Zero-Trust-VPN-Alternative für den Zugriff auf Dateifreigaben

Laut Gartner werden 60% of Enterprises bis 2023 die meisten ihrer VPN-Lösungen für den Fernzugriff zugunsten von Zero Trust Network Access (ZTNA) auslaufen lassen. Sicherheit kann durch VPNs nicht garantiert werden, da offene Netzwerkports kompromittiert und ausgenutzt werden können. Mit VPN können Hacker Zugriff auf interne Unternehmensnetzwerke erhalten, in denen viele Unternehmen anfällig für Ransomware-Verschlüsselung und andere katastrophale Angriffe sind, die das Geschäft beenden. Was langsam zur Realität wurde, um sich an die neue Zero-Trust-Landschaft anzupassen, hat seit dem Ausbruch der Pandemie dramatisch zugenommen – mit Remote-Mitarbeitern, die einen logistischen Albtraum für IT-Abteilungen auf der ganzen Welt schaffen. Netzwerksicherheit und Remote-Dateifreigabezugriff sind ebenso wie Datenintegrität und Governance ein wesentlicher Bestandteil der Geschäftstätigkeit. Was ist also die Antwort, wenn Sie sich schnell und kostengünstig anpassen müssen?

Weiter lesen…

Cloud-Sicherheitsrisiken

Burnout in der IT-Abteilung ist real, während sie sich ständig mit Bedrohungen, Wartungsprotokollen für VPN-Updates, Verwaltung mobiler Geräte und der Sicherung des Fernzugriffs auf Dateien und Dateifreigaben auseinandersetzen müssen. Ständige Wachsamkeit treibt die Budgets an den Rand und hardwarebasierte VPNs sind veraltet – sie gehen auf eine Zeit zurück, in der nur ein kleiner Prozentsatz der Mitarbeiter remote arbeitete oder als nur wichtige Mitarbeiter remote auf das Netzwerk zugreifen durften. Jetzt haben ganze Organisationen ihre Belegschaft aus der Ferne mit Institutionen im Bildungs-, Gesundheits-, Regierungs- und Finanzsektor, die mit einer Remote-First-Mentalität arbeiten, während sie an zwei Fronten konsumiert werden – Datensicherheit und Datenverwaltung.

Also, was ist Zero Trust oder ZTNA? ZTNA, auch bekannt als Software Designed Perimeter oder SDP, wird durch den Betrieb auf einem Vertrauensmodell definiert, bei dem Vertrauen niemals implizit ist und der Zugriff nur auf der Basis einer Need-to-know-Basis oder mit einer Basis der geringsten Privilegien gewährt wird, die durch Richtlinien für Worst-Case-Szenarien definiert wird. Bestimmte Technologien ermöglichen dieses Modell und ermöglichen es Unternehmen, ohne wichtige Schwachstellen zu arbeiten. Mit anderen Worten, nichts ist sicher, der Fernzugriff auf Dateien ist riskant und Sie sollten niemals darauf vertrauen, dass jemand immer die festgelegten Protokolle befolgt. Gehen Sie davon aus, dass jeder in der Organisation, sogar der CEO, potenziell ein unwissender Hacker werden kann, ohne es zu wissen, und dass die beste Sicherheitsrichtlinie eine eiserne Technologie ist, die auf der Philosophie basiert, dass niemandem der Fernzugriff anvertraut werden kann. Stellen Sie sich das so vor: Eine Haustür kann eine Sicherheitskarte haben, und jeder kann einen Arbeitsausweis haben, um durch die Tür zu gelangen, aber was ist, wenn jemand einen gestohlenen Ausweis hat? Sobald dieser Dieb drin ist, können sie tun, was sie wollen. Obwohl Cyber-Bedrohungen die futuristische Bedrohung sind, mit der wir im Hier und Jetzt leben, ist das Konzept nicht neu.

Um eine Bank auszurauben, kann man mit Waffen und Masken die Tür eintreten oder einen Anzug anziehen und von innen unterschlagen. Sie können sogar einen Tunnel direkt in den Safe bohren, der dicke Wände hat. Seit es Banken gibt, gibt es Diebe, die einen Tunnel direkt in den Tresorraum graben, in dem das Geld versteckt ist. Nicht alle Feinde zeigen ihre bösartige Absicht an der Haustür.

Mit VPN können sich Angreifer frei seitlich bewegen oder von allen Seiten auf Daten zugreifen und diese exfiltrieren. Bei Zero Trust geht es nicht darum, ein System vertrauenswürdiger zu machen, bei Zero Trust geht es darum, Vertrauen vollständig zu beseitigen.

Die Evolution der Sicherheit – Das Konzept des Zero Trust Network Access (ZTNA) wurde 2010 von John Kindervag, der zu dieser Zeit VP und Principal Analyst bei Forrester Research war. Der am häufigsten verwendete Ausdruck zur Beschreibung des ZTNA-Ansatzes lautet „Vertraue nie, verifiziere immer“.

Die große Frage für Chief Technology Officers und Chief Information Security Officers in Bezug auf Sicherheit ist, ob Sie heute sicherer sind als gestern? Trotz mehr Bewusstsein und mehr Angeboten und Unternehmen, die mit Lösungen auf den Markt drängen, ist die Antwort, die die meisten Sicherheits-IT-Verantwortlichen sagen, NEIN – nein, wir sind nicht sicherer, wir sind nicht vollständig darauf vorbereitet, dass eine ganze Belegschaft remote auf Dateien zugreifen und Dateien teilen kann sicher.

Als Entscheidungsträger verbringen Sie möglicherweise Zeit und Ressourcen mit der Implementierung von Anti-Malware, die sich auf den Schutz von E-Mails vor Phishing konzentriert, den Umgang mit kompromittierten Möglichkeiten durch Verschlüsselung, DDOS und vieles mehr. Möglicherweise haben Sie jedoch nur wenige Leute, die „Wache“ stehen, dh das Netzwerk dahinter betreiben – dies ist oft ein verlorener Kampf.

Die Sicherheit muss sich weiterentwickeln, da sich Bedrohungen noch schneller entwickeln. Die VPN-Technologie ist 30 Jahre alt. Wenn Sie sich auf VPNs verlassen, um Ihre Netzwerksicherheit und den Fernzugriff auf Dateien aufrechtzuerhalten, tun Sie immer wieder dasselbe und erwarten unterschiedliche Ergebnisse. Die ständige Bedrohung durch Sicherheitsbedrohungen muss gegen die Notwendigkeit des Remote-Zugriffs auf Dateien abgeschwächt werden. Die Implementierung von Zero Trust Network Access bedeutet nicht, dass Sie sich keine Sorgen machen müssen, aber das Verfolgen einer Strategie, die sich nicht auf VPNs verlassen muss, ist längst überfällig und klug zu verfolgen.

VPNs zeigen ihr Alter. Konzepte von Referenzen und Vertrauen, die aus den Anforderungen der Technologieattribute der 90er Jahre hervorgegangen sind, sind wie der Versuch, eine Korvette mit einem Model T zu jagen. Es ist nicht möglich, aber leider stecken viele Unternehmen immer noch in dieser Methode fest und fragen sich immer noch, wie sie herauskommen sollen es schnell, ohne ihr gesamtes Netzwerk zu gefährden.

Verhinderung von Datenverlust

Da ZTNA zum Goldstandard in der Netzwerksicherheit wird, was ist dann erforderlich, um dieses Sicherheitsniveau zu bieten und ein Schutzgebiet für Daten zu schaffen, das vor Bedrohungen geschützt ist, ohne die Bank zu sprengen und wertvolle Zeit mit Datenmigrationen auf eine andere Cloud-basierte Plattform zu verschwenden. Genauso wie Sie eine Bank vor Dieben und schlechten Schauspielern schützen, können Sie Kameras installieren und Hintergrundprüfungen durchführen, um sie vor einem Insider-Job zu schützen, und Sie können das Bargeld und die Vermögenswerte hinter Stahl und Zement verstecken und sich gegen Angriffe von außen schützen, aber wie gehen Sie mit dem Bargeld um? auf das Bargeld zugreifen, ohne es zu verlieren?

Hier kann MyWorkDrive helfen. Sicherer Fernzugriff auf Dateien und Dateifreigaben ohne die Verwendung von VPNs, die Verwaltung von SQL-Datenbanken, keine Migration von Dateien oder Backups auf andere Systeme und die NTFS-Sicherheitsintegration ist ein phänomenales Angebot. Zu der Liste der Kosteneinsparungen und der Ressourcenplanung kommt hinzu, dass IT-Experten auch Berechtigungen einfach und schnell verwalten können.

MyWorkDrive ist einfach einzurichten und noch einfacher zu verwalten. Das Tool ermöglicht den Fernzugriff auf Dateifreigaben über einen beliebigen Webbrowser mit dem Dateimanager von MyWorkDrive, der App für mobile Geräte oder dem zugeordneten Laufwerk. Erstellen Sie sofort Ihre eigene private Cloud und arbeiten Sie zusammen, ohne Ihre Dateien zu synchronisieren oder zu migrieren. Genießen Sie eine schnelle Bereitstellung mit mehr Sicherheit, vereinfachter Einrichtung und ohne teure Hardware, alles unter Ihrer Kontrolle.

Die Bereitstellung der nativen Windows Active Directory-Integration von MyWorkDrive dauert nur wenige Minuten. Veröffentlichen Sie ganz einfach vorhandene Windows-Freigaben und wer darauf zugreifen kann. Die Verwaltung mobiler Geräte wird zum Kinderspiel, und alle Bedenken hinsichtlich der Datenkonformität werden gelöst. Mit MyWorkDrive können Sie Cloud-ähnliche Funktionen zu Ihren eigenen Dateiserverfreigaben hinzufügen. Keine zu verwaltende, zu sichernde oder zu lizenzierende SQL-Datenbank. Veröffentlichen Sie Windows-Dateifreigaben mit Active Directory sofort. Keine Migration von Dateien oder Backups auf neue Systeme. 100% Native Windows-Dateifreigabe und NTFS-Sicherheitsintegration.

Die sichere File-Sharing-Software von MyWorkDrive ist die einzige Lösung, die es Unternehmen ermöglicht, Dokumente in einem Browserfenster oder Office Mobile-Apps auf iOS oder Android aus der Ferne zu bearbeiten und zusammenzuarbeiten, indem sie Office Online verwenden, während die Dateien auf dem Server ihres eigenen Unternehmens gespeichert bleiben. Mit anderen Worten, arbeiten Sie in Office 365 zusammen, aber behalten Sie Ihre Dateien lokal.

Eine entfernte Belegschaft kann jederzeit und überall ohne VPNs auf Dateien zugreifen. Das ist Zero Trust Network Access in kürzerer Zeit und unter Budget.

Daniel, Gründer von MyWorkDrive.com, ist seit 1992 in verschiedenen Funktionen im Technologiemanagement für Unternehmen, Behörden und Bildungseinrichtungen in der San Francisco Bay Umgebung tätig. Daniel ist in Microsoft-Technologien zertifiziert und schreibt über Informationstechnologie, Sicherheit und Strategie, und hat überdies das US Patent Nr. #9985930 für "Remote Access Networking" erlangt.