Acceso a archivos compartidos alternativos de VPN
Con cada vez más empleados trabajando de forma remota, la seguridad de VPN es una gran preocupación. Las empresas han utilizado tradicionalmente la tecnología de red privada virtual (VPN) para habilitar esta conectividad remota, pero las preocupaciones de seguridad exigen que las empresas aprovechen nuevas formas de permitir el acceso remoto seguro a archivos revisando las alternativas de VPN. Las noticias están plagadas de historias diarias de empresas sometidas a riesgos de seguridad cada vez mayores. Por ejemplo, el KrebsOnSecurity El blog enumera numerosos informes de ransomware que han cerrado gobiernos e instituciones.
El problema de utilizar software VPN para conectarse a recursos laborales es que los usuarios finales crean un túnel abierto entre sus redes domésticas y corporativas. Este método permite un acceso remoto completo a toda la red de trabajo desde fuera de la oficina, evitando la mayoría de las reglas de firewall (técnicamente, la conexión VPN se inicia desde dentro de la LAN del trabajo). En la mayoría de los casos, el trabajador remoto puede acceder a toda la red corporativa, lo que expone todos los servidores y escritorios en lugar de solo los recursos necesarios.
En este escenario, cualquier vulnerabilidad de seguridad o malware presente en la red y la computadora del trabajador remoto puede infectar la red de trabajo mientras dure la conexión VPN. Esto incluye virus. Por ejemplo, si la PC remota tiene un virus desagradable, puede propagarse a través de la VPN a la red corporativa y podría eludir las protecciones de firewall del trabajo. Además, si la PC remota se ve comprometida, podría usarse como un conducto directamente a la LAN de la oficina donde los piratas informáticos pueden aprovechar las vulnerabilidades para obtener acceso no autorizado a los sistemas.
Para reducir la exposición a la red corporativa, se debe evitar que los usuarios de VPN abran una sesión de VPN en la oficina corporativa (especialmente desde las PC domésticas no administradas). La conexión debe bloquearse solo a lo que el teletrabajador necesita acceder y debe evitarse que deje la conexión establecida cuando no esté en uso. Además, las tecnologías de Protección de acceso a la red (NAP) deben habilitarse en el punto de acceso VPN para evitar el acceso desde PC sin un firewall y protección antivirus actual habilitada.
Ejemplo de un escenario de usuario de VPN
Un teletrabajador remoto se conecta a la VPN desde el PC de su casa y queda infectado por Cryptolocker. En el momento de la infección, estaban asignados a una unidad de red corporativa. Quizás paguen el rescate o quizás no (quizás no lo hagan porque tienen copias de seguridad del trabajo en la máquina de su propia casa). El cronómetro transcurre y el teletrabajador ejecuta un limpiador de malware para eliminar la infección. Se sienten aliviados, pero no se dan cuenta de que han cifrado varios archivos en su unidad de red debido a la infección original. No piensan en informar al departamento de TI porque es un problema con la PC de su hogar y no "relacionado con el trabajo".
Pasan algunas semanas y otros trabajadores descubren que un archivo en la unidad de red no se abre. Se lo avisan al departamento de TI. El equipo de TI restaura el archivo a partir de la copia de seguridad, pero desafortunadamente, resulta que solo se han realizado copias de seguridad de archivos cifrados durante las últimas 4 semanas... por lo que la empresa ahora ha perdido los datos como resultado.
Esta situación podría empeorar exponencialmente, ya que miles de archivos de red podrían cifrarse y la empresa nunca lo sabría hasta que alguien intente abrirlos y no pueda hacerlo debido a la infección. El uso de VPN para acceder a archivos sin protección ni inteligencia es insoportable y se ha convertido en un alto riesgo para cualquier empresa.
MyWorkDrive como alternativa VPN
MyWorkDrive alivia los problemas de seguridad y costos de soporte de VPN porque solo un puerto (puerto SSL 443) está expuesto a la PC y la red del trabajador remoto; todas las demás conexiones están bloqueadas. Esto reduce en gran medida la superficie de ataque de infecciones de virus y piratas informáticos. Además, MyWorkDrive permite a los administradores agregar autenticación de dos factores para mejorar la seguridad de VPN utilizando nuestra integración DUO.
Los usuarios aún pueden mapear unidades de red usando nuestros clientes Mapped Drive o Mobile, o también pueden acceder a archivos usando nuestro cliente Web File Access; esto permite la misma experiencia de usuario que esperan cuando están en la oficina. Además, se previenen amenazas como los virus Cryptolocker, que normalmente dependen de archivos compartidos de Windows (SMB) para cifrar archivos, ya que no hay archivos compartidos de Windows expuestos. Se mejora la seguridad de VPN. Los administradores también pueden habilitar el bloqueo de extensiones de archivos o permitir solo tipos de archivos aprobados para asegurar aún más el acceso a los archivos junto con alertas administrativas que les notificarán cuando los cambios del usuario en los archivos excedan los umbrales establecidos.
_____________________________________________________________________________________
Contáctenos hoy para comenzar a configurar una solución de acceso remoto alternativa VPN segura con MyWorkDrive. https://www.myworkdrive.com
© Derechos de autor Wanpath LLC. dba MyWorkDrive, Todos los derechos reservados