Zero Trust VPN-alternatief voor toegang tot bestandsshares

Volgens Gartner zal 60% van ondernemingen tegen 2023 de meeste van hun VPN-oplossingen voor externe toegang geleidelijk uitfaseren ten gunste van Zero Trust Network Access (ZTNA). Beveiliging kan niet worden gegarandeerd door VPN's, omdat open netwerkpoorten kunnen worden gecompromitteerd en misbruikt. Met VPN kunnen hackers toegang krijgen tot interne bedrijfsnetwerken waar veel ondernemingen kwetsbaar zijn voor ransomware-versleuteling en andere catastrofale aanvallen die het bedrijf beëindigen. Wat langzaamaan realiteit werd om zich aan te passen aan het nieuwe Zero Trust-landschap, is dramatisch toegenomen sinds de pandemie toesloeg - met externe werknemers die een logistieke nachtmerrie creëerden voor IT-afdelingen over de hele wereld. Netwerkbeveiliging en externe toegang tot het delen van bestanden is een essentieel onderdeel van het zakendoen, evenals gegevensintegriteit en -beheer. Dus, wat is het antwoord als u zich snel en kosteneffectief moet aanpassen?

Lees verder…

Risico's voor cloudbeveiliging

Burn-out van de IT-afdeling is reëel, terwijl u voortdurend moet inspelen op bedreigingen, onderhoudsprotocollen voor VPN-updates, beheer van mobiele apparaten en het beveiligen van externe toegang tot bestanden en bestandsshares. Constante waakzaamheid duwt budgetten naar de rand en op hardware gebaseerde VPN's zijn verouderd - ze gaan terug naar een tijd waarin slechts een klein percentage van de werknemers op afstand werkte of toen sleutelpersoneel de enigen waren die op afstand toegang tot het netwerk hadden. Nu hebben hele organisaties hun personeel op afstand met instellingen in de onderwijs-, gezondheidszorg-, overheid- en financiële sector die werken met een remote first-mentaliteit, terwijl ze op twee fronten worden gebruikt: gegevensbeveiliging en gegevensbeheer.

Dus, wat is Zero Trust of ZTNA? Ook wel bekend als Software Designed Perimeter of SDP, wordt ZTNA gedefinieerd door te werken volgens een vertrouwensmodel waarbij vertrouwen nooit impliciet is, en toegang wordt alleen verleend met een 'need-to-know'-basis of met een 'minst privileged'-basis gedefinieerd door het worstcasescenario-beleid. Bepaalde technologieën maken dit model mogelijk en stellen ondernemingen in staat te werken zonder belangrijke kwetsbaarheden. Met andere woorden, niets is veilig, toegang op afstand tot bestanden is riskant en je moet nooit iemand vertrouwen om altijd de beschreven protocollen te volgen. Stel dat iedereen in de organisatie, zelfs de CEO, potentieel een onwetende hacker kan worden zonder het te weten, en het beste beveiligingsbeleid is het hebben van een ijzersterke technologie die is gebaseerd op de filosofie dat niemand kan worden vertrouwd met toegang op afstand. Zie het zo: een voordeur kan een beveiligingskaart hebben en iedereen kan een werk-ID hebben om binnen te komen, maar wat als iemand een gestolen ID heeft? Als die dief eenmaal binnen is, kunnen ze doen wat ze willen. Hoewel cyberdreigingen de futuristische dreiging zijn waarmee we in het hier en nu leven, is het concept niet nieuw.

Om een bank te beroven, kun je de deur inbreken met geweren, maskers op of je kunt een pak aantrekken en van binnenuit verduisteren. Je kunt zelfs een tunnel recht in de kluis met dikke muren boren. Zolang er banken zijn, zijn er dieven die een tunnel hebben gegraven tot in de veilige kamer waar het geld is verborgen. Niet alle vijanden tonen hun kwade bedoelingen bij de voordeur.

Met VPN kunnen slechteriken vrij zijn om lateraal te bewegen of toegang te krijgen tot gegevens en deze van alle kanten te exfiltreren. Bij Zero Trust gaat het er niet om een systeem betrouwbaarder te maken, bij Zero Trust gaat het om het volledig elimineren van vertrouwen.

De evolutie van beveiliging- Het concept van Zero Trust Network Access (ZTNA) werd in 2010 gestold door John Kindervag die destijds vice-president en hoofdanalist was bij Forrester Research. De meest gebruikte uitdrukking die wordt gebruikt om de ZTNA-aanpak te beschrijven, is 'Never Trust, Always Verify'.

De grote vraag voor Chief Technology Officers en Chief Information Security Officers met betrekking tot beveiliging is of u vandaag veiliger bent dan gisteren? Ondanks meer bekendheid en meer aanbiedingen en bedrijven die met oplossingen op de markt springen, is het antwoord dat de meeste IT-beveiligingsfunctionarissen zeggen NEE - nee, we zijn niet veiliger, we zijn er niet volledig op voorbereid dat een heel personeelsbestand op afstand toegang heeft tot bestanden en bestanden deelt veilig.

Als beslisser besteedt u misschien tijd en middelen aan het implementeren van anti-malware, gericht op het beschermen van e-mails tegen phishing, het omgaan met gecompromitteerde mogelijkheden met codering, DDOS en nog veel meer. Toch heb je misschien maar een paar mensen die de wacht houden, dat wil zeggen die het netwerk erachter runnen - dit is vaak een verloren strijd.

Beveiliging moet evolueren omdat bedreigingen zich nog sneller ontwikkelen. VPN-technologie is 30 jaar oud. Als u vertrouwt op VPN's om uw netwerkbeveiliging vergrendeld te houden en externe toegang tot bestanden, dan doet u steeds weer hetzelfde en verwacht u verschillende resultaten. De constante dreiging van veiligheidsbedreigingen moet worden beperkt door de noodzaak om bestanden op afstand te openen. Het implementeren van Zero Trust Network Access betekent niet dat u zich geen zorgen hoeft te maken, maar het nastreven van een strategie die niet afhankelijk is van VPN's is al lang geleden en slim om na te streven.

VPN's tonen hun leeftijd. Concepten van geloofsbrieven en vertrouwen die voortkomen uit de behoeften van technologie-attributen uit de jaren 90 zijn als proberen een korvet te achtervolgen met een Model T. Het kan niet worden gedaan, maar helaas zitten veel ondernemingen nog steeds vast in deze methodologie en vragen ze zich nog steeds af hoe ze eruit kunnen komen het snel zonder hun hele netwerk in gevaar te brengen.

Data verlies voorkomen

Nu ZTNA de gouden standaard wordt in netwerkbeveiliging, wat is er dan nodig om dat beveiligingsniveau te bieden en een heiligdom van gegevens te creëren dat is beschermd tegen bedreigingen zonder de bank te breken en kostbare tijd te verspillen met gegevensmigraties naar een ander cloudgebaseerd platform. Net als het beschermen van een bank tegen dieven en slechte acteurs, kun je camera's installeren en achtergrondcontroles uitvoeren voor bewaring tegen een inside job en je kunt het geld en de activa achter staal en cement verbergen en je wapenen tegen aanvallen van buitenaf, maar hoe ga je om met het geld en toegang tot het geld zonder het te verliezen?

Dit is waar MyWorkDrive kan helpen. Veilige externe toegang tot bestanden en bestandsshares zonder VPN's te hoeven gebruiken, SQL-databases te beheren, geen bestanden of back-ups naar andere systemen te migreren en NTFS-beveiligingsintegratie is een fenomenaal voorstel. Naast de lijst met kostenbesparingen en resourceplanning, kunnen IT-professionals ook eenvoudig en snel machtigingen beheren.

MyWorkDrive is eenvoudig in te stellen en nog eenvoudiger te beheren. De tool biedt externe toegang tot het delen van bestanden via elke webbrowser met MyWorkDrive's File Manager, Mobile Device of Mapped Drive-app. Creëer direct uw eigen privécloud en werk samen zonder uw bestanden te synchroniseren of te migreren. Profiteer van snelle implementatie met meer beveiliging, vereenvoudigde installatie en geen dure hardware, allemaal onder uw controle.

De native Windows Active Directory-integratie van MyWorkDrive kost u slechts een paar minuten om te implementeren. Publiceer eenvoudig bestaande Windows Shares en wie er toegang toe heeft. Beheer van mobiele apparaten wordt een fluitje van een cent en alle zorgen over de naleving van gegevens worden opgelost. Met MyWorkDrive kunt u cloudachtige functionaliteit toevoegen aan uw eigen bestandsservershares. Geen SQL-database om te beheren, te back-uppen of te licentiëren. Publiceer standaard Windows-bestandsshares met Active Directory. Geen migratie van bestanden of back-ups naar nieuwe systemen. 100% Native Windows File Share en NTFS-beveiligingsintegratie.

De veilige software voor het delen van bestanden van MyWorkDrive is de enige oplossing waarmee bedrijven op afstand documenten kunnen bewerken en eraan kunnen samenwerken in een browservenster of Office Mobile-apps op iOS of Android, met behulp van Office Online, terwijl ze de bestanden op de eigen bedrijfsserver bewaren. Met andere woorden, werk samen in Office 365 maar houd uw bestanden lokaal.

Een extern personeelsbestand heeft altijd en overal op afstand toegang tot bestanden zonder VPN's. Dat is Zero Trust Network Access in minder tijd en binnen het budget.

Daniel, oprichter van MyWorkDrive.com, heeft sinds 1992 verschillende functies op het gebied van technologiebeheer vervuld bij ondernemingen, de overheid en het onderwijs in de baai van San Francisco. Daniel is gecertificeerd in Microsoft Technologies en schrijft over informatietechnologie, beveiliging en strategie en is bekroond met de Amerikaanse Patent #9985930 in netwerken met externe toegang