Alternativa VPN Zero Trust per l'accesso alle condivisioni di file

Secondo Gartner, entro il 2023, il 60% delle aziende eliminerà gradualmente la maggior parte delle proprie soluzioni VPN di accesso remoto a favore di Zero Trust Network Access (ZTNA). La sicurezza non può essere garantita dalle VPN, poiché le porte di rete aperte possono essere compromesse e sfruttate. Con le VPN, gli hacker possono accedere alle reti aziendali interne, dove molte aziende sono vulnerabili alla crittografia ransomware e ad altri attacchi catastrofici che potrebbero porre fine alle attività.

L'adattamento al nuovo scenario Zero Trust, che stava lentamente diventando realtà, è aumentato drasticamente dall'inizio della pandemia, con i lavoratori da remoto che hanno creato un incubo logistico per i reparti IT di tutto il mondo. La sicurezza di rete e l'accesso remoto alla condivisione dei file sono elementi essenziali per il business, così come l'integrità e la governance dei dati. Qual è quindi la soluzione quando è necessario adattarsi rapidamente e a costi contenuti?

Continuare a leggere…

Il burnout del reparto IT è reale, dato che è costantemente costretto a recuperare il ritardo dovuto a minacce, protocolli di manutenzione per gli aggiornamenti VPN, gestione dei dispositivi mobili e protezione dell'accesso remoto a file e condivisioni di file. La vigilanza costante sta spingendo i budget al limite e le VPN basate su hardware sono obsolete: riportano a un'epoca in cui solo una piccola percentuale di dipendenti lavorava da remoto o quando il personale chiave era l'unico autorizzato ad accedere alla rete da remoto. Ora, intere organizzazioni hanno la propria forza lavoro che lavora da remoto, con istituzioni nei settori dell'istruzione, della sanità, della pubblica amministrazione e della finanza che operano con una mentalità da remoto al primo posto, pur essendo impegnate su due fronti: sicurezza e governance dei dati.

Quindi, cos'è Zero Trust o ZTNA? Noto anche come Software Designed Perimeter o SDP, ZTNA si basa su un modello di fiducia in cui la fiducia non è mai implicita e l'accesso è concesso solo in base alla necessità di conoscere o con privilegi minimi definiti dalle policy di scenario peggiore.

Alcune tecnologie consentono questo modello e consentono alle aziende di operare senza vulnerabilità chiave. In altre parole, nulla è sicuro, l'accesso remoto ai file è rischioso e non ci si dovrebbe mai fidare di nessuno che segua sempre i protocolli stabiliti. Si supponga che chiunque nell'organizzazione, persino l'amministratore delegato, possa potenzialmente diventare un hacker ignaro senza nemmeno saperlo e che la migliore politica di sicurezza sia quella di adottare una tecnologia a prova di bomba basata sulla filosofia che non ci si può fidare di nessuno per quanto riguarda l'accesso remoto.

Pensatela in questo modo: una porta d'ingresso può avere una tessera di sicurezza e chiunque può avere un tesserino di lavoro per entrare, ma cosa succede se qualcuno ha un documento rubato? Una volta che il ladro è entrato, può fare quello che vuole. Sebbene le minacce informatiche siano la minaccia futuristica con cui conviviamo qui e ora, il concetto non è nuovo.

Per rapinare una banca, puoi abbattere la porta con pistole, maschere addosso oppure puoi indossare un abito e appropriarti indebitamente dall'interno. Puoi persino perforare un tunnel direttamente nella cassaforte che ha pareti spesse. Da quando esistono le banche ci sono stati i ladri che hanno scavato un tunnel proprio nella stanza sicura dove vengono nascosti i soldi. Non tutti i nemici mostrano le loro intenzioni malevole davanti alla porta.

Con la VPN i malintenzionati possono essere liberi di muoversi lateralmente o accedere ed esfiltrare dati da tutti i lati. Zero Trust non significa rendere un sistema più affidabile, Zero Trust significa eliminare del tutto la fiducia.

L'evoluzione della sicurezza: il concetto di Zero Trust Network Access (ZTNA) è stato consolidato nel 2010 da John Kindervag che all'epoca era vicepresidente e analista principale presso Forrester Research. La frase più usata per descrivere l'approccio ZTNA è "Non fidarti mai, verifica sempre".

La grande domanda per i Chief Technology Officer e i Chief Information Security Officer in merito alla sicurezza è: oggi siete più sicuri rispetto a ieri? Nonostante una maggiore consapevolezza, un numero maggiore di offerte e aziende che si lanciano sul mercato con soluzioni, la risposta che la maggior parte dei responsabili IT della sicurezza dice è NO: no, non siamo più sicuri, non siamo completamente preparati per un'intera forza lavoro che accede ai file da remoto e condivide file in modo sicuro.

In qualità di decisore potresti dedicare tempo e risorse all'implementazione di anti-malware, concentrandoti sulla protezione delle e-mail dal phishing, affrontando le possibilità di compromissione con crittografia, DDOS e molto altro ancora. Eppure potresti avere solo poche persone “di guardia”, ovvero che gestiscono la rete dietro di esso: spesso questa è una battaglia persa.

La sicurezza deve evolversi perché le minacce si evolvono ancora più velocemente. La tecnologia VPN compie 30 anni. Se ti affidi alle VPN per mantenere la sicurezza della tua rete bloccata e l’accesso remoto ai file, stai facendo sempre la stessa cosa e ti aspetti risultati diversi. La costante minaccia di minacce alla sicurezza deve essere mitigata rispetto alla necessità di accedere ai file in remoto. Implementare Zero Trust Network Access non significa implementare zero preoccupazioni, ma perseguire una strategia che non debba fare affidamento sulle VPN è atteso da tempo ed è intelligente da perseguire.

Le VPN mostrano la loro età. I concetti di credenziali e fiducia nati dalle esigenze degli attributi tecnologici degli anni '90 sono come cercare di inseguire una corvetta con un Modello T. Non è possibile farlo, ma sfortunatamente molte aziende sono ancora bloccate in questa metodologia e si chiedono ancora come uscirne. rapidamente senza compromettere l'intera rete.

Poiché ZTNA diventa lo standard di riferimento nella sicurezza di rete, allora cosa è necessario per fornire quel livello di sicurezza e creare un santuario di dati protetti dalle minacce senza spendere una fortuna e perdere tempo prezioso con la migrazione dei dati verso qualche altra piattaforma basata su cloud. Proprio come per proteggere una banca da ladri e malintenzionati, puoi installare telecamere e implementare controlli sui precedenti personali per proteggerla da un lavoro interno e puoi nascondere denaro e beni dietro acciaio e cemento e fortificarti contro attacchi esterni, ma come gestisci il denaro e i malintenzionati? accedere ai contanti senza perderli?

È qui che MyWorkDrive può aiutarti. L'accesso remoto sicuro a file e condivisioni di file senza dover utilizzare VPN, gestire database SQL, nessuna migrazione di file o backup su altri sistemi e l'integrazione della sicurezza NTFS è una proposta fenomenale. Oltre al risparmio sui costi e alla pianificazione delle risorse, i professionisti IT possono anche gestire le autorizzazioni in modo semplice e rapido.

MyWorkDrive è facile da configurare e ancora più facile da gestire. Lo strumento consente l'accesso remoto alla condivisione di file utilizzando qualsiasi browser Web con l'app File Manager, dispositivo mobile o Mapped Drive di MyWorkDrive. Crea istantaneamente il tuo cloud privato e collabora senza sincronizzare o migrare i tuoi file. Goditi un'implementazione rapida con maggiore sicurezza, configurazione semplificata e nessun hardware costoso, tutto sotto il tuo controllo.

L'integrazione nativa di Windows Active Directory di MyWorkDrive richiede solo pochi minuti per essere implementata. Pubblica facilmente le condivisioni Windows esistenti e chi può accedervi. La gestione dei dispositivi mobili diventa un gioco da ragazzi e tutti i problemi di conformità dei dati vengono risolti. MyWorkDrive ti consente di aggiungere funzionalità simili al cloud alle tue condivisioni di file server. Nessun database SQL da gestire, eseguire il backup o concedere in licenza. Pubblica condivisioni di file Windows utilizzando Active Directory immediatamente. Nessuna migrazione di file o backup su nuovi sistemi. 100% Condivisione file nativa di Windows e integrazione della sicurezza NTFS.

Il software di condivisione file sicura di MyWorkDrive è l'unica soluzione che consente alle aziende di modificare e collaborare in remoto sui documenti all'interno di una finestra del browser o delle app Office Mobile su iOS o Android, utilizzando Office Online mantenendo i file archiviati sul server della propria azienda. In altre parole, collabora in Office 365 ma mantieni i tuoi file locali.

Una forza lavoro remota può accedere ai file da remoto ovunque e in qualsiasi momento senza VPN. Questo è l'accesso alla rete Zero Trust in meno tempo e con un budget inferiore.