le pionnier et est devenu le président de Pixar. Il a à lui seul changé la musique moderne, la communication et le divertissement.
- Thomas Watson Sr et Lou Gerstner – Le couple, tous deux issus de la classe ouvrière, a dirigé une entreprise qui a complètement changé la technologie. Ensemble, ils ont créé International Business Machines, mieux connu sous le nom d'IBM, une société de conseil en technologie informatique et informatique.