MFT

Acesso alternativo de compartilhamento de arquivos VPN

Alternativa VPN

Acesso alternativo de compartilhamento de arquivos VPN

Com cada vez mais funcionários trabalhando remotamente, a Segurança VPN é uma grande preocupação. Tradicionalmente, as empresas usam a tecnologia de rede privada virtual (VPN) para habilitar essa conectividade remota, mas as preocupações com a segurança estão exigindo que as empresas aproveitem novas maneiras de habilitar o acesso remoto seguro a arquivos revisando as alternativas de VPN. As notícias estão repletas de histórias diárias de empresas sujeitas a riscos de segurança cada vez maiores. Por exemplo o Krebsonsecurity blog lista vários relatórios de ransomeware fechando governos e instituições.

O problema de utilizar o software VPN para se conectar aos recursos de trabalho é que os usuários finais estão criando um túnel aberto entre suas redes domésticas e corporativas. Este método permite acesso remoto total a toda a rede de trabalho de fora do escritório, ignorando a maioria das regras de firewall (a conexão VPN é tecnicamente iniciada de dentro da LAN de trabalho). Na maioria dos casos, toda a rede corporativa é acessível ao trabalhador remoto, expondo todos os servidores e desktops em vez de apenas os recursos necessários.

Nesse cenário, qualquer vulnerabilidade de segurança ou malware presente no computador e na rede do trabalhador remoto pode infectar a rede de trabalho durante a conexão VPN. Isso inclui vírus. Por exemplo, se o PC remoto tiver um vírus desagradável, ele poderá se espalhar pela VPN para a rede corporativa e ignorar as proteções de firewall de trabalho. Além disso, se o PC remoto estiver comprometido, ele pode ser usado como um canal diretamente para a LAN do escritório, onde os hackers podem explorar vulnerabilidades para obter acesso não autorizado aos sistemas.

Para reduzir a exposição à rede corporativa, os usuários VPN devem ser impedidos de abrir uma sessão VPN para o escritório corporativo (especialmente de PCs domésticos não gerenciados). A conexão deve ser bloqueada apenas para o que o teletrabalhador precisa acessar e impedido de sair da conexão estabelecida quando não estiver em uso. Além disso, as tecnologias de proteção de acesso à rede (NAP) devem ser habilitadas no ponto de acesso VPN para impedir o acesso de PCs sem um firewall e a proteção antivírus atual habilitada.

Exemplo de um cenário de usuário de VPN

Um teletrabalhador remoto é conectado à VPN de seu PC doméstico e é infectado pelo Cryptolocker. No momento da infecção, eles estavam mapeados para uma unidade de rede corporativa. Talvez eles paguem o resgate ou talvez não (talvez não porque eles têm backups do trabalho em sua própria máquina doméstica). O cronômetro expira e o teletrabalhador executa um limpador de malware para remover a infecção. Eles estão aliviados, mas não sabem que criptografaram vários arquivos em nossa unidade de rede devido à infecção original. Eles não pensam em informar o departamento de TI porque é um problema com o PC doméstico e não “relacionado ao trabalho”.

Algumas semanas se passam e outros funcionários descobrem que um arquivo na unidade de rede não abre. Eles sinalizam para o departamento de TI. A equipe de TI restaura o arquivo do backup, mas, infelizmente, apenas os arquivos criptografados foram copiados nas últimas 4 semanas... Então, a empresa agora perdeu os dados como resultado.

Essa situação pode se tornar exponencialmente pior, pois milhares de arquivos de rede podem ser criptografados e a empresa nunca saberia até que alguém tentasse abri-los e não pudesse fazê-lo por causa da infecção. Claramente, usar VPNs para acessar arquivos sem proteção ou inteligência é insuportável e se tornou um alto risco para qualquer empresa.

MyWorkDrive como uma alternativa de VPN

MyWorkDrive alivia os problemas de segurança e custos de suporte da VPN porque apenas uma única porta (porta SSL 443) é exposta ao PC e à rede do trabalhador remoto — todas as outras conexões são bloqueadas. Isso reduz bastante a área de superfície para ataques de infecções por vírus e hackers. Além disso, o MyWorkDrive permite que os administradores adicionem autenticação de dois fatores para segurança VPN aprimorada usando nossa integração DUO.com.

Os usuários ainda podem mapear unidades de rede usando nossos próprios clientes Maped Drive ou Mobile ou acessar arquivos usando nosso cliente Web File Access - isso permite a mesma experiência de usuário que eles esperam quando estão no escritório. Além disso, ameaças como vírus Cryptolocker, que normalmente dependem de compartilhamentos de arquivos do Windows (SMB) para criptografar arquivos, são evitadas – já que nenhum compartilhamento de arquivos do Windows é exposto A segurança da VPN é aprimorada. Os administradores também podem habilitar o bloqueio de extensão de arquivo ou permitir apenas tipos de arquivo aprovados para proteger ainda mais o acesso ao arquivo junto com alertas administrativos que os notificarão quando as alterações do usuário nos arquivos excederem os limites definidos.

_____________________________________________________________________________________

Entre em contato conosco hoje para começar a configurar uma solução de acesso remoto alternativo de VPN segura com o MyWorkDrive – https://www.myworkdrive.com

© Copyright Wanpath LLC. dba MyWorkDrive, Todos os direitos reservados

Integração SSO SAML

Compartilhamento de arquivos de nível de consumidor coloca as empresas em risco

Você não abriria uma conta corrente gratuita para sua empresa ou assinaria uma apólice de seguro pessoal para cobrir os negócios da sua empresa e o seguro automóvel. Então, por que você escolhe um produto regular de compartilhamento de arquivos para executar e proteger sua empresa e seus dados? Os produtos de compartilhamento de arquivos do consumidor colocam sua empresa e seus resultados financeiros em risco, […]

Compartilhamento de arquivos e acesso a arquivos na nuvem

5 Pioneiros da Tecnologia Empresarial

Onde estaríamos sem tecnologia? Da World Wide Web ao Smartphone e tudo mais, a tecnologia mudou a forma do mundo e transformou completamente a maneira como a humanidade faz praticamente tudo. Agora é possível pedir uma pizza enquanto anda de metrô e reservar um quarto de hotel enquanto dirige.

Uma coisa é certa, no entanto; a tecnologia não seria o que é hoje se não fosse pelos engenheiros de tecnologia de negócios que a moldaram. Embora existam tantos indivíduos que ajudaram a moldar e mudar essa indústria, aqui estão cinco dos pioneiros mais influentes.

  1. Mark Zuckerberg –Você não pode nem comprar um pacote de chiclete sem ver aquele icônico 'F' azul para o Facebook. Com bilhões de usuários e milhões de novos usuários ingressando nas mídias sociais anualmente, Mark Zuckerbereg, o criador da gigante das mídias sociais, é, sem dúvida, um dos mais notáveis pioneiros da tecnologia empresarial.
  2. Sergey Brin e Larry Page – Os graduados da Universidade de Stanford co-criaram o maior mecanismo de busca do mundo – o Google. Juntos, os dois tiveram a ideia de criar um mecanismo de busca que fornecesse aos usuários exatamente o que eles estavam procurando e limitasse a quantidade de tempo que eles teriam que gastar procurando o que queriam encontrar. Hoje, o Google potencializa tantas facetas da World Wide Web e da tecnologia que a palavra 'Google' se tornou um verbo.
  3. Bill Gates - Com apenas 19 anos, Bill Gates criou uma das primeiras empresas de software para computadores pessoais do mundo. Aos 24 anos, ele juntou forças com Paul Allen e, juntos, os dois fecharam um acordo que era ouro puro. A dupla entrou no negócio com a IBM e transformou completamente a maneira como a World Wide Web operava. Hoje, Gates é uma das pessoas mais ricas do mundo.
  4. Steve Jobs -Seu nome é sinônimo de Apple, a empresa que ele criou. Embora a Apple seja certamente uma de suas maiores conquistas, não é a única; Steve Jobs também mudou a indústria da animação quando foi pioneiro e se tornou presidente da Pixar. Ele sozinho mudou a música moderna, comunicação e entretenimento.
  5. Thomas Watson Sr e Lou Gerstner – A dupla, que veio da classe trabalhadora, liderou uma empresa que mudou completamente a tecnologia. Juntos, eles criaram a International Business Machines, mais conhecida como IBM, uma empresa de tecnologia da computação e consultoria em TI.