Acesso alternativo de compartilhamento de arquivos VPN
Com cada vez mais funcionários trabalhando remotamente, a Segurança VPN é uma grande preocupação. Tradicionalmente, as empresas usam a tecnologia de rede privada virtual (VPN) para habilitar essa conectividade remota, mas as preocupações com a segurança estão exigindo que as empresas aproveitem novas maneiras de habilitar o acesso remoto seguro a arquivos revisando as alternativas de VPN. As notícias estão repletas de histórias diárias de empresas sujeitas a riscos de segurança cada vez maiores. Por exemplo o Krebsonsecurity blog lista vários relatórios de ransomeware fechando governos e instituições.
O problema de utilizar o software VPN para se conectar aos recursos de trabalho é que os usuários finais estão criando um túnel aberto entre suas redes domésticas e corporativas. Este método permite acesso remoto total a toda a rede de trabalho de fora do escritório, ignorando a maioria das regras de firewall (a conexão VPN é tecnicamente iniciada de dentro da LAN de trabalho). Na maioria dos casos, toda a rede corporativa é acessível ao trabalhador remoto, expondo todos os servidores e desktops em vez de apenas os recursos necessários.
Nesse cenário, qualquer vulnerabilidade de segurança ou malware presente no computador e na rede do trabalhador remoto pode infectar a rede de trabalho durante a conexão VPN. Isso inclui vírus. Por exemplo, se o PC remoto tiver um vírus desagradável, ele poderá se espalhar pela VPN para a rede corporativa e ignorar as proteções de firewall de trabalho. Além disso, se o PC remoto estiver comprometido, ele pode ser usado como um canal diretamente para a LAN do escritório, onde os hackers podem explorar vulnerabilidades para obter acesso não autorizado aos sistemas.
Para reduzir a exposição à rede corporativa, os usuários VPN devem ser impedidos de abrir uma sessão VPN para o escritório corporativo (especialmente de PCs domésticos não gerenciados). A conexão deve ser bloqueada apenas para o que o teletrabalhador precisa acessar e impedido de sair da conexão estabelecida quando não estiver em uso. Além disso, as tecnologias de proteção de acesso à rede (NAP) devem ser habilitadas no ponto de acesso VPN para impedir o acesso de PCs sem um firewall e a proteção antivírus atual habilitada.
Exemplo de um cenário de usuário de VPN
Um teletrabalhador remoto é conectado à VPN de seu PC doméstico e é infectado pelo Cryptolocker. No momento da infecção, eles estavam mapeados para uma unidade de rede corporativa. Talvez eles paguem o resgate ou talvez não (talvez não porque eles têm backups do trabalho em sua própria máquina doméstica). O cronômetro expira e o teletrabalhador executa um limpador de malware para remover a infecção. Eles estão aliviados, mas não sabem que criptografaram vários arquivos em nossa unidade de rede devido à infecção original. Eles não pensam em informar o departamento de TI porque é um problema com o PC doméstico e não “relacionado ao trabalho”.
Algumas semanas se passam e outros funcionários descobrem que um arquivo na unidade de rede não abre. Eles sinalizam para o departamento de TI. A equipe de TI restaura o arquivo do backup, mas, infelizmente, apenas os arquivos criptografados foram copiados nas últimas 4 semanas... Então, a empresa agora perdeu os dados como resultado.
Essa situação pode se tornar exponencialmente pior, pois milhares de arquivos de rede podem ser criptografados e a empresa nunca saberia até que alguém tentasse abri-los e não pudesse fazê-lo por causa da infecção. Claramente, usar VPNs para acessar arquivos sem proteção ou inteligência é insuportável e se tornou um alto risco para qualquer empresa.
MyWorkDrive como uma alternativa de VPN
MyWorkDrive alivia os problemas de segurança e custos de suporte da VPN porque apenas uma única porta (porta SSL 443) é exposta ao PC e à rede do trabalhador remoto — todas as outras conexões são bloqueadas. Isso reduz bastante a área de superfície para ataques de infecções por vírus e hackers. Além disso, o MyWorkDrive permite que os administradores adicionem autenticação de dois fatores para segurança VPN aprimorada usando nossa integração DUO.com.
Os usuários ainda podem mapear unidades de rede usando nossos próprios clientes Maped Drive ou Mobile ou acessar arquivos usando nosso cliente Web File Access - isso permite a mesma experiência de usuário que eles esperam quando estão no escritório. Além disso, ameaças como vírus Cryptolocker, que normalmente dependem de compartilhamentos de arquivos do Windows (SMB) para criptografar arquivos, são evitadas – já que nenhum compartilhamento de arquivos do Windows é exposto A segurança da VPN é aprimorada. Os administradores também podem habilitar o bloqueio de extensão de arquivo ou permitir apenas tipos de arquivo aprovados para proteger ainda mais o acesso ao arquivo junto com alertas administrativos que os notificarão quando as alterações do usuário nos arquivos excederem os limites definidos.
_____________________________________________________________________________________
Entre em contato conosco hoje para começar a configurar uma solução de acesso remoto alternativo de VPN segura com o MyWorkDrive – https://www.myworkdrive.com
© Copyright Wanpath LLC. dba MyWorkDrive, Todos os direitos reservados