5 Wege, wie HTTPS-basierte Laufwerkszuordnung herkömmliche VPNs und Firewalls übertrifft

Haben Sie viel Zeit mit der Fehlersuche bei VPN-Problemen verbracht?
Hatten Ihre Remote-Mitarbeiter Einbußen in der Produktivität, wenn VPN nicht funktionierte?

Wollen Sie Firewall-/VPN-Ausgaben in Einsparungen oder Gewinne umwandeln?

Wechseln Sie zu einer webbasierten Lösung zur Laufwerkszuordnung!
Sparen Sie Zeit, sparen Sie Geld und erhöhen Sie die Produktivität und Mobilität Ihrer Remote-Mitarbeiter!

Befähigen Sie Ihre Remote-Mitarbeiter?

Seien wir ehrlich: VPN-Technologie ist kompliziert, und VPN ist eine Qual. Ein Schmerz, der durch den klischeehaften zunehmenden Druck, aus der Ferne zu arbeiten, noch verschlimmert wird.  Eine kürzlich durchgeführte Umfrage von Gartner unter Finanzchefs und Führungskräften von Unternehmen zeigt, dass 74 % der Unternehmen beabsichtigen, einige Mitarbeiter dauerhaft auf Remote-Arbeit zu verlagern. 

Google zum Beispiel hat Pläne angekündigt, die Art und Weise, wie Mitarbeiter arbeiten, zu ändern. In einer unternehmensweiten E-Mail von Sundar Pichai heißt es, dass das Unternehmen nicht nur die Wiedereröffnung auf September 2021 verschieben, sondern auch eine „flexible Arbeitswoche“ planen, wenn die Arbeit direkt am Standort wieder aufgenommen wird. Von den Mitarbeitern würde erwartet, dass sie mindestens drei Tage der „Zusammenarbeit“ im Büro arbeiten, aber alle anderen Tage könnten sie zu Hause verbringen.

Quelle: Gartner (April 2020)

Halten Sie die Mitarbeiter an entfernten Standorten bei der Stange?

Laut akademischer Forschung ist einer der Faktoren, die zur Entfremdung von Mitarbeitern führen, wenn man ständig über oder um Barrieren herumklettern muss, um das zu bekommen, was man braucht, um seine Arbeit zu erledigen. 

Nun lassen Sie uns die Schritte zählen, die ein Remote-Mitarbeiter benötigt, um VPNs auf mobilen Geräten einzurichten. Erstens: Suchen Sie einen „AnyConnect VPN Client“. Zweitens, klicken Sie ihn an. Drittens, müssen Sie darauf warten, dass er sich verbindet und einen Dateiserver im Firmennetzwerk findet. Viertens, müssen Sie einen Laufwerksbuchstaben zuordnen oder eine andere App verwenden. Und zuletzt, den Support anrufen, wenn es nicht funktioniert. Der Ärger geht weiter und weiter. Beschreibt das oben Gesagte genau „immer wieder über oder um Barrieren herumklettern“?

Möchten Sie Ausgaben für die Firewall in Einsparungen oder Gewinne umwandeln?

Bezahlen Sie für eine Firewall von Cisco oder Palo Alto mit einem VPN-Client wie AnyConnect? Der Wechsel zu einer webbasierten Lösung zur Laufwerkszuordnung kann diese Kosten in Gewinne oder Einsparungen verwandeln. Das Tolle daran ist, dass eine webbasierte Lösung auch einfacher zu bedienen, schneller und sicherer ist. Sie sparen Geld bei den Software-Lizenzkosten, und Sie sparen auch Geld durch reduzierte Arbeitszeiten für die Behebung von VPN-Tickets und verdienen Geld durch die gesteigerte Produktivität der Mitarbeiter.

Eine webbasierte Lösung bedeutet nicht, dass sie auf eine Webbrowser-Oberfläche beschränkt ist. Es bedeutet die Nutzung von webbasierten HTTPS/SSL-Protokollen, um einen Remote zugeordneten Laufwerksbuchstaben auf Ihrem Laptop zu haben, mobile Anwendungen auf Ihren iOS- und Android-Telefonen zu haben und einen webbasierten Dateimanager in modernen Webbrowsern für Fernzugriff auf Dateiserver zu haben.

Service-Provider reduziert Firewall- und VPN-Kosten um 80 % .  Wir haben kürzlich mit einem unserer MSP-Partner gesprochen. Sie hatten eine große Anwaltskanzlei als Kunden. Die Kanzlei nutzte eine Firewall von Cisco und den AnyConnect VPN-Client, um Remote-Mitarbeitern den Zugriff auf Dateien zu ermöglichen. Nach der Umstellung von 115 Benutzern auf CentreStack wurden die Kosten um mehr als 80 % gesenkt. Noch wichtiger war, dass es für die Remote-Mitarbeiter viel einfacher war, was VPN-bezogene Tickets eliminierte.

Mehr erfahren

Klingt das zu gut, um wahr zu sein?

Web-basiertes zugeordnetes Laufwerk

Interessiert es Sie, wie ein webbasierter Ansatz Laufwerkszuordnung, mobile Anwendungen und Webbrowser vereint?

Sie fragen sich, wie wir mehr Sicherheit als ein VPN bieten können?  Oder was ist, wenn Sie das VPN oder sogar RDP benötigen, um Anwendungen auszuführen? Lesen Sie weiter, und wir werden jede dieser Fragen ansprechen.

Laufwerkszuordnung

Mitarbeiter können einen Laufwerksbuchstaben auf Unternehmensdateiserver zuordnen, ohne ein VPN zu verwenden

Mobil und Web

Der webbasierte Ansatz ist viel einfacher, um mobile Geräte und Webbrowser und traditionelle Lösungen zur Laufwerkszuordnung in einem Angebot zu vereinen. Zum Vergleich: Eine IPSec-basierte VPN-Lösung ist nicht auf dem gleichen Niveau wie Webanwendungen.

Immer verbunden

Der webbasierte Ansatz ist genauso sicher und gleichzeitig nicht so pingelig wie eine IPSec-basierte Lösung. Es ist viel einfacher, weiter an Dateien zu arbeiten, ohne sich Gedanken über kaputte VPNs zu machen.

Mehr Sicherheit

IPSec-basierte VPN-Lösungen öffnen das gesamte Netzwerk für entfernte Geräte. Die webbasierte Laufwerkszuordnung kann es auf minimal erforderliche Ports und Protokolle beschränken und so die Angriffsfläche deutlich verringern.

Wie wird die Sicherheit im Vergleich zu einem VPN erhöht?

Hier sind einige Beispiele für die Sicherheitsvorteile, die sich aus der Verwendung einer webbasierten Lösung zur Laufwerkszuordnung als Alternative oder Ergänzung eines VPN ergeben

  1. Sie müssen nicht mehr zulassen, dass nicht verwaltete Endpunkte in Ihrem Unternehmensnetzwerk Fernzugriff bieten.
  2. Die Angriffsfläche ist reduziert, da Remote-Verbindungen auf Port 443 beschränkt sind, durch SSL-Verschlüsselung über HTTPS geschützt werden und interne Protokolle auf SMB (Server Message Block) und LDAP (Active Directory-Zugriff) beschränkt sind.
  3. Ferngesteuerte Endgeräte werden durch Gruppenrichtlinien, Prüfungen und Berichtswesen zentral gesteuert. Dateiänderungen werden geprüft, und die Änderung in der Historie bleibt erhalten.
  4. Client-Agenten bieten Funktionen zur Geräteverwaltung wie Fernlöschen und richtlinienbasierten Zugriff.

Was ist, wenn ich ein VPN oder RDP benötige, um eine Anwendung auf dem Desktop auszuführen?

Die webbasierte Lösung zur Laufwerkszuordnung im Zusammenspiel mit dem VPN bringt Ihnen trotzdem viele Vorteile. Zum Beispiel müssen sich Remote-Mitarbeiter oft an der VPN-Verbindung anmelden, auch wenn sie nur auf eine Datei zugreifen wollen. Diese Benutzer benötigen dann keine VPN-Verbindung mehr und verbrauchen viel weniger Bandbreite. Stattdessen haben sie ein zugeordnetes Laufwerk, das immer aktiv ist und ihre Arbeitsdateien automatisch lokal zwischenspeichert.

5 überzeugende Gründe für den Wechsel von VPN zur Laufwerkszuordnung über HTTPS

Die Zuordnung eines Laufwerks über HTTPS bietet mehrere Vorteile für die Dateifreigabe vor Ort. Aber der rote Faden ist, das Beste aus beiden Welten zu kombinieren. Wir wollen die Sicherheit und Kontrolle eines traditionellen Dateiservers mit der Benutzerfreundlichkeit und den Kollaborationsfunktionen von Cloud-basierten Diensten wie Dropbox und OneDrive kombinieren.

Die Lösungen von Gladinet erreichen dies, indem sie einen eigenen sicheren Tunnel über SSL aufbauen, um den Zugriff auf Dateiserver zu ermöglichen und dann die Dateien auf dem Endpunkt in einem zugeordneten Laufwerk zu präsentieren, mit dem Benutzer vertraut sind. Während des Betriebs des zugeordneten Laufwerks findet der Benutzer zusätzliche Optionen im Rechtsklickmenü, die Produktivitätssteigerungen bieten, wie z. B. die Möglichkeit, Dateien anzufordern, Dateien freizugeben, den Offline-Zugriff zu aktivieren, öffentliche Links zu generieren und Revisionen zu verwalten, um die Daten zu schützen, und mehr. Mit anderen Worten: Es ist ein neuartiger Ansatz, um Cloud- und On-Premises-Speichersysteme zu vereinheitlichen, ohne die jeweiligen Vorteile zu verlieren, indem ein vertrautes zugeordnetes Laufwerk als zentraler Punkt für Benutzer verwendet wird, um auf Dateien in der Cloud oder auf entfernten Dateiservern von jedem Standort aus zuzugreifen, sie freizugeben und anderweitig zu verwalten.

1. Grund - Bessere Leistung über das Internet

Das Zwischenspeichern von Zugriffsanfragen bei Bedarf auf ein zugeordnetes Laufwerk basierend auf Dateisystemtreibern bietet einige sehr bedeutende Leistungsvorteile. Vor allem werden die Benutzer während des regulären Betriebs in der Regel Daten aus der lokal gecachten Kopie abrufen. Und wenn ein Cache-Fehler die Übertragung von Daten erfordert, werden nur die Unterschiede übertragen, und diese Übertragungen durchlaufen ebenfalls eine Reihe von ausgeklügelten Kompressionsalgorithmen. Das Ergebnis ist, dass die Benutzer das Gefühl haben, immer noch mit dem Hochgeschwindigkeits-LAN im Büro verbunden zu sein, auch wenn sie aus der Ferne oder von zu Hause aus arbeiten. Für den durchschnittlichen Benutzer ist es vielleicht nicht leicht zu verstehen, warum es wichtig ist, dass die zugeordneten Laufwerke auf einem modernen Protokoll basieren, das für die Arbeit über HTTPS optimiert ist, anstatt Dateien über ein VPN-fähiges Wide-Area-Netzwerk (WAN) zu teilen. Und sie verstehen vielleicht nicht, dass die Dateifreigabeprotokolle (CIFS/SMB), die für ein lokales Netzwerk (LAN) mit hoher Geschwindigkeit, niedriger Latenz und hoher Zuverlässigkeit entwickelt wurden, nicht so gut funktionieren, wenn sie durch ihr VPN über das WAN gezwungen werden. Aber wenn sie erst einmal die Benutzerfreundlichkeit und Leistung eines zugeordneten Laufwerks über HTTPS spüren, wird es ihnen egal sein, warum es funktioniert. Sie werden wollen, dass Sie dafür sorgen, dass es weiterhin funktioniert.

2. Grund - Benutzerfreundlichkeit

Wenn Remote-Mitarbeiter VPN verwenden, müssen sie sich bewusst erinnern, ob sie „verbunden“ oder „getrennt“ sind. Erschwerend kommt hinzu, dass Netzwerkstörungen und das Schließen des Laptop-Deckels das VPN in einen „getrennten“ Zustand versetzen können, selbst wenn die Remote-Mitarbeiter erkennen, dass der VPN-Status „verbunden“ war.

Endanwender zu zwingen, sich einen VPN-Status zu merken, ist so, als würde man von Restaurantkunden verlangen, selbst die Tische zu decken und die Teller auf den Tisch zu stellen, wenn das Essen kommt. Eine viel einfachere Lösung ist ein immer aktiver Laufwerksbuchstabe, der den Online- oder Offline-Status automatisch verwaltet. Die Remote-Mitarbeiter sollen sich auf die Dateiinhalte konzentrieren, ohne sich mit dem „Verbinden des AnyConnect VPN-Clients“ herumschlagen zu müssen.

3. Grund - Mobil und Web

Dropbox und OneDrive haben die Idee populär gemacht, dass Sie Ihre Dateien auf Anhieb finden können, egal ob Sie an Ihrem Laptop, Handy oder mit einem Webbrowser arbeiten. Die Dateien folgen Ihnen immer auf dem nächstgelegenen Gerät.

Bei einer VPN-Lösung müssen die Remote-Mitarbeiter durch mehrere Reifen springen, z. B. einen VPN-Client oder eine App auf dem Gerät finden, sie verbinden und dann nach der Nutzung wieder trennen.Kommt Ihnen das richtig vor? Wenn Sie durch Reifen springen, sind die Dateien endlich zur Hand...

Sie brauchen eine Lösung, die wie ein OneDrive funktioniert, aber Ihre Remote-Mitarbeiter stattdessen mit Firmen-Dateiservern verbindet.

4. Grund - Erhöhte Sicherheit

Die Zuordnung eines Laufwerks über HTTPS reduziert Ihre Angriffsfläche erheblich. Wenn sich ein Client-Gerät über ein VPN mit Ihrem Netzwerk verbindet, hat es viel mehr Zugriff auf Ihr Netzwerk. Dies kann sich als problematisch für ein nicht verwaltetes Gerät erweisen (typisch für Heimanwender), das möglicherweise nicht die richtigen Versionen von Antivirensoftware oder andere Sicherheitsgegenmaßnahmen installiert hat. Im Gegensatz dazu bietet die Laufwerkszuordnung über HTTPS nur Zugriff auf die Dateifreigaben, die jeder Remote-Benutzer benötigt, ohne ihm Zugriff auf das gesamte Netzwerk zu geben. Das macht es viel schwieriger, einen Angriff zu starten. Neben der grundlegenden Reduzierung der Angriffsfläche gibt es zusätzliche Sicherheitsfunktionen wie Erkennung und Minderung von Ransomware, Verschlüsselung, sichere Datenräume, Multi-Faktor-Authentifizierung, Auditing und Reporting, die ein robustes Arsenal an Gegenmaßnahmen zur Verhinderung von Einbrüchen oder anderen nicht autorisierten Nutzungen bieten.

5. Grund - Offline-Unterstützung

Wie bereits erwähnt, funktioniert die sichere Dateifreigabe mit einem VPN nur bei bestehender Verbindung. Remote-Mitarbeiter benötigen die Möglichkeit, mit der rechten Maustaste auf einen beliebigen Ordner zu klicken und den „Offline-Zugriff aktivieren“. Der Inhalt dieses Ordners wird dann in den lokalen Zwischenspeicher kopiert, so dass sie daran arbeiten können, während sie nicht mit dem Netzwerk verbunden sind. Die Software synchronisiert den Offline-Ordner automatisch wieder mit Ihrem Dateiserver, sobald die Verbindung wiederhergestellt ist. Sie können aber auch bei einer Unterbrechung der Verbindung ungestört weiterarbeiten. Auf diese Weise kann die Arbeit aus der Ferne fortgesetzt werden, ohne von der Zuverlässigkeit oder Geschwindigkeit Ihrer Internetverbindung abhängig zu sein.

Sind Sie bereit, Dateiserver vom lokalen Büro in die Cloud zu verlagern und die Produktivität Ihrer mobilen Mitarbeiter zu steigern?