Acesso alternativo de compartilhamento de arquivos VPN
Com cada vez mais funcionários trabalhando remotamente, a segurança VPN é uma grande preocupação. As empresas têm tradicionalmente utilizado a tecnologia de rede privada virtual (VPN) para permitir esta conectividade remota, mas as preocupações de segurança estão a exigir que as empresas aproveitem novas formas de permitir o acesso remoto seguro a ficheiros, analisando as alternativas VPN. As notícias estão repletas de histórias diárias de empresas sujeitas a riscos de segurança cada vez maiores. Por exemplo, o KrebsOnSecurity blog lista vários relatos de ransomware fechando governos e instituições.
O problema de utilizar software VPN para conectar-se a recursos de trabalho é que os usuários finais criam um túnel aberto entre suas redes domésticas e corporativas. Este método permite acesso remoto completo a toda a rede de trabalho de fora do escritório, ignorando a maioria das regras de firewall (a conexão VPN é tecnicamente iniciada de dentro da LAN de trabalho). Na maioria dos casos, toda a rede corporativa fica acessível ao trabalhador remoto, expondo todos os servidores e desktops, e não apenas os recursos necessários.
Nesse cenário, qualquer vulnerabilidade de segurança ou malware presente no computador e na rede do trabalhador remoto pode infectar a rede de trabalho durante a conexão VPN. Isso inclui vírus. Por exemplo, se o PC remoto tiver um vírus desagradável, ele poderá se espalhar pela VPN para a rede corporativa e ignorar as proteções de firewall de trabalho. Além disso, se o PC remoto estiver comprometido, ele pode ser usado como um canal diretamente para a LAN do escritório, onde os hackers podem explorar vulnerabilidades para obter acesso não autorizado aos sistemas.
Para reduzir a exposição à rede corporativa, os usuários VPN devem ser impedidos de abrir uma sessão VPN para o escritório corporativo (especialmente de PCs domésticos não gerenciados). A conexão deve ser bloqueada apenas para o que o teletrabalhador precisa acessar e impedido de sair da conexão estabelecida quando não estiver em uso. Além disso, as tecnologias de proteção de acesso à rede (NAP) devem ser habilitadas no ponto de acesso VPN para impedir o acesso de PCs sem um firewall e a proteção antivírus atual habilitada.
Exemplo de um cenário de usuário de VPN
Um teletrabalhador remoto está conectado à VPN a partir do seu PC doméstico e é infectado pelo Cryptolocker. No momento da infecção, eles estavam mapeados para uma unidade de rede corporativa. Talvez eles paguem o resgate ou talvez não (talvez não paguem porque têm backups do trabalho em sua própria máquina doméstica). O tempo expira e o teletrabalhador executa um limpador de malware para remover a infecção. Eles estão aliviados, mas não sabem que criptografaram vários arquivos na sua unidade de rede devido à infecção original. Eles não pensam em informar o departamento de TI porque é um problema com seu PC doméstico e não “relacionado ao trabalho”.
Algumas semanas se passam e outros funcionários descobrem que um arquivo na unidade de rede não abre. Eles sinalizam para o departamento de TI. A equipe de TI restaura o arquivo do backup, mas, infelizmente, descobriu-se que apenas os arquivos criptografados foram salvos em backup nas últimas 4 semanas... então, como resultado, a empresa perdeu os dados.
Esta situação poderia tornar-se exponencialmente pior, uma vez que milhares de ficheiros de rede poderiam ser encriptados e a empresa nunca saberia até que alguém tentasse abri-los e não conseguisse fazê-lo devido à infecção. Usar VPNs para acessar arquivos sem proteção ou inteligência é incompatível e tornou-se um alto risco para qualquer empresa.
MyWorkDrive como uma alternativa de VPN
MyWorkDrive alivia os problemas de segurança e custos de suporte de VPNs porque apenas uma única porta (Porta SSL 443) está exposta ao PC e à rede do trabalhador remoto – todas as outras conexões são bloqueadas. Isso reduz bastante a área de superfície para ataques de infecções por vírus e hackers. Além disso, o MyWorkDrive permite que os administradores adicionem autenticação de dois fatores para melhorar a segurança VPN usando nossa integração DUO.
Os usuários ainda podem mapear unidades de rede usando nossos clientes Mapped Drive ou Mobile, ou também podem acessar arquivos usando nosso cliente Web File Access – isso permite a mesma experiência de usuário que eles esperam quando estão no escritório. Além disso, ameaças como os vírus Cryptolocker, que normalmente dependem de compartilhamentos de arquivos do Windows (SMB) para criptografar arquivos, são evitadas – já que nenhum compartilhamento de arquivos do Windows é exposto. A segurança da VPN é aprimorada. Os administradores também podem ativar o bloqueio de extensão de arquivo ou permitir apenas tipos de arquivo aprovados para proteger ainda mais o acesso aos arquivos, juntamente com alertas administrativos que os notificarão quando as alterações do usuário nos arquivos excederem os limites definidos.
_____________________________________________________________________________________
Contate-nos hoje para começar a configurar uma solução alternativa de acesso remoto VPN segura com MyWorkDrive – https://www.myworkdrive.com
© Copyright Wanpath LLC. dba MyWorkDrive, Todos os direitos reservados