Alternativa alla VPN

Accesso alternativo alla condivisione file tramite VPN

Con sempre più dipendenti che lavorano in remoto, la sicurezza VPN è una grande preoccupazione. Le aziende hanno tradizionalmente utilizzato la tecnologia VPN (Virtual Private Network) per abilitare questa connettività remota, ma i problemi di sicurezza richiedono alle aziende di sfruttare nuovi modi per consentire l'accesso remoto sicuro ai file esaminando le alternative VPN. Le notizie sono piene di storie quotidiane di aziende soggette a rischi per la sicurezza sempre crescenti. Ad esempio, il KrebsOnSecurity Il blog elenca numerose segnalazioni di ransomware che hanno bloccato governi e istituzioni.

Il problema con l’utilizzo del software VPN per connettersi alle risorse lavorative è che gli utenti finali creano un tunnel aperto tra la rete domestica e quella aziendale. Questo metodo consente l'accesso remoto completo all'intera rete aziendale dall'esterno dell'ufficio, aggirando la maggior parte delle regole del firewall (la connessione VPN viene avviata tecnicamente dall'interno della LAN aziendale). Nella maggior parte dei casi, l'intera rete aziendale è accessibile al lavoratore remoto, esponendo tutti i server e i desktop anziché solo le risorse necessarie.

In questo scenario, qualsiasi vulnerabilità della sicurezza o malware presente sul computer e sulla rete del lavoratore remoto può infettare la rete aziendale per la durata della connessione VPN. Ciò include i virus. Ad esempio, se il PC remoto ha un virus dannoso, questo può diffondersi attraverso la VPN fino alla rete aziendale e potrebbe aggirare le protezioni firewall del lavoro. Inoltre, se il PC remoto viene compromesso, potrebbe essere utilizzato come canale direttamente nella LAN dell'ufficio dove gli hacker possono sfruttare le vulnerabilità per ottenere l'accesso non autorizzato ai sistemi.

Per ridurre l'esposizione alla rete aziendale, agli utenti VPN dovrebbe essere impedito di aprire una sessione VPN verso l'ufficio aziendale (soprattutto da PC domestici non gestiti). La connessione dovrebbe essere limitata solo a ciò a cui il telelavoratore ha bisogno di accedere e impedirgli di lasciare la connessione stabilita quando non viene utilizzata. Inoltre, le tecnologie NAP (Network Access Protection) dovrebbero essere abilitate sul punto di accesso VPN per impedire l'accesso da PC senza firewall e con la protezione antivirus corrente abilitata.

Esempio di uno scenario utente VPN

Un telelavoratore remoto si connette alla VPN dal proprio PC di casa e viene infettato da Cryptolocker. Al momento dell'infezione erano mappati su un'unità di rete aziendale. Forse pagano il riscatto o forse no (forse non lo fanno perché hanno dei backup del lavoro sul proprio computer di casa). Il timer scade e il telelavoratore esegue uno strumento di pulizia malware per rimuovere l'infezione. Sono sollevati ma inconsapevoli di aver crittografato diversi file sull'unità di rete a causa dell'infezione originale. Non pensano di informare il reparto IT perché si tratta di un problema con il PC di casa e non “legato al lavoro”.

Passano alcune settimane e altri lavoratori scoprono che un file sull'unità di rete non si apre. Lo segnalano al dipartimento IT. Il team IT ripristina il file dal backup, ma sfortunatamente si scopre che nelle ultime 4 settimane è stato eseguito il backup solo dei file crittografati... quindi di conseguenza l'azienda ha perso i dati.

Questa situazione potrebbe peggiorare esponenzialmente, poiché migliaia di file di rete potrebbero essere crittografati e l'azienda non lo saprebbe mai finché qualcuno non tenta di aprirli e non è in grado di farlo a causa dell'infezione. L'uso delle VPN per accedere a file senza protezione o intelligence è insostenibile ed è diventato ad alto rischio per qualsiasi azienda.

MyWorkDrive come alternativa VPN

MyWorkDrive allevia i problemi di sicurezza e costi di supporto delle VPN poiché solo una porta (porta SSL 443) è esposta al PC e alla rete del lavoratore remoto: tutte le altre connessioni sono bloccate. Ciò riduce notevolmente la superficie di attacco da parte di virus e hacker. Inoltre, MyWorkDrive consente agli amministratori di aggiungere l'autenticazione a due fattori per una migliore sicurezza VPN utilizzando la nostra integrazione DUO.

Gli utenti possono comunque mappare le unità di rete utilizzando i nostri client Mapped Drive o Mobile, oppure possono accedere ai file utilizzando anche il nostro client Web File Access: ciò consente la stessa esperienza utente che si aspettano quando sono in ufficio. Inoltre, vengono prevenute minacce come i virus Cryptolocker, che in genere si affidano alle condivisioni file di Windows (SMB) per crittografare i file, poiché nessuna condivisione file di Windows viene esposta. La sicurezza VPN è migliorata. Gli amministratori possono anche abilitare il blocco delle estensioni dei file o consentire solo i tipi di file approvati per proteggere ulteriormente l'accesso ai file insieme ad avvisi amministrativi che li avviseranno quando le modifiche apportate dagli utenti ai file superano le soglie impostate.

_____________________________________________________________________________________

Contattaci oggi per iniziare a configurare una soluzione di accesso remoto alternativa VPN sicura con MyWorkDrive – https://www.myworkdrive.com