Alternatieve VPN-toegang tot bestandsshare

Met steeds meer werknemers die op afstand werken VPN Beveiliging is een grote zorg. Bedrijven gebruiken van oudsher virtual private network (VPN)-technologie om deze externe connectiviteit mogelijk te maken, maar vanwege veiligheidsoverwegingen moeten bedrijven nieuwe manieren gebruiken om veilige externe toegang tot bestanden mogelijk te maken door VPN-alternatieven te bekijken. Het nieuws staat bol van de dagelijkse verhalen van bedrijven die worden blootgesteld aan steeds grotere veiligheidsrisico's. Bijvoorbeeld de Krebsonbeveiliging blog bevat talloze rapporten over ransomware die regeringen en instellingen afsluit.

Het probleem met het gebruik van VPN-software om verbinding te maken met werkbronnen, is dat eindgebruikers een open tunnel creëren tussen hun thuis- en bedrijfsnetwerken. Deze methode biedt volledige externe toegang tot het volledige werknetwerk van buiten het kantoor, waarbij de meeste firewallregels worden omzeild (de VPN-verbinding wordt technisch geïnitieerd vanuit het werk-LAN). In de meeste gevallen is het volledige bedrijfsnetwerk toegankelijk voor de externe medewerker, waardoor alle servers en desktops beschikbaar zijn in plaats van alleen de benodigde resources.

In dit scenario kan elke beveiligingskwetsbaarheid of malware die aanwezig is op de computer en het netwerk van de externe werknemer het werknetwerk infecteren voor de duur van de VPN-verbinding. Dit omvat virussen. Als de externe pc bijvoorbeeld een akelig virus heeft, kan het zich via de VPN naar het bedrijfsnetwerk verspreiden en de firewalls op het werk omzeilen. Als de pc op afstand wordt gehackt, kan deze bovendien worden gebruikt als een kanaal rechtstreeks naar het kantoor-LAN, waar hackers kwetsbaarheden kunnen misbruiken om ongeautoriseerde systeemtoegang te krijgen.

Om de blootstelling aan het bedrijfsnetwerk te verminderen, moet voorkomen worden dat VPN-gebruikers een VPN-sessie naar het hoofdkantoor openen (vooral vanaf onbeheerde pc's thuis). De verbinding moet worden beperkt tot alleen datgene waartoe de telewerker toegang nodig heeft en er moet worden voorkomen dat de verbinding tot stand wordt gebracht wanneer deze niet in gebruik is. Bovendien moeten Network Access Protection (NAP)-technologieën zijn ingeschakeld op het VPN-toegangspunt om toegang vanaf pc's zonder firewall en huidige ingeschakelde antivirusbescherming te voorkomen.

Voorbeeld van een VPN-gebruikersscenario

Een externe telewerker is verbonden met de VPN vanaf zijn pc thuis en wordt geïnfecteerd door Cryptolocker. Op het moment van infectie waren ze toegewezen aan een bedrijfsnetwerkschijf. Misschien betalen ze het losgeld of misschien niet (misschien niet omdat ze back-ups van het werk op hun eigen thuiscomputer hebben). De timer loopt af en de telewerker voert een malware-cleaner uit om de infectie te verwijderen. Ze zijn opgelucht maar weten niet dat ze verschillende bestanden op onze netwerkschijf hebben versleuteld vanwege de oorspronkelijke infectie. Ze denken er niet aan om de IT-afdeling te informeren omdat het een probleem is met hun pc thuis en niet 'werkgerelateerd'.

Een paar weken gaan voorbij en andere werknemers ontdekken dat een bestand op de netwerkschijf niet kan worden geopend. Ze melden het aan de IT-afdeling. Het IT-team herstelt het bestand vanaf een back-up, maar helaas blijkt dat er de afgelopen 4 weken alleen een back-up is gemaakt van versleutelde bestanden... Het bedrijf is daardoor de gegevens nu kwijt.

Deze situatie zou exponentieel erger kunnen worden, aangezien duizenden netwerkbestanden versleuteld zouden kunnen zijn en het bedrijf zou het pas weten als iemand ze probeert te openen en dit niet kan vanwege de infectie. Het is duidelijk dat het gebruik van VPN's om toegang te krijgen tot bestanden zonder bescherming of intelligentie onhoudbaar is en een groot risico is geworden voor elke onderneming.

MyWorkDrive als VPN-alternatief

MyWorkDrive verlicht de beveiligingsproblemen en ondersteuningskosten van VPN omdat slechts één enkele poort (SSL-poort 443) is blootgesteld aan de pc en het netwerk van de externe medewerker, worden alle andere verbindingen geblokkeerd. Dit verkleint het oppervlak voor aanvallen door virusinfecties en hackers aanzienlijk. Bovendien stelt MyWorkDrive beheerders in staat om tweefactorauthenticatie toe te voegen voor verbeterde VPN-beveiliging met behulp van onze DUO.com-integratie.

Gebruikers kunnen nog steeds netwerkstations in kaart brengen met onze eigen Mapped Drive- of mobiele clients of toegang krijgen tot bestanden met onze Web File Access-client - dit zorgt voor dezelfde gebruikerservaring die ze gewend zijn op kantoor. Bovendien worden bedreigingen zoals Cryptolocker-virussen, die doorgaans afhankelijk zijn van Windows-bestandsshares (SMB) om bestanden te versleutelen, voorkomen - aangezien er geen Windows-bestandsshares worden blootgesteld VPN-beveiliging is verbeterd. Beheerders kunnen ook het blokkeren van bestandsextensies inschakelen of alleen goedgekeurde bestandstypen toestaan om de toegang tot bestanden verder te beveiligen, samen met administratieve waarschuwingen die hen op de hoogte stellen wanneer gebruikerswijzigingen in bestanden de ingestelde drempels overschrijden.

_____________________________________________________________________________________

Neem vandaag nog contact met ons op om te beginnen met het opzetten van een veilige VPN-alternatieve oplossing voor externe toegang met MyWorkDrive – https://www.myworkdrive.com

© Copyright Wanpath LLC. dba MyWorkDrive, alle rechten voorbehouden