MFT

Alternatieve VPN-toegang tot bestandsshare

VPN-alternatief

Alternatieve VPN-toegang tot bestandsshare

Met steeds meer werknemers die op afstand werken VPN Beveiliging is een grote zorg. Bedrijven gebruiken van oudsher virtual private network (VPN)-technologie om deze externe connectiviteit mogelijk te maken, maar vanwege veiligheidsoverwegingen moeten bedrijven nieuwe manieren gebruiken om veilige externe toegang tot bestanden mogelijk te maken door VPN-alternatieven te bekijken. Het nieuws staat bol van de dagelijkse verhalen van bedrijven die worden blootgesteld aan steeds grotere veiligheidsrisico's. Bijvoorbeeld de Krebsonbeveiliging blog bevat talloze rapporten over ransomware die regeringen en instellingen afsluit.

Het probleem met het gebruik van VPN-software om verbinding te maken met werkbronnen, is dat eindgebruikers een open tunnel creëren tussen hun thuis- en bedrijfsnetwerken. Deze methode biedt volledige externe toegang tot het volledige werknetwerk van buiten het kantoor, waarbij de meeste firewallregels worden omzeild (de VPN-verbinding wordt technisch geïnitieerd vanuit het werk-LAN). In de meeste gevallen is het volledige bedrijfsnetwerk toegankelijk voor de externe medewerker, waardoor alle servers en desktops beschikbaar zijn in plaats van alleen de benodigde resources.

In dit scenario kan elke beveiligingskwetsbaarheid of malware die aanwezig is op de computer en het netwerk van de externe werknemer het werknetwerk infecteren voor de duur van de VPN-verbinding. Dit omvat virussen. Als de externe pc bijvoorbeeld een akelig virus heeft, kan het zich via de VPN naar het bedrijfsnetwerk verspreiden en de firewalls op het werk omzeilen. Als de pc op afstand wordt gehackt, kan deze bovendien worden gebruikt als een kanaal rechtstreeks naar het kantoor-LAN, waar hackers kwetsbaarheden kunnen misbruiken om ongeautoriseerde systeemtoegang te krijgen.

Om de blootstelling aan het bedrijfsnetwerk te verminderen, moet voorkomen worden dat VPN-gebruikers een VPN-sessie naar het hoofdkantoor openen (vooral vanaf onbeheerde pc's thuis). De verbinding moet worden beperkt tot alleen datgene waartoe de telewerker toegang nodig heeft en er moet worden voorkomen dat de verbinding tot stand wordt gebracht wanneer deze niet in gebruik is. Bovendien moeten Network Access Protection (NAP)-technologieën zijn ingeschakeld op het VPN-toegangspunt om toegang vanaf pc's zonder firewall en huidige ingeschakelde antivirusbescherming te voorkomen.

Voorbeeld van een VPN-gebruikersscenario

Een externe telewerker is verbonden met de VPN vanaf zijn pc thuis en wordt geïnfecteerd door Cryptolocker. Op het moment van infectie waren ze toegewezen aan een bedrijfsnetwerkschijf. Misschien betalen ze het losgeld of misschien niet (misschien niet omdat ze back-ups van het werk op hun eigen thuiscomputer hebben). De timer loopt af en de telewerker voert een malware-cleaner uit om de infectie te verwijderen. Ze zijn opgelucht maar weten niet dat ze verschillende bestanden op onze netwerkschijf hebben versleuteld vanwege de oorspronkelijke infectie. Ze denken er niet aan om de IT-afdeling te informeren omdat het een probleem is met hun pc thuis en niet 'werkgerelateerd'.

Een paar weken gaan voorbij en andere werknemers ontdekken dat een bestand op de netwerkschijf niet kan worden geopend. Ze melden het aan de IT-afdeling. Het IT-team herstelt het bestand vanaf een back-up, maar helaas blijkt dat er de afgelopen 4 weken alleen een back-up is gemaakt van versleutelde bestanden... Het bedrijf is daardoor de gegevens nu kwijt.

Deze situatie zou exponentieel erger kunnen worden, aangezien duizenden netwerkbestanden versleuteld zouden kunnen zijn en het bedrijf zou het pas weten als iemand ze probeert te openen en dit niet kan vanwege de infectie. Het is duidelijk dat het gebruik van VPN's om toegang te krijgen tot bestanden zonder bescherming of intelligentie onhoudbaar is en een groot risico is geworden voor elke onderneming.

MyWorkDrive als VPN-alternatief

MyWorkDrive verlicht de beveiligingsproblemen en ondersteuningskosten van VPN omdat slechts één enkele poort (SSL-poort 443) is blootgesteld aan de pc en het netwerk van de externe medewerker, worden alle andere verbindingen geblokkeerd. Dit verkleint het oppervlak voor aanvallen door virusinfecties en hackers aanzienlijk. Bovendien stelt MyWorkDrive beheerders in staat om tweefactorauthenticatie toe te voegen voor verbeterde VPN-beveiliging met behulp van onze DUO.com-integratie.

Gebruikers kunnen nog steeds netwerkstations in kaart brengen met onze eigen Mapped Drive- of mobiele clients of toegang krijgen tot bestanden met onze Web File Access-client - dit zorgt voor dezelfde gebruikerservaring die ze gewend zijn op kantoor. Bovendien worden bedreigingen zoals Cryptolocker-virussen, die doorgaans afhankelijk zijn van Windows-bestandsshares (SMB) om bestanden te versleutelen, voorkomen - aangezien er geen Windows-bestandsshares worden blootgesteld VPN-beveiliging is verbeterd. Beheerders kunnen ook het blokkeren van bestandsextensies inschakelen of alleen goedgekeurde bestandstypen toestaan om de toegang tot bestanden verder te beveiligen, samen met administratieve waarschuwingen die hen op de hoogte stellen wanneer gebruikerswijzigingen in bestanden de ingestelde drempels overschrijden.

_____________________________________________________________________________________

Neem vandaag nog contact met ons op om te beginnen met het opzetten van een veilige VPN-alternatieve oplossing voor externe toegang met MyWorkDrive – https://www.myworkdrive.com

© Copyright Wanpath LLC. dba MyWorkDrive, alle rechten voorbehouden

SAML SSO-integratie

Het delen van bestanden op consumentenniveau brengt bedrijven in gevaar

U zou geen gratis betaalrekening voor uw bedrijf openen of u aanmelden voor een persoonlijke verzekering om de bedrijfs- en autoverzekering van uw bedrijf te dekken. Dus waarom kiest u een regulier product voor het delen van bestanden om uw bedrijf en zijn gegevens te runnen en te beschermen? Producten voor het delen van consumentenbestanden brengen uw bedrijf en zijn bedrijfsresultaten in gevaar, […]

Bestandsdeling en toegang tot cloudbestanden

5 pioniers op het gebied van bedrijfstechnologie

Waar zouden we zijn zonder technologie? Van het World Wide Web tot de smartphone en alles daartussenin, technologie heeft de vorm van de wereld veranderd en de manier waarop de mensheid vrijwel alles doet volledig veranderd. Nu is het mogelijk om een pizza te bestellen in de metro en een hotelkamer te boeken tijdens het rijden.

Eén ding is echter zeker; technologie zou niets zijn wat het nu is als het niet voor de bedrijfstechnologie-ingenieurs was die het hebben gevormd. Hoewel er zoveel mensen zijn die hebben geholpen om deze industrie vorm te geven en te veranderen, is hier een blik op vijf van de meest invloedrijke pioniers.

  1. Mark Zuckerberg -Je kunt niet eens een pakje kauwgom kopen zonder die iconische blauwe 'F' voor Facebook te zien. Met miljarden gebruikers en miljoenen nieuwe gebruikers die zich jaarlijks bij de sociale media voegen, is Mark Zuckerbereg, de maker van de socialemediagigant, zonder twijfel een van de meest opvallende pioniers op het gebied van bedrijfstechnologie.
  2. Sergey Brin en Larry Page – De afgestudeerden van Stanford University hebben samen de grootste zoekmachine ter wereld gemaakt: Google. Samen kwamen de twee op het idee om een zoekmachine te maken die gebruikers precies zou bieden waarnaar ze op zoek waren en die de hoeveelheid tijd die ze zouden moeten besteden aan het zoeken naar wat ze wilden vinden, zou beperken. Tegenwoordig is Google de drijvende kracht achter zoveel facetten van het World Wide Web en de technologie dat het woord 'Google' een werkwoord is geworden.
  3. Bill Gates- Op slechts 19-jarige leeftijd creëerde Bill Gates een van de eerste softwarebedrijven voor personal computers ter wereld. Op 24-jarige leeftijd bundelde hij zijn krachten met Paul Allen, en samen sloten de twee een deal die puur goud was. Het duo ging in zee met IBM en veranderde de manier waarop het World Wide Web werkte volledig. Tegenwoordig is Gates een van de rijkste mensen ter wereld.
  4. Steve Jobs -Zijn naam is synoniem met Apple, het bedrijf dat hij heeft opgericht. Hoewel Apple zeker een van zijn grootste prestaties is, is het niet zijn enige; Steve Jobs veranderde ook de animatie-industrie toen hij pionierde en voorzitter werd van Pixar. Hij heeft eigenhandig de moderne muziek, communicatie en entertainment veranderd.
  5. Thomas Watson sr en Lou Gerstner – Het paar, die beiden uit de arbeidersklasse kwamen, stond aan het hoofd van een bedrijf dat de technologie volledig veranderde. Samen creëerden ze International Business Machines, beter bekend als IBM, een computertechnologie- en IT-adviesbureau.