Alternativa de VPN Zero Trust para acessar compartilhamentos de arquivos
De acordo com o Gartner, até 2023, 60% das empresas eliminarão gradualmente a maioria de suas soluções VPN de acesso remoto em favor do Zero Trust Network Access (ZTNA). A segurança não pode ser garantida por VPNs, pois as portas de rede abertas podem ser comprometidas e exploradas. Com a VPN, os hackers podem obter acesso a redes corporativas internas, onde muitas empresas são vulneráveis à criptografia de ransomware e a outros ataques catastróficos que acabam com os negócios. O que estava lentamente se tornando uma realidade para se adaptar ao novo cenário Zero Trust aumentou dramaticamente desde o início da pandemia – com trabalhadores remotos criando um pesadelo logístico para os departamentos de TI em todo o mundo. A segurança da rede e o acesso remoto ao compartilhamento de arquivos são parte essencial dos negócios, bem como da integridade e governança dos dados. Então, qual é a resposta quando você deve se adaptar de forma rápida e econômica?
Leia…
O esgotamento do departamento de TI é real, pois é preciso estar constantemente em dia com ameaças, protocolos de manutenção em atualizações de VPN, gerenciamento de dispositivos móveis e proteção do acesso remoto a arquivos e compartilhamentos de arquivos. A vigilância constante está levando os orçamentos ao limite e as VPNs baseadas em hardware estão obsoletas – elas remontam a uma época em que apenas uma pequena porcentagem dos funcionários trabalhava remotamente ou quando a equipe principal era a única autorizada a acessar a rede remotamente. Agora, organizações inteiras têm sua força de trabalho trabalhando remotamente com instituições nos setores educacional, de saúde, governamental e financeiro operando com uma mentalidade remota em primeiro lugar enquanto são consumidos em duas frentes – segurança de dados e governança de dados.
Então, o que é Zero Trust ou ZTNA? Também conhecido como Perímetro Projetado por Software ou SDP, o ZTNA é definido por operar em um modelo de confiança em que a confiança nunca é implícita e o acesso é concedido apenas com base na necessidade de conhecer ou com uma base menos privilegiada definida pelas políticas de pior cenário. Certas tecnologias permitem esse modelo e permitem que as empresas operem sem vulnerabilidades importantes. Em outras palavras, nada é seguro, o acesso remoto a arquivos é arriscado e você nunca deve confiar em ninguém para seguir sempre os protocolos estabelecidos. Suponha que todos na organização, até mesmo o CEO, possam potencialmente se tornar um hacker involuntário, mesmo sem saber, e a melhor política de segurança é ter uma tecnologia rígida baseada na filosofia de que ninguém pode ser confiável com acesso remoto. Pense assim: uma porta da frente pode ter um cartão de segurança e todos podem ter uma identidade de trabalho para entrar pela porta, mas e se alguém tiver uma identidade roubada? Uma vez que o ladrão está dentro, eles podem fazer o que quiserem. Embora as ameaças cibernéticas sejam a ameaça futurista com a qual vivemos aqui e agora, o conceito não é novo.
Para roubar um banco, você pode derrubar a porta com armas, máscaras ou pode vestir um terno e desfalcar por dentro. Você pode até perfurar um túnel direto no cofre que tem paredes grossas. Desde que existem bancos, existem ladrões que cavam um túnel direto para a sala segura onde o dinheiro está escondido. Nem todos os inimigos mostram suas intenções maliciosas na porta da frente.
Com VPN, os malfeitores podem se mover livremente lateralmente ou acessar e exfiltrar dados de todos os lados. Zero Trust não é sobre tornar um sistema mais confiável, Zero Trust é sobre eliminar completamente a confiança.
A evolução da segurança - O conceito de Zero Trust Network Access (ZTNA) foi solidificado em 2010 por John Kindervag, que na época era vice-presidente e analista principal da Forrester Research. A frase mais usada para descrever a abordagem ZTNA é 'Nunca confie, sempre verifique'.
A grande questão para os Diretores de Tecnologia e Diretores de Segurança da Informação em relação à segurança é: você está mais seguro hoje do que ontem? Apesar de mais conscientização e mais ofertas e empresas entrando no mercado com soluções, a resposta que a maioria dos funcionários de segurança de TI diz é NÃO - não, não estamos mais seguros, não estamos totalmente preparados para uma força de trabalho inteira acessando arquivos remotamente e compartilhando arquivos com segurança.
Como tomador de decisões, você pode estar gastando tempo e recursos implementando antimalware, focado em proteger e-mails contra phishing, lidando com possibilidades comprometidas com criptografia, DDOS e muito mais. No entanto, você pode ter apenas algumas pessoas “de guarda”, ou seja, executando a rede por trás dela – isso geralmente é uma batalha perdida.
A segurança deve evoluir porque as ameaças estão evoluindo ainda mais rápido. A tecnologia VPN tem 30 anos. Se você está contando com VPNs para manter sua segurança de rede bloqueada e acesso remoto a arquivos, então você está fazendo a mesma coisa repetidamente e esperando resultados diferentes. A ameaça constante de ameaças à segurança deve ser mitigada contra a necessidade de acessar arquivos remotamente. A implementação do Zero Trust Network Access não significa a implementação de preocupação zero, mas buscar uma estratégia que não precise depender de VPNs está muito atrasada e é inteligente perseguir.
As VPNs estão mostrando sua idade. Conceitos de credenciais e confiança nascidos das necessidades dos atributos tecnológicos dos anos 90 são como tentar perseguir uma corveta com um modelo T. Isso não pode ser feito, mas infelizmente muitas empresas ainda estão presas a essa metodologia e ainda se perguntam como sair da rapidamente sem comprometer toda a rede.
Como o ZTNA se torna o padrão ouro em segurança de rede, o que é necessário para fornecer esse nível de segurança e criar um santuário de dados protegido contra ameaças sem quebrar o banco e perder tempo precioso com migrações de dados para alguma outra plataforma baseada em nuvem. Assim como proteger um banco de ladrões e malfeitores, você pode instalar câmeras e implementar verificações de antecedentes para proteção contra um trabalho interno e pode esconder o dinheiro e os ativos atrás de aço e cimento e fortalecer contra ataques externos, mas como você lida com o dinheiro e acessar o dinheiro sem perdê-lo?
É aqui que o MyWorkDrive pode ajudar. Acesso remoto seguro a arquivos e compartilhamentos de arquivos sem ter que usar VPNs, gerenciar bancos de dados SQL, sem migrar arquivos ou backups para outros sistemas e integração de segurança NTFS é uma proposta fenomenal. Além da lista de economia de custos e planejamento de recursos, os profissionais de TI também podem gerenciar permissões de maneira fácil e rápida.
O MyWorkDrive é fácil de configurar e ainda mais fácil de gerenciar. A ferramenta permite o acesso remoto de compartilhamento de arquivos usando qualquer navegador da Web com o aplicativo Gerenciador de arquivos, dispositivo móvel ou unidade mapeada do MyWorkDrive. Crie instantaneamente sua própria nuvem privada e colabore sem sincronizar ou migrar seus arquivos. Aproveite a implementação rápida com mais segurança, configuração simplificada e nenhum hardware caro, tudo sob seu controle.
A integração nativa do Windows Active Directory do MyWorkDrive leva apenas alguns minutos para ser implantada. Publique facilmente compartilhamentos do Windows existentes e quem pode acessá-los. O gerenciamento de dispositivos móveis torna-se muito fácil e todas as questões de conformidade de dados são resolvidas. O MyWorkDrive permite adicionar funcionalidade semelhante à nuvem aos seus próprios compartilhamentos de servidor de arquivos. Nenhum banco de dados SQL para gerenciar, fazer backup ou licenciar. Publique compartilhamentos de arquivos do Windows usando o diretório ativo pronto para uso. Sem migração de arquivos ou backups para novos sistemas. 100% Compartilhamento de arquivos nativo do Windows e integração de segurança NTFS.
O software de compartilhamento seguro de arquivos do MyWorkDrive é a única solução que permite que as empresas editem e colaborem remotamente em documentos em uma janela do navegador ou aplicativos do Office Mobile no iOS ou Android, usando o Office Online enquanto mantêm os arquivos armazenados no servidor da própria empresa. Em outras palavras, colabore no Office 365, mas mantenha seus arquivos locais.
Uma força de trabalho remota pode acessar arquivos remotamente de qualquer lugar a qualquer hora sem VPNs. Isso é Zero Trust Network Access em menos tempo e dentro do orçamento.