Zero Trust VPN-alternatief voor toegang tot bestandsshares

Volgens Gartner zal 60% van Enterprises tegen 2023 de meeste van hun VPN-oplossingen voor toegang op afstand uitfaseren ten gunste van Zero Trust Network Access (ZTNA). Veiligheid kan niet worden gegarandeerd door VPN's, omdat open netwerkpoorten kunnen worden gecompromitteerd en misbruikt. Met VPN kunnen hackers toegang krijgen tot interne bedrijfsnetwerken, waar veel bedrijven kwetsbaar zijn voor ransomware-encryptie en andere catastrofale aanvallen die de bedrijfsvoering kunnen beëindigen.

Wat langzaam werkelijkheid begon te worden om zich aan te passen aan het nieuwe Zero Trust-landschap, is sinds de pandemie dramatisch toegenomen – met thuiswerkers die een logistieke nachtmerrie vormden voor IT-afdelingen wereldwijd. Netwerkbeveiliging en toegang tot externe bestandsdeling zijn essentiële onderdelen van zakendoen, evenals data-integriteit en governance. Dus, wat is het antwoord wanneer u zich snel en kosteneffectief moet aanpassen?

Lees verder…

IT-afdelingen kunnen burn-outs krijgen, terwijl ze constant achter de feiten aanlopen met betrekking tot bedreigingen, onderhoudsprotocollen voor VPN-updates, beheer van mobiele apparaten en het beveiligen van externe toegang tot bestanden en gedeelde bestanden. Constante waakzaamheid zet budgetten onder druk en hardwarematige VPN's zijn achterhaald – ze doen denken aan een tijd waarin slechts een klein percentage van de medewerkers op afstand werkte of waarin alleen sleutelfunctionarissen op afstand toegang tot het netwerk mochten hebben. Tegenwoordig werken hele organisaties op afstand, met instellingen in het onderwijs, de gezondheidszorg, de overheid en de financiële sector die een 'remote first'-mentaliteit hanteren en tegelijkertijd op twee fronten worden belast: databeveiliging en databeheer.

Dus, wat is Zero Trust of ZTNA? ZTNA, ook wel bekend als een Software Designed Perimeter of SDP, wordt gedefinieerd als een vertrouwensmodel waarbij vertrouwen nooit impliciet is en toegang alleen wordt verleend op basis van need-to-know of op basis van de minst bevoorrechte basis die wordt bepaald door het beleid voor het slechtste geval.

Bepaalde technologieën maken dit model mogelijk en stellen bedrijven in staat om zonder belangrijke kwetsbaarheden te opereren. Met andere woorden: niets is veilig, toegang op afstand tot bestanden is riskant en u moet er nooit op vertrouwen dat iemand altijd de vastgestelde protocollen volgt. Ga ervan uit dat iedereen in de organisatie, zelfs de CEO, potentieel een onbewuste hacker kan worden zonder het te weten, en dat het beste beveiligingsbeleid een ijzersterke technologie is die gebaseerd is op de filosofie dat niemand te vertrouwen is met toegang op afstand.

Stel je het zo voor: een voordeur kan een beveiligingspas hebben en iedereen kan een werkpas hebben om binnen te komen. Maar wat als iemand een gestolen pas heeft? Als die dief eenmaal binnen is, kan hij doen wat hij wil. Hoewel cyberdreigingen de futuristische bedreiging vormen waarmee we hier en nu leven, is het concept niet nieuw.

Om een bank te beroven, kun je de deur inslaan met geweren, maskers op of je kunt een pak aantrekken en van binnenuit verduisteren. U kunt zelfs een tunnel rechtstreeks in de kluis met dikke muren boren. Zolang er banken zijn, zijn er dieven geweest die een tunnel hebben gegraven tot in de veilige kamer waar het geld verborgen is. Niet alle vijanden tonen hun kwade bedoelingen bij de voordeur.

Met VPN kunnen kwaadwillenden zich lateraal verplaatsen of gegevens van alle kanten openen en exfiltreren. Zero Trust gaat niet over het betrouwbaarder maken van een systeem, Zero Trust gaat over het volledig elimineren van vertrouwen.

De evolutie van beveiliging- Het concept van Zero Trust Network Access (ZTNA) werd in 2010 gestold door John Kindervag die destijds vice-president en hoofdanalist was bij Forrester Research. De meest gebruikte uitdrukking die wordt gebruikt om de ZTNA-aanpak te beschrijven, is 'Never Trust, Always Verify'.

De grote vraag voor Chief Technology Officers en Chief Information Security Officers met betrekking tot beveiliging is of u vandaag veiliger bent dan gisteren? Ondanks meer bekendheid en meer aanbiedingen en bedrijven die met oplossingen op de markt springen, is het antwoord dat de meeste beveiligings-IT-functionarissen zeggen NEE. veilig.

Als beslisser besteedt u misschien tijd en middelen aan het implementeren van anti-malware, gericht op het beschermen van e-mails tegen phishing, het omgaan met gecompromitteerde mogelijkheden met codering, DDOS en nog veel meer. Toch heb je misschien maar een paar mensen die de wacht houden, dat wil zeggen die het netwerk erachter runnen - dit is vaak een verloren strijd.

Beveiliging moet evolueren omdat bedreigingen nog sneller evolueren. VPN-technologie is 30 jaar oud. Als u vertrouwt op VPN's om uw netwerkbeveiliging op slot te houden en toegang op afstand tot bestanden te houden, dan doet u steeds hetzelfde en verwacht u andere resultaten. De constante dreiging van beveiligingsbedreigingen moet worden beperkt tegen de noodzaak om op afstand toegang te krijgen tot bestanden. Het implementeren van Zero Trust Network Access betekent niet dat u zich geen zorgen hoeft te maken, maar het volgen van een strategie die niet afhankelijk is van VPN's is al lang geleden en slim om na te streven.

VPN's tonen hun leeftijd. Concepten van geloofsbrieven en vertrouwen die voortkomen uit de behoeften van technologie-attributen uit de jaren 90 zijn als proberen een korvet te achtervolgen met een Model T. Het kan niet worden gedaan, maar helaas zitten veel ondernemingen nog steeds vast in deze methodologie en vragen ze zich nog steeds af hoe ze eruit kunnen komen het snel zonder hun hele netwerk in gevaar te brengen.

Aangezien ZTNA de gouden standaard in netwerkbeveiliging wordt, wat is er dan nodig om dat beveiligingsniveau te bieden en een toevluchtsoord van gegevens te creëren dat is beschermd tegen bedreigingen zonder de bank te breken en kostbare tijd te verspillen met gegevensmigraties naar een ander cloudgebaseerd platform. Net als het beschermen van een bank tegen dieven en slechte acteurs, kunt u camera's installeren en antecedentenonderzoeken uitvoeren voor bewaring tegen een interne baan en kunt u het geld en de activa achter staal en cement verbergen en versterken tegen aanvallen van buitenaf, maar hoe gaat u om met het geld en toegang tot het geld zonder het te verliezen?

Dit is waar MyWorkDrive kan helpen. Veilige externe toegang tot bestanden en bestandsshares zonder VPN's te gebruiken, SQL-databases te beheren, geen bestanden of back-ups naar andere systemen te migreren en NTFS-beveiligingsintegratie is een fenomenaal voorstel. Voeg toe aan de lijst met kostenbesparingen en resourceplanning, IT-professionals kunnen ook gemakkelijk en snel machtigingen beheren.

MyWorkDrive is eenvoudig in te stellen en nog eenvoudiger te beheren. De tool maakt externe toegang tot het delen van bestanden mogelijk via elke webbrowser met MyWorkDrive's File Manager, Mobile Device of Mapped Drive-app. Creëer direct uw eigen privécloud en werk samen zonder uw bestanden te synchroniseren of te migreren. Geniet van snelle implementatie met meer beveiliging, vereenvoudigde installatie en geen dure hardware, allemaal onder uw controle.

MyWorkDrive's native Windows Active Directory-integratie kost u slechts een paar minuten om te implementeren. Publiceer eenvoudig bestaande Windows-shares en wie er toegang toe heeft. Het beheer van mobiele apparaten wordt een fluitje van een cent en alle zorgen over de naleving van gegevens zijn weggenomen. Met MyWorkDrive kunt u cloudachtige functionaliteit toevoegen aan uw eigen bestandsservershares. Geen SQL-database om te beheren, te back-uppen of te licentiëren. Publiceer Windows-bestandsshares met behulp van Active Directory, direct uit de doos. Geen migratie van bestanden of back-ups naar nieuwe systemen. 100% Native Windows File Share en NTFS-beveiligingsintegratie.

De veilige software voor het delen van bestanden van MyWorkDrive is de enige oplossing waarmee ondernemingen op afstand documenten kunnen bewerken en eraan kunnen samenwerken binnen een browservenster of Office Mobile-apps op iOS of Android, met behulp van Office Online, terwijl de bestanden op de server van hun eigen bedrijf worden bewaard. Met andere woorden, werk samen in Office 365 maar houd je bestanden lokaal.

Een extern personeelsbestand heeft altijd en overal toegang tot bestanden zonder VPN's. Dat is Zero Trust Network Access in minder tijd en binnen budget.