Alternatieve VPN-toegang tot bestandsshare

Nu steeds meer werknemers op afstand werken VPN-beveiliging is een grote zorg. Bedrijven hebben traditioneel VPN-technologie (Virtual Private Network) gebruikt om deze externe connectiviteit mogelijk te maken, maar beveiligingsproblemen vereisen dat bedrijven nieuwe manieren gebruiken om veilige externe toegang tot bestanden mogelijk te maken door VPN-alternatieven te bekijken. Het nieuws staat bol van de dagelijkse verhalen over bedrijven die blootstaan aan steeds grotere veiligheidsrisico's. bijvoorbeeld de Krebsonbeveiliging blog bevat talloze rapporten over ransomware die regeringen en instellingen afsluit.

Het probleem met het gebruik van VPN-software om verbinding te maken met werkbronnen is dat eindgebruikers een open tunnel creëren tussen hun thuis- en bedrijfsnetwerken. Deze methode biedt volledige externe toegang tot het gehele werknetwerk van buiten het kantoor, waarbij de meeste firewallregels worden omzeild (de VPN-verbinding wordt technisch gestart vanuit het werk-LAN). In de meeste gevallen is het hele bedrijfsnetwerk toegankelijk voor de externe werknemer, waardoor alle servers en desktops worden vrijgemaakt in plaats van alleen de benodigde bronnen.

In dit scenario kan elke beveiligingskwetsbaarheid of malware die aanwezig is op de computer en het netwerk van de externe werknemer het werknetwerk infecteren voor de duur van de VPN-verbinding. Dit omvat virussen. Als de externe pc bijvoorbeeld een vervelend virus heeft, kan het zich via de VPN naar het bedrijfsnetwerk verspreiden en kan het de firewallbescherming van het werk omzeilen. Als de externe pc bovendien wordt gecompromitteerd, kan deze worden gebruikt als een rechtstreekse doorgang naar het kantoor-LAN, waar hackers kwetsbaarheden kunnen misbruiken om ongeautoriseerde toegang tot systemen te krijgen.

Om de blootstelling aan het bedrijfsnetwerk te verminderen, moet worden voorkomen dat VPN-gebruikers een VPN-sessie openen naar het bedrijfskantoor (vooral vanaf onbeheerde thuis-pc's). De verbinding moet worden vergrendeld tot alleen datgene waartoe de telewerker toegang moet hebben en moet worden voorkomen dat de verbinding tot stand wordt gebracht wanneer deze niet in gebruik is. Bovendien moeten Network Access Protection (NAP)-technologieën zijn ingeschakeld op het VPN-toegangspunt om toegang vanaf pc's zonder firewall en huidige antivirusbescherming te voorkomen.

Voorbeeld van een VPN-gebruikersscenario

Een telewerker op afstand is vanaf zijn thuis-pc verbonden met de VPN en wordt geïnfecteerd door Cryptolocker. Op het moment van infectie waren ze toevallig toegewezen aan een bedrijfsnetwerkschijf. Misschien betalen ze het losgeld of misschien niet (misschien niet omdat ze back-ups van het werk op hun eigen thuiscomputer hebben). De timer loopt af en de telewerker voert een malware-cleaner uit om de infectie te verwijderen. Ze zijn opgelucht, maar weten niet dat ze verschillende bestanden op onze netwerkschijf hebben versleuteld vanwege de oorspronkelijke infectie. Ze denken er niet aan om de IT-afdeling te informeren omdat het een probleem is met hun thuis-pc en niet 'werkgerelateerd'.

Een paar weken gaan voorbij en andere werknemers ontdekken dat een bestand op de netwerkschijf niet kan worden geopend. Ze melden het aan de IT-afdeling. Het IT-team herstelt het bestand vanaf een back-up, maar helaas blijkt er de afgelopen 4 weken alleen een back-up van versleutelde bestanden te zijn gemaakt... Het bedrijf is daardoor nu de gegevens kwijt.

Deze situatie zou exponentieel erger kunnen worden, aangezien duizenden netwerkbestanden versleuteld zouden kunnen worden en het bedrijf het nooit zou weten totdat iemand ze probeert te openen en dit niet kan vanwege de infectie. Het is duidelijk dat het gebruik van VPN's om toegang te krijgen tot bestanden zonder bescherming of intelligentie niet te ondersteunen is en een groot risico is geworden voor elke onderneming.

MyWorkDrive als VPN-alternatief

MyWorkDrive verlicht de beveiligingsproblemen en ondersteuningskosten van VPN omdat slechts een enkele poort (SSL-poort 443) wordt blootgesteld aan de pc en het netwerk van de externe werknemer, worden alle andere verbindingen geblokkeerd. Dit verkleint de oppervlakte voor aanvallen door virusinfecties en hackers aanzienlijk. Bovendien kunnen beheerders met MyWorkDrive tweefactorauthenticatie toevoegen voor verbeterde VPN-beveiliging met behulp van onze DUO.com-integratie.

Gebruikers kunnen nog steeds netwerkstations toewijzen met behulp van onze eigen Mapped Drive of Mobile-clients of toegang krijgen tot bestanden met behulp van onze Web File Access-client - dit biedt dezelfde gebruikerservaring die ze op kantoor mogen verwachten. Bovendien worden bedreigingen zoals Cryptolocker-virussen, die doorgaans afhankelijk zijn van Windows-bestandsshares (SMB) om bestanden te versleutelen, voorkomen – aangezien er geen Windows-bestandsshares worden blootgesteld. VPN-beveiliging is verbeterd. Beheerders kunnen ook het blokkeren van bestandsextensies inschakelen of alleen goedgekeurde bestandstypen toestaan om de bestandstoegang verder te beveiligen, samen met beheerderswaarschuwingen die hen op de hoogte stellen wanneer gebruikerswijzigingen in bestanden de ingestelde drempels overschrijden.

_____________________________________________________________________________________

Neem vandaag nog contact met ons op om te beginnen met het opzetten van een veilige VPN-alternatieve oplossing voor externe toegang met MyWorkDrive – https://www.myworkdrive.com