MFT

Alternatieve VPN-toegang tot bestandsshare

VPN-alternatief

Alternatieve VPN-toegang tot bestandsshare

Nu steeds meer werknemers op afstand werken VPN-beveiliging is een grote zorg. Bedrijven hebben traditioneel VPN-technologie (Virtual Private Network) gebruikt om deze externe connectiviteit mogelijk te maken, maar beveiligingsproblemen vereisen dat bedrijven nieuwe manieren gebruiken om veilige externe toegang tot bestanden mogelijk te maken door VPN-alternatieven te bekijken. Het nieuws staat bol van de dagelijkse verhalen over bedrijven die blootstaan aan steeds grotere veiligheidsrisico's. bijvoorbeeld de Krebsonbeveiliging blog bevat talloze rapporten over ransomware die regeringen en instellingen afsluit.

Het probleem met het gebruik van VPN-software om verbinding te maken met werkbronnen is dat eindgebruikers een open tunnel creëren tussen hun thuis- en bedrijfsnetwerken. Deze methode biedt volledige externe toegang tot het gehele werknetwerk van buiten het kantoor, waarbij de meeste firewallregels worden omzeild (de VPN-verbinding wordt technisch gestart vanuit het werk-LAN). In de meeste gevallen is het hele bedrijfsnetwerk toegankelijk voor de externe werknemer, waardoor alle servers en desktops worden vrijgemaakt in plaats van alleen de benodigde bronnen.

In dit scenario kan elke beveiligingskwetsbaarheid of malware die aanwezig is op de computer en het netwerk van de externe werknemer het werknetwerk infecteren voor de duur van de VPN-verbinding. Dit omvat virussen. Als de externe pc bijvoorbeeld een vervelend virus heeft, kan het zich via de VPN naar het bedrijfsnetwerk verspreiden en kan het de firewallbescherming van het werk omzeilen. Als de externe pc bovendien wordt gecompromitteerd, kan deze worden gebruikt als een rechtstreekse doorgang naar het kantoor-LAN, waar hackers kwetsbaarheden kunnen misbruiken om ongeautoriseerde toegang tot systemen te krijgen.

Om de blootstelling aan het bedrijfsnetwerk te verminderen, moet worden voorkomen dat VPN-gebruikers een VPN-sessie openen naar het bedrijfskantoor (vooral vanaf onbeheerde thuis-pc's). De verbinding moet worden vergrendeld tot alleen datgene waartoe de telewerker toegang moet hebben en moet worden voorkomen dat de verbinding tot stand wordt gebracht wanneer deze niet in gebruik is. Bovendien moeten Network Access Protection (NAP)-technologieën zijn ingeschakeld op het VPN-toegangspunt om toegang vanaf pc's zonder firewall en huidige antivirusbescherming te voorkomen.

Voorbeeld van een VPN-gebruikersscenario

Een telewerker op afstand is vanaf zijn thuis-pc verbonden met de VPN en wordt geïnfecteerd door Cryptolocker. Op het moment van infectie waren ze toevallig toegewezen aan een bedrijfsnetwerkschijf. Misschien betalen ze het losgeld of misschien niet (misschien niet omdat ze back-ups van het werk op hun eigen thuiscomputer hebben). De timer loopt af en de telewerker voert een malware-cleaner uit om de infectie te verwijderen. Ze zijn opgelucht, maar weten niet dat ze verschillende bestanden op onze netwerkschijf hebben versleuteld vanwege de oorspronkelijke infectie. Ze denken er niet aan om de IT-afdeling te informeren omdat het een probleem is met hun thuis-pc en niet 'werkgerelateerd'.

Een paar weken gaan voorbij en andere werknemers ontdekken dat een bestand op de netwerkschijf niet kan worden geopend. Ze melden het aan de IT-afdeling. Het IT-team herstelt het bestand vanaf een back-up, maar helaas blijkt er de afgelopen 4 weken alleen een back-up van versleutelde bestanden te zijn gemaakt... Het bedrijf is daardoor nu de gegevens kwijt.

Deze situatie zou exponentieel erger kunnen worden, aangezien duizenden netwerkbestanden versleuteld zouden kunnen worden en het bedrijf het nooit zou weten totdat iemand ze probeert te openen en dit niet kan vanwege de infectie. Het is duidelijk dat het gebruik van VPN's om toegang te krijgen tot bestanden zonder bescherming of intelligentie niet te ondersteunen is en een groot risico is geworden voor elke onderneming.

MyWorkDrive als VPN-alternatief

MyWorkDrive verlicht de beveiligingsproblemen en ondersteuningskosten van VPN omdat slechts een enkele poort (SSL-poort 443) wordt blootgesteld aan de pc en het netwerk van de externe werknemer, worden alle andere verbindingen geblokkeerd. Dit verkleint de oppervlakte voor aanvallen door virusinfecties en hackers aanzienlijk. Bovendien kunnen beheerders met MyWorkDrive tweefactorauthenticatie toevoegen voor verbeterde VPN-beveiliging met behulp van onze DUO.com-integratie.

Gebruikers kunnen nog steeds netwerkstations toewijzen met behulp van onze eigen Mapped Drive of Mobile-clients of toegang krijgen tot bestanden met behulp van onze Web File Access-client - dit biedt dezelfde gebruikerservaring die ze op kantoor mogen verwachten. Bovendien worden bedreigingen zoals Cryptolocker-virussen, die doorgaans afhankelijk zijn van Windows-bestandsshares (SMB) om bestanden te versleutelen, voorkomen – aangezien er geen Windows-bestandsshares worden blootgesteld. VPN-beveiliging is verbeterd. Beheerders kunnen ook het blokkeren van bestandsextensies inschakelen of alleen goedgekeurde bestandstypen toestaan om de bestandstoegang verder te beveiligen, samen met beheerderswaarschuwingen die hen op de hoogte stellen wanneer gebruikerswijzigingen in bestanden de ingestelde drempels overschrijden.

_____________________________________________________________________________________

Neem vandaag nog contact met ons op om te beginnen met het opzetten van een veilige VPN-alternatieve oplossing voor externe toegang met MyWorkDrive – https://www.myworkdrive.com

© Copyright Wanpath LLC. dba MyWorkDrive, alle rechten voorbehouden

SAML SSO-integratie

Het delen van bestanden op consumentenniveau brengt bedrijven in gevaar

U zou geen gratis betaalrekening voor uw bedrijf openen of u aanmelden voor een persoonlijke verzekering om de bedrijfs- en autoverzekering van uw bedrijf te dekken. Dus waarom kiest u een regulier product voor het delen van bestanden om uw bedrijf en zijn gegevens te runnen en te beschermen? Producten voor het delen van consumentenbestanden brengen uw bedrijf en zijn bedrijfsresultaten in gevaar, […]

Bestandsdeling en toegang tot cloudbestanden

5 pioniers op het gebied van bedrijfstechnologie

Waar zouden we zijn zonder technologie? Van het World Wide Web tot de smartphone en alles daartussenin, technologie heeft de vorm van de wereld veranderd en de manier waarop de mensheid vrijwel alles doet volledig veranderd. Nu is het mogelijk om een pizza te bestellen in de metro en een hotelkamer te boeken tijdens het rijden.

Eén ding is echter zeker; technologie zou niets zijn wat het nu is als het niet voor de bedrijfstechnologie-ingenieurs was die het hebben gevormd. Hoewel er zoveel mensen zijn die hebben geholpen om deze industrie vorm te geven en te veranderen, is hier een blik op vijf van de meest invloedrijke pioniers.

  1. Mark Zuckerberg -Je kunt niet eens een pakje kauwgom kopen zonder die iconische blauwe 'F' voor Facebook te zien. Met miljarden gebruikers en miljoenen nieuwe gebruikers die zich jaarlijks bij de sociale media voegen, is Mark Zuckerbereg, de maker van de socialemediagigant, zonder twijfel een van de meest opvallende pioniers op het gebied van bedrijfstechnologie.
  2. Sergey Brin en Larry Page – De afgestudeerden van Stanford University hebben samen de grootste zoekmachine ter wereld gemaakt: Google. Samen kwamen de twee op het idee om een zoekmachine te maken die gebruikers precies zou bieden waarnaar ze op zoek waren en die de hoeveelheid tijd die ze zouden moeten besteden aan het zoeken naar wat ze wilden vinden, zou beperken. Tegenwoordig is Google de drijvende kracht achter zoveel facetten van het World Wide Web en de technologie dat het woord 'Google' een werkwoord is geworden.
  3. Bill Gates- Op slechts 19-jarige leeftijd creëerde Bill Gates een van de eerste softwarebedrijven voor personal computers ter wereld. Op 24-jarige leeftijd bundelde hij zijn krachten met Paul Allen, en samen sloten de twee een deal die puur goud was. Het duo ging in zee met IBM en veranderde de manier waarop het World Wide Web werkte volledig. Tegenwoordig is Gates een van de rijkste mensen ter wereld.
  4. Steve Jobs -Zijn naam is synoniem met Apple, het bedrijf dat hij heeft opgericht. Hoewel Apple zeker een van zijn grootste prestaties is, is het niet zijn enige; Steve Jobs veranderde ook de animatie-industrie toen hij pionierde en voorzitter werd van Pixar. Hij heeft eigenhandig de moderne muziek, communicatie en entertainment veranderd.
  5. Thomas Watson sr en Lou Gerstner – Het paar, die beiden uit de arbeidersklasse kwamen, stond aan het hoofd van een bedrijf dat de technologie volledig veranderde. Samen creëerden ze International Business Machines, beter bekend als IBM, een computertechnologie- en IT-adviesbureau.