Zero Trust VPN-alternatief voor toegang tot bestandsshares
Volgens Gartner zal 60% van Enterprises tegen 2023 de meeste van hun VPN-oplossingen voor externe toegang uitfaseren ten gunste van Zero Trust Network Access (ZTNA). Beveiliging kan niet worden gegarandeerd door VPN's, aangezien open netwerkpoorten kunnen worden gecompromitteerd en misbruikt. Met VPN kunnen hackers toegang krijgen tot interne bedrijfsnetwerken waar veel ondernemingen kwetsbaar zijn voor versleuteling door ransomware en andere zakelijke aanvallen die een einde maken aan catastrofale aanvallen. Wat langzaam werkelijkheid werd om zich aan te passen aan het nieuwe Zero Trust-landschap, is dramatisch toegenomen sinds de pandemie toesloeg - met externe werknemers die een logistieke nachtmerrie veroorzaakten voor IT-afdelingen over de hele wereld. Netwerkbeveiliging en externe toegang tot het delen van bestanden is een essentieel onderdeel van zakendoen, evenals gegevensintegriteit en -beheer. Dus, wat is het antwoord als u zich snel en kosteneffectief moet aanpassen?
Lees verder…
De burn-out van de IT-afdeling is reëel terwijl ze constant bedreigingen moeten inhalen, onderhoudsprotocollen voor VPN-updates, beheer van mobiele apparaten en het beveiligen van externe toegang tot bestanden en bestandsshares. Voortdurende waakzaamheid duwt de budgetten naar de rand en op hardware gebaseerde VPN's zijn achterhaald - ze gaan terug naar een tijd waarin slechts een klein percentage van de werknemers op afstand werkte of toen sleutelpersoneel de enigen waren die op afstand toegang tot het netwerk kregen. Nu hebben hele organisaties hun personeel op afstand laten werken met instellingen in de onderwijs-, gezondheidszorg-, overheids- en financiële sector die werken met een mentaliteit van eerst op afstand werken, terwijl ze op twee fronten worden gebruikt: gegevensbeveiliging en gegevensbeheer.
Dus, wat is Zero Trust of ZTNA? Ook wel bekend als een door software ontworpen perimeter of SDP, wordt ZTNA gedefinieerd door te werken op een vertrouwensmodel waarbij vertrouwen nooit impliciet is en toegang alleen wordt verleend met een 'need-to-know'-basis of met een minst bevoorrechte basis die wordt gedefinieerd door het worst case scenario-beleid. Bepaalde technologieën maken dit model mogelijk en stellen ondernemingen in staat te werken zonder belangrijke kwetsbaarheden. Met andere woorden, niets is veilig, externe toegang tot bestanden is riskant en u mag nooit iemand vertrouwen om altijd de beschreven protocollen te volgen. Ga ervan uit dat iedereen in de organisatie, zelfs de CEO, mogelijk een onwetende hacker kan worden zonder het te weten en het beste beveiligingsbeleid is het hebben van een ijzersterke technologie die is gebaseerd op de filosofie dat niemand kan worden vertrouwd met toegang op afstand. Zie het als volgt: een voordeur kan een beveiligingskaart hebben en iedereen kan een werk-ID hebben om binnen te komen, maar wat als iemand een gestolen ID heeft? Als die dief eenmaal binnen is, kunnen ze doen wat ze willen. Hoewel cyberdreigingen de futuristische dreiging zijn waarmee we in het hier en nu leven, is het concept niet nieuw.
Om een bank te beroven, kun je de deur inslaan met geweren, maskers op of je kunt een pak aantrekken en van binnenuit verduisteren. U kunt zelfs een tunnel rechtstreeks in de kluis met dikke muren boren. Zolang er banken zijn, zijn er dieven geweest die een tunnel hebben gegraven tot in de veilige kamer waar het geld verborgen is. Niet alle vijanden tonen hun kwade bedoelingen bij de voordeur.
Met VPN kunnen kwaadwillenden zich lateraal verplaatsen of gegevens van alle kanten openen en exfiltreren. Zero Trust gaat niet over het betrouwbaarder maken van een systeem, Zero Trust gaat over het volledig elimineren van vertrouwen.
De evolutie van beveiliging- Het concept van Zero Trust Network Access (ZTNA) werd in 2010 gestold door John Kindervag die destijds vice-president en hoofdanalist was bij Forrester Research. De meest gebruikte uitdrukking die wordt gebruikt om de ZTNA-aanpak te beschrijven, is 'Never Trust, Always Verify'.
De grote vraag voor Chief Technology Officers en Chief Information Security Officers met betrekking tot beveiliging is of u vandaag veiliger bent dan gisteren? Ondanks meer bekendheid en meer aanbiedingen en bedrijven die met oplossingen op de markt springen, is het antwoord dat de meeste beveiligings-IT-functionarissen zeggen NEE. veilig.
Als beslisser besteedt u misschien tijd en middelen aan het implementeren van anti-malware, gericht op het beschermen van e-mails tegen phishing, het omgaan met gecompromitteerde mogelijkheden met codering, DDOS en nog veel meer. Toch heb je misschien maar een paar mensen die de wacht houden, dat wil zeggen die het netwerk erachter runnen - dit is vaak een verloren strijd.
Beveiliging moet evolueren omdat bedreigingen nog sneller evolueren. VPN-technologie is 30 jaar oud. Als u vertrouwt op VPN's om uw netwerkbeveiliging op slot te houden en toegang op afstand tot bestanden te houden, dan doet u steeds hetzelfde en verwacht u andere resultaten. De constante dreiging van beveiligingsbedreigingen moet worden beperkt tegen de noodzaak om op afstand toegang te krijgen tot bestanden. Het implementeren van Zero Trust Network Access betekent niet dat u zich geen zorgen hoeft te maken, maar het volgen van een strategie die niet afhankelijk is van VPN's is al lang geleden en slim om na te streven.
VPN's tonen hun leeftijd. Concepten van geloofsbrieven en vertrouwen die voortkomen uit de behoeften van technologie-attributen uit de jaren 90 zijn als proberen een korvet te achtervolgen met een Model T. Het kan niet worden gedaan, maar helaas zitten veel ondernemingen nog steeds vast in deze methodologie en vragen ze zich nog steeds af hoe ze eruit kunnen komen het snel zonder hun hele netwerk in gevaar te brengen.
Aangezien ZTNA de gouden standaard in netwerkbeveiliging wordt, wat is er dan nodig om dat beveiligingsniveau te bieden en een toevluchtsoord van gegevens te creëren dat is beschermd tegen bedreigingen zonder de bank te breken en kostbare tijd te verspillen met gegevensmigraties naar een ander cloudgebaseerd platform. Net als het beschermen van een bank tegen dieven en slechte acteurs, kunt u camera's installeren en antecedentenonderzoeken uitvoeren voor bewaring tegen een interne baan en kunt u het geld en de activa achter staal en cement verbergen en versterken tegen aanvallen van buitenaf, maar hoe gaat u om met het geld en toegang tot het geld zonder het te verliezen?
Dit is waar MyWorkDrive kan helpen. Veilige externe toegang tot bestanden en bestandsshares zonder VPN's te gebruiken, SQL-databases te beheren, geen bestanden of back-ups naar andere systemen te migreren en NTFS-beveiligingsintegratie is een fenomenaal voorstel. Voeg toe aan de lijst met kostenbesparingen en resourceplanning, IT-professionals kunnen ook gemakkelijk en snel machtigingen beheren.
MyWorkDrive is eenvoudig in te stellen en nog eenvoudiger te beheren. De tool maakt externe toegang tot het delen van bestanden mogelijk via elke webbrowser met MyWorkDrive's File Manager, Mobile Device of Mapped Drive-app. Creëer direct uw eigen privécloud en werk samen zonder uw bestanden te synchroniseren of te migreren. Geniet van snelle implementatie met meer beveiliging, vereenvoudigde installatie en geen dure hardware, allemaal onder uw controle.
MyWorkDrive's native Windows Active Directory-integratie kost u slechts een paar minuten om te implementeren. Publiceer eenvoudig bestaande Windows-shares en wie er toegang toe heeft. Het beheer van mobiele apparaten wordt een fluitje van een cent en alle zorgen over de naleving van gegevens zijn weggenomen. Met MyWorkDrive kunt u cloudachtige functionaliteit toevoegen aan uw eigen bestandsservershares. Geen SQL-database om te beheren, te back-uppen of te licentiëren. Publiceer Windows-bestandsshares met behulp van Active Directory, direct uit de doos. Geen migratie van bestanden of back-ups naar nieuwe systemen. 100% Native Windows File Share en NTFS-beveiligingsintegratie.
De veilige software voor het delen van bestanden van MyWorkDrive is de enige oplossing waarmee ondernemingen op afstand documenten kunnen bewerken en eraan kunnen samenwerken binnen een browservenster of Office Mobile-apps op iOS of Android, met behulp van Office Online, terwijl de bestanden op de server van hun eigen bedrijf worden bewaard. Met andere woorden, werk samen in Office 365 maar houd je bestanden lokaal.
Een extern personeelsbestand heeft altijd en overal toegang tot bestanden zonder VPN's. Dat is Zero Trust Network Access in minder tijd en binnen budget.