Alternativa VPN Zero Trust para acceder a archivos compartidos

Según Gartner, para 2023, 60% de Enterprises eliminará la mayoría de sus soluciones VPN de acceso remoto a favor de Zero Trust Network Access (ZTNA). Las VPN no pueden garantizar la seguridad, ya que los puertos de red abiertos pueden verse comprometidos y explotados. Con VPN, los piratas informáticos pueden obtener acceso a redes corporativas internas donde muchas empresas son vulnerables al cifrado de ransomware y otros ataques catastróficos que terminan con el negocio. Lo que poco a poco se estaba convirtiendo en una realidad para adaptarse al nuevo panorama Zero Trust se ha incrementado drásticamente desde que golpeó la pandemia, con trabajadores remotos creando una pesadilla logística para los departamentos de TI de todo el mundo. La seguridad de la red y el acceso remoto a archivos compartidos son una parte esencial de los negocios, así como la integridad y el gobierno de los datos. Entonces, ¿cuál es la respuesta cuando debe adaptarse de manera rápida y rentable?

sigue leyendo…

Riesgos de seguridad en la nube

El agotamiento del departamento de TI es real al tener que ponerse al día constantemente con las amenazas, los protocolos de mantenimiento en las actualizaciones de VPN, la administración de dispositivos móviles y la protección del acceso remoto a archivos y recursos compartidos de archivos. La vigilancia constante está llevando los presupuestos al límite y las VPN basadas en hardware son obsoletas: se remontan a una época en la que solo un pequeño porcentaje de empleados trabajaba de forma remota o cuando el personal clave era el único que podía acceder a la red de forma remota. Ahora, organizaciones enteras tienen su fuerza laboral funcionando de forma remota con instituciones en los sectores educativo, de salud, gubernamental y financiero que operan con una mentalidad remota mientras se consumen en dos frentes: seguridad de datos y gobierno de datos.

Entonces, ¿qué es Zero Trust o ZTNA? También conocido como perímetro diseñado por software o SDP, ZTNA se define al operar en un modelo de confianza donde la confianza nunca es implícita, y el acceso solo se otorga con una necesidad de saber o con una base de privilegios mínimos definida por las políticas del peor de los casos. Ciertas tecnologías permiten este modelo y permiten que las empresas operen sin vulnerabilidades clave. En otras palabras, nada es seguro, el acceso remoto a los archivos es riesgoso y nunca debe confiar en nadie para seguir siempre los protocolos establecidos. Suponga que todos en la organización, incluso el director ejecutivo, pueden convertirse potencialmente en piratas informáticos involuntarios sin siquiera saberlo y que la mejor política de seguridad es tener una tecnología inquebrantable que se basa en la filosofía de que no se puede confiar en nadie con acceso remoto. Piénselo de esta manera: una puerta de entrada puede tener una tarjeta de seguridad, y todos pueden tener una identificación de trabajo para entrar, pero ¿qué pasa si alguien tiene una identificación robada? Una vez que ese ladrón está adentro, pueden hacer lo que quieran. Aunque las amenazas cibernéticas son la amenaza futurista con la que vivimos aquí y ahora, el concepto no es nuevo.

Para robar un banco, puedes derribar la puerta con pistolas, máscaras o puedes ponerte un traje y desfalcar desde adentro. Incluso puede perforar un túnel directamente en la caja fuerte que tiene paredes gruesas. Siempre que ha habido bancos, ha habido ladrones que han cavado un túnel hasta la habitación segura donde se esconde el dinero. No todos los enemigos muestran sus malas intenciones en la puerta principal.

Con VPN, los malos actores pueden tener libertad para moverse lateralmente o acceder y filtrar datos desde todos los lados. Zero Trust no se trata de hacer que un sistema sea más confiable, Zero Trust se trata de eliminar la confianza por completo.

La evolución de la seguridad: el concepto de Zero Trust Network Access (ZTNA) se solidificó en 2010 por JOhn Kindervag, quien en ese momento era vicepresidente y analista principal de Forrester Research. La frase más utilizada para describir el enfoque de ZTNA es "Nunca confíes, siempre verifica".

La gran pregunta para los directores de tecnología y los directores de seguridad de la información con respecto a la seguridad es si está más seguro hoy que ayer. A pesar de una mayor conciencia y más ofertas y empresas que ingresan al mercado con soluciones, la respuesta que la mayoría de los oficiales de TI de seguridad dicen es NO: no, no somos más seguros, no estamos completamente preparados para que toda una fuerza laboral acceda a archivos de forma remota y comparta archivos. de forma segura

Como responsable de la toma de decisiones, es posible que dedique tiempo y recursos a implementar antimalware, centrándose en proteger los correos electrónicos del phishing, lidiando con las posibilidades comprometidas con el cifrado, DDOS y mucho más. Sin embargo, es posible que tenga solo unas pocas personas "montando guardia", es decir, ejecutando la red detrás de él; esto a menudo es una batalla perdida.

La seguridad debe evolucionar porque las amenazas evolucionan aún más rápido. La tecnología VPN tiene 30 años. Si confía en las VPN para mantener la seguridad de su red bloqueada y el acceso remoto a los archivos, entonces está haciendo lo mismo una y otra vez y espera resultados diferentes. La amenaza constante de las amenazas a la seguridad debe mitigarse frente a la necesidad de acceder a los archivos de forma remota. Implementar Zero Trust Network Access no significa implementar cero preocupaciones, pero la búsqueda de una estrategia que no tenga que depender de las VPN está muy retrasada y es inteligente.

Las VPN están mostrando su edad. Los conceptos de credenciales y confianza que surgieron de las necesidades de los atributos tecnológicos de la era de los 90 son como tratar de perseguir una corbeta con un Modelo T. No se puede hacer, pero desafortunadamente muchas empresas todavía están atrapadas en esta metodología y aún se preguntan cómo salir de ella. rápidamente sin comprometer toda su red.

Prevención de pérdida de datos

A medida que ZTNA se convierte en el estándar de oro en la seguridad de la red, entonces lo que se necesita para proporcionar ese nivel de seguridad y crear un santuario de datos protegido de amenazas sin romper el banco y perder un tiempo precioso con migraciones de datos a alguna otra plataforma basada en la nube. Al igual que proteger un banco de ladrones y malos actores, puede instalar cámaras e implementar verificaciones de antecedentes para protegerlos contra un trabajo interno y puede ocultar el efectivo y los activos detrás del acero y el cemento y protegerlos contra ataques externos, pero ¿cómo maneja el efectivo y acceder al efectivo sin perderlo?

Aquí es donde MyWorkDrive puede ayudar. El acceso remoto seguro a archivos y recursos compartidos de archivos sin tener que usar VPN, administrar bases de datos SQL, sin migrar archivos o copias de seguridad a otros sistemas y la integración de seguridad NTFS es una propuesta fenomenal. Agregue a la lista de ahorro de costos y planificación de recursos, los profesionales de TI también pueden administrar los permisos de manera fácil y rápida.

MyWorkDrive es fácil de configurar y aún más fácil de administrar. La herramienta permite el acceso remoto a archivos compartidos utilizando cualquier navegador web con la aplicación File Manager, Mobile Device o Mapped Drive de MyWorkDrive. Cree instantáneamente su propia nube privada y colabore sin sincronizar ni migrar sus archivos. Disfrute de una implementación rápida con más seguridad, una configuración simplificada y sin hardware costoso, todo bajo su control.

La integración nativa de Windows Active Directory de MyWorkDrive solo le llevará unos minutos implementarla. Publique fácilmente los recursos compartidos de Windows existentes y quién puede acceder a ellos. La administración de dispositivos móviles se convierte en una brisa y se resuelven todos los problemas de cumplimiento de datos. MyWorkDrive le permite agregar una funcionalidad similar a la nube a sus propios recursos compartidos del servidor de archivos. No hay base de datos SQL para administrar, respaldar o licenciar. Publique recursos compartidos de archivos de Windows usando el directorio activo listo para usar. Sin migración de archivos o copias de seguridad a nuevos sistemas. 100% Integración de seguridad NTFS y recursos compartidos de archivos nativos de Windows.

El software de uso compartido seguro de archivos de MyWorkDrive es la única solución que permite a las empresas editar y colaborar en forma remota en documentos dentro de una ventana del navegador o aplicaciones de Office Mobile en iOS o Android, utilizando Office Online mientras mantienen los archivos almacenados en el servidor de su propia empresa. En otras palabras, colabore en Office 365 pero mantenga sus archivos locales.

Una fuerza de trabajo remota puede acceder a archivos de forma remota desde cualquier lugar en cualquier momento sin VPN. Eso es Zero Trust Network Access en menos tiempo y por debajo del presupuesto.

Daniel, fundador de MyWorkDrive.com, ha trabajado en varios roles de gestión de tecnología al servicio de empresas, gobierno y educación en el área de la bahía de San Francisco desde 1992. Daniel está certificado en tecnologías de Microsoft y escribe sobre tecnología de la información, seguridad y estrategia y ha sido galardonado con el premio US Patente #9985930 en Redes de Acceso Remoto