Acesso alternativo de compartilhamento de arquivos VPN
Com cada vez mais funcionários trabalhando remotamente, a segurança VPN é uma grande preocupação. As empresas tradicionalmente usam a tecnologia de rede privada virtual (VPN) para habilitar essa conectividade remota, mas as preocupações com a segurança estão exigindo que as empresas aproveitem novas formas de permitir o acesso remoto seguro a arquivos analisando as alternativas VPN. As notícias estão repletas de histórias diárias de empresas sujeitas a riscos de segurança cada vez maiores. Por exemplo o Krebsonsecurity blog lista vários relatórios de ransomeware fechando governos e instituições.
O problema com a utilização de software VPN para conectar-se a recursos de trabalho é que os usuários finais estão criando um túnel aberto entre suas redes domésticas e corporativas. Este método permite acesso remoto total a toda a rede de trabalho de fora do escritório, ignorando a maioria das regras de firewall (a conexão VPN é tecnicamente iniciada de dentro da LAN de trabalho). Na maioria dos casos, toda a rede corporativa pode ser acessada pelo trabalhador remoto, expondo todos os servidores e desktops em vez de apenas os recursos necessários.
Nesse cenário, qualquer vulnerabilidade de segurança ou malware presente no computador e na rede do trabalhador remoto pode infectar a rede de trabalho durante a conexão VPN. Isso inclui vírus. Por exemplo, se o PC remoto tiver um vírus desagradável, ele pode se espalhar pela VPN para a rede corporativa e ignorar as proteções do firewall de trabalho. Além disso, se o PC remoto for comprometido, ele pode ser usado como um canal diretamente para a LAN do escritório, onde os hackers podem explorar vulnerabilidades para obter acesso não autorizado aos sistemas.
Para reduzir a exposição à rede corporativa, os usuários de VPN devem ser impedidos de abrir uma sessão VPN para o escritório corporativo (especialmente de PCs domésticos não gerenciados). A conexão deve ser bloqueada apenas para o que o teletrabalhador precisa acessar e impedido de deixar a conexão estabelecida quando não estiver em uso. Além disso, as tecnologias NAP (Network Access Protection) devem ser ativadas no ponto de acesso VPN para impedir o acesso de PCs sem firewall e proteção antivírus atual ativada.
Exemplo de um cenário de usuário de VPN
Um teletrabalhador remoto está conectado à VPN de seu PC doméstico e é infectado pelo Cryptolocker. No momento da infecção, eles foram mapeados para uma unidade de rede corporativa. Talvez eles paguem o resgate ou talvez não (talvez não porque tenham backups do trabalho em sua própria máquina doméstica). O cronômetro termina e o teletrabalhador executa um limpador de malware para remover a infecção. Eles ficam aliviados, mas não sabem que criptografaram vários arquivos em nossa unidade de rede devido à infecção original. Eles não pensam em informar o departamento de TI porque é um problema com seu PC doméstico e não "relacionado ao trabalho".
Algumas semanas se passam e outros funcionários descobrem que um arquivo na unidade de rede não abre. Eles sinalizam para o departamento de TI. A equipe de TI restaurou o arquivo do backup, mas, infelizmente, descobriu-se que apenas os arquivos criptografados foram copiados nas últimas 4 semanas... Portanto, a empresa perdeu os dados como resultado.
Essa situação pode piorar exponencialmente, pois milhares de arquivos de rede podem ser criptografados e a empresa nunca saberia até que alguém tentasse abri-los e não conseguisse por causa da infecção. Claramente, o uso de VPNs para acessar arquivos sem proteção ou inteligência é insuportável e se tornou um alto risco para qualquer empresa.
MyWorkDrive como uma alternativa de VPN
MyWorkDrive alivia os problemas de segurança e custos de suporte da VPN porque apenas uma única porta (Porta SSL 443) é exposta ao PC e à rede do trabalhador remoto — todas as outras conexões são bloqueadas. Isso reduz muito a área de superfície para ataque de infecções por vírus e hackers. Além disso, o MyWorkDrive permite que os administradores adicionem autenticação de dois fatores para melhorar a segurança VPN usando nossa integração DUO.com.
Os usuários ainda podem mapear unidades de rede usando nossos próprios clientes Mapped Drive ou Mobile ou acessar arquivos usando nosso cliente Web File Access - isso permite a mesma experiência de usuário que eles esperam quando estão no escritório. Além disso, ameaças como o vírus Cryptolocker, que normalmente dependem de compartilhamentos de arquivos do Windows (SMB) para criptografar arquivos, são evitadas, pois nenhum compartilhamento de arquivos do Windows é exposto. A segurança VPN foi aprimorada. Os administradores também podem ativar o bloqueio de extensão de arquivo ou permitir apenas tipos de arquivo aprovados para proteger ainda mais o acesso a arquivos, juntamente com alertas administrativos que os notificarão quando as alterações do usuário nos arquivos excederem os limites definidos.
_____________________________________________________________________________________
Entre em contato conosco hoje para começar a configurar uma solução de acesso remoto alternativo de VPN segura com o MyWorkDrive – https://www.myworkdrive.com
© Copyright Wanpath LLC. dba MyWorkDrive, Todos os direitos reservados