Alternativa VPN Zero Trust per l'accesso alle condivisioni di file

Secondo Gartner, entro il 2023, 60% delle imprese eliminerà gradualmente la maggior parte delle proprie soluzioni VPN di accesso remoto a favore di Zero Trust Network Access (ZTNA). La sicurezza non può essere garantita dalle VPN poiché le porte di rete aperte possono essere compromesse e sfruttate. Con la VPN, gli hacker possono ottenere l'accesso alle reti aziendali interne dove molte aziende sono vulnerabili alla crittografia ransomware e ad altri attacchi aziendali che mettono fine a catastrofici. Ciò che stava lentamente diventando una realtà per adattarsi al nuovo panorama Zero Trust è aumentato notevolmente dopo la pandemia, con i lavoratori remoti che creano un incubo logistico per i dipartimenti IT di tutto il mondo. La sicurezza della rete e l'accesso remoto alla condivisione dei file sono parte essenziale del business, così come l'integrità e la governance dei dati. Allora, qual è la risposta quando è necessario adattarsi in modo rapido ed economico?

Continuare a leggere…

Rischi per la sicurezza nel cloud

Il burnout del reparto IT è reale quando si deve costantemente tenere il passo con le minacce, i protocolli di manutenzione sugli aggiornamenti VPN, la gestione dei dispositivi mobili e la protezione dell'accesso remoto ai file e alle condivisioni di file. La vigilanza costante sta spingendo i budget al limite e le VPN basate su hardware sono obsolete: ricordano un’epoca in cui solo una piccola percentuale di dipendenti lavorava in remoto o quando il personale chiave era l’unico autorizzato ad accedere alla rete da remoto. Ora intere organizzazioni hanno la propria forza lavoro che lavora in remoto con istituzioni dei settori educativo, sanitario, governativo e finanziario che operano con una mentalità remota, pur essendo impegnate su due fronti: sicurezza dei dati e governance dei dati.

Quindi, cos’è Zero Trust o ZTNA? Altrimenti noto come Software Designed Perimeter o SDP, ZTNA è definita operando su un modello di fiducia in cui la fiducia non è mai implicita e l'accesso è concesso solo in base alla necessità di conoscere o con una base con privilegi minimi definita dalle politiche dello scenario peggiore. Alcune tecnologie consentono questo modello e consentono alle aziende di operare senza vulnerabilità chiave. In altre parole, nulla è sicuro, l'accesso remoto ai file è rischioso e non bisogna mai fidarsi di nessuno che segua sempre i protocolli stabiliti. Supponiamo che tutti nell'organizzazione, anche l'amministratore delegato, possano potenzialmente diventare un hacker inconsapevole senza nemmeno saperlo e che la migliore politica di sicurezza sia quella di disporre di una tecnologia corazzata basata sulla filosofia secondo cui non ci si può fidare di nessuno con l'accesso remoto. Pensala in questo modo: una porta d'ingresso può avere una tessera di sicurezza e tutti possono avere un documento d'identità lavorativo per entrare, ma cosa succede se qualcuno ha un documento d'identità rubato? Una volta che il ladro è dentro, può fare quello che vuole. Sebbene le minacce informatiche siano la minaccia futuristica con cui conviviamo qui e ora, il concetto non è nuovo.

Per rapinare una banca, puoi abbattere la porta con pistole, maschere addosso oppure puoi indossare un abito e appropriarti indebitamente dall'interno. Puoi persino perforare un tunnel direttamente nella cassaforte che ha pareti spesse. Da quando esistono le banche ci sono stati i ladri che hanno scavato un tunnel proprio nella stanza sicura dove vengono nascosti i soldi. Non tutti i nemici mostrano le loro intenzioni malevole davanti alla porta.

Con la VPN i malintenzionati possono essere liberi di muoversi lateralmente o accedere ed esfiltrare dati da tutti i lati. Zero Trust non significa rendere un sistema più affidabile, Zero Trust significa eliminare del tutto la fiducia.

L'evoluzione della sicurezza: il concetto di Zero Trust Network Access (ZTNA) è stato consolidato nel 2010 da John Kindervag che all'epoca era vicepresidente e analista principale presso Forrester Research. La frase più usata per descrivere l'approccio ZTNA è "Non fidarti mai, verifica sempre".

La grande domanda per i Chief Technology Officer e i Chief Information Security Officer in merito alla sicurezza è: oggi siete più sicuri rispetto a ieri? Nonostante una maggiore consapevolezza, un numero maggiore di offerte e aziende che si lanciano sul mercato con soluzioni, la risposta che la maggior parte dei responsabili IT della sicurezza dice è NO: no, non siamo più sicuri, non siamo completamente preparati per un'intera forza lavoro che accede ai file da remoto e condivide file in modo sicuro.

In qualità di decisore potresti dedicare tempo e risorse all'implementazione di anti-malware, concentrandoti sulla protezione delle e-mail dal phishing, affrontando le possibilità di compromissione con crittografia, DDOS e molto altro ancora. Eppure potresti avere solo poche persone “di guardia”, ovvero che gestiscono la rete dietro di esso: spesso questa è una battaglia persa.

La sicurezza deve evolversi perché le minacce si evolvono ancora più velocemente. La tecnologia VPN compie 30 anni. Se ti affidi alle VPN per mantenere la sicurezza della tua rete bloccata e l’accesso remoto ai file, stai facendo sempre la stessa cosa e ti aspetti risultati diversi. La costante minaccia di minacce alla sicurezza deve essere mitigata rispetto alla necessità di accedere ai file in remoto. Implementare Zero Trust Network Access non significa implementare zero preoccupazioni, ma perseguire una strategia che non debba fare affidamento sulle VPN è atteso da tempo ed è intelligente da perseguire.

Le VPN mostrano la loro età. I concetti di credenziali e fiducia nati dalle esigenze degli attributi tecnologici degli anni '90 sono come cercare di inseguire una corvetta con un Modello T. Non è possibile farlo, ma sfortunatamente molte aziende sono ancora bloccate in questa metodologia e si chiedono ancora come uscirne. rapidamente senza compromettere l'intera rete.

Prevenzione della perdita dei dati

Poiché ZTNA diventa lo standard di riferimento nella sicurezza di rete, allora cosa è necessario per fornire quel livello di sicurezza e creare un santuario di dati protetti dalle minacce senza spendere una fortuna e perdere tempo prezioso con la migrazione dei dati verso qualche altra piattaforma basata su cloud. Proprio come per proteggere una banca da ladri e malintenzionati, puoi installare telecamere e implementare controlli sui precedenti personali per proteggerla da un lavoro interno e puoi nascondere denaro e beni dietro acciaio e cemento e fortificarti contro attacchi esterni, ma come gestisci il denaro e i malintenzionati? accedere ai contanti senza perderli?

È qui che MyWorkDrive può aiutarti. L'accesso remoto sicuro a file e condivisioni di file senza dover utilizzare VPN, gestire database SQL, nessuna migrazione di file o backup su altri sistemi e l'integrazione della sicurezza NTFS è una proposta fenomenale. Oltre al risparmio sui costi e alla pianificazione delle risorse, i professionisti IT possono anche gestire le autorizzazioni in modo semplice e rapido.

MyWorkDrive è facile da configurare e ancora più facile da gestire. Lo strumento consente l'accesso remoto alla condivisione di file utilizzando qualsiasi browser Web con l'app File Manager, dispositivo mobile o Mapped Drive di MyWorkDrive. Crea istantaneamente il tuo cloud privato e collabora senza sincronizzare o migrare i tuoi file. Goditi un'implementazione rapida con maggiore sicurezza, configurazione semplificata e nessun hardware costoso, tutto sotto il tuo controllo.

L'integrazione nativa di Windows Active Directory di MyWorkDrive richiede solo pochi minuti per essere implementata. Pubblica facilmente le condivisioni Windows esistenti e chi può accedervi. La gestione dei dispositivi mobili diventa un gioco da ragazzi e tutti i problemi di conformità dei dati vengono risolti. MyWorkDrive ti consente di aggiungere funzionalità simili al cloud alle tue condivisioni di file server. Nessun database SQL da gestire, eseguire il backup o concedere in licenza. Pubblica condivisioni di file Windows utilizzando Active Directory immediatamente. Nessuna migrazione di file o backup su nuovi sistemi. 100% Condivisione file nativa di Windows e integrazione della sicurezza NTFS.

Il software di condivisione file sicura di MyWorkDrive è l'unica soluzione che consente alle aziende di modificare e collaborare in remoto sui documenti all'interno di una finestra del browser o delle app Office Mobile su iOS o Android, utilizzando Office Online mantenendo i file archiviati sul server della propria azienda. In altre parole, collabora in Office 365 ma mantieni i tuoi file locali.

Una forza lavoro remota può accedere ai file da remoto ovunque e in qualsiasi momento senza VPN. Questo è l'accesso alla rete Zero Trust in meno tempo e con un budget inferiore.

Daniel, fondatore di MyWorkDrive.com, ha lavorato in vari ruoli di gestione della tecnologia al servizio di aziende, governo e istruzione nell'area della Baia di San Francisco dal 1992. Daniel è certificato in Microsoft Technologies e scrive di tecnologia dell'informazione, sicurezza e strategia ed è stato premiato negli Stati Uniti Brevetto #9985930 in reti di accesso remoto