Oletko käyttänyt paljon aikaa VPN-ongelmien selvittämiseen?
Pitävätkö etätyöntekijäsi siitä, että VPN eikä RDP toimi hyvin?
Haluatko käyttää nollaluottamusverkkoa ja yksittäistä kirjautumista tiedostojen käyttöön?
Vaihda web-pohjaiseen aseman kartoitusratkaisuun!
Säästä aikaa ja rahaa sekä lisää työntekijöidesi tuottavuutta ja liikkuvuutta!
PMI on Etelä-Floridalainen yritys, joka toimii rakennusalalla. Projektinjohtajat matkustavat usein valmistelemaan arvioita ja katselmuksia yksittäisille rakennusprojekteille. PMI:llä on paikallinen tiedostopalvelin, koska tietyt työnkulut ja sovellukset liittyvät Windows-tiedostopalvelimeen eivätkä ne siirry helposti SharePoint Onlineen. Alun perin Dropboxia käytettiin etätiedostojen jakamiseen. Ennen kuin johtaja lähtee sivustokäynnille, hän tai hän kopioi tiedostojen joukon Dropbox-tilille, jotta ne ovat välittömästi saatavilla tiellä. On epäviisasta ja tarpeetonta kopioida 100% tiedostopalvelimen sisällöstä henkilökohtaiseen Dropbox-tiliin, joten vain projektiin liittyvät tiedostot kopioidaan koskaan. Kuitenkin aina on odottamattomia pyyntöjä, joissa asiaankuuluvat tiedostot ovat edelleen yrityksen tiedostopalvelimella, jättäen asiakkaiden kysymykset vastaamatta, kunnes he voivat palata toimistoon päästäkseen käsiksi asiaankuuluviin tiedostoihin tarkkojen tietojen kanssa. Johtajilla on myös varustettu etätyöpöytäportaaleilla. Tämä mahdollistaa heidän pääsyn yritystiedostoihin kotona etätyöpöydän kautta. On kuitenkin erittäin huono käytäntö jättää etätyöpöydät avoimeksi brute-force salasana-hyökkäyksille Internetissä. Siksi he ovat rajoittaneet IP-osoitealueen johtajien kotona oleviin IP-osoitteisiin. Tämä antaa johtajille täyden pääsyn tiedostoihin kotona, mutta kun he ovat tiellä, he voivat päästä käsiksi vain niihin tiedostoihin, jotka he ovat kopioineet henkilökohtaisiin Dropbox-tileihinsä.
Myönnettäköön, että rakennusala on yksi eniten kenttätyöntekijöitä työllistävistä teollisuudenaloista. Onko yrityksessäsi myös etätyöntekijöitä ja käytätkö VPN:n, RDP:n ja Dropboxin yhdistelmää etätyöntekijöidesi tukemiseen?
Hoffman York on mainostoimisto Milwaukeessa. Heillä on myös paikan päällä oleva tiedostopalvelin, koska se sisältää suuren tietoaineiston Adoben luovia työnkulkuja, jotka eivät toimi hyvin SharePoint Onlinen kanssa. Kun pandemia iskee, kaikki työskentelevät kotoa. VPN-yhteys on katsottu turvallisuusriskiksi, koska se avaa yritysverkon suoraan ja sisältää työntekijöiden kotitoimistojen päätelaitteet. Lähes kaikki graafiset suunnittelijat käyttävät etätyöpöytää päästäkseen käsiksi yrityksen tiedostoihin ja tehdäkseen työnsä Adobe Suiten avulla. Monet työntekijät kokevat tulevansa potkituksi pois yritysverkosta noin tunnin välein. Suorasta VPN-yhteydestä ei ole paljon hyötyä suurille Photoshop-tiedostoille, jotka siirretään VPN:n yli.
Pogue Construction -yrityksellä Texasissa on monia kenttäteknikkoja, jotka työskentelevät työmaakonttoreista. WLAN-yhteys ei ole vakaa konttoreiden alueilla, joten VPN-yhteyden käyttö yrityksen pääkonttoriin on ongelmallista. VPN-teknologia vaatii aktiivisia, jatkuvia yhteyksiä yrityksen palomuurin kautta, jotta pääsy SMB-pohjaisiin tiedostopalvelimiin on mahdollista. Kun internet-yhteys on epäsäännöllinen tai kilpailu palomuurin resursseista kasvaa, työntekijöiden aktiiviset istunnot keskeytyvät ja tiedostojen käyttö häiriintyy. Tässä tapauksessa tiedostojen synkronointi- ja jakamisteknologiat ovat hyödyllisiä, koska ne mahdollistavat tiedostojen asynkronisen lataamisen, paikallisen muokkaamisen ja synkronoinnin takaisin tietolähteeseen. Yleensä tiedostojen synkronointi ja jakaminen yhdistetään Dropboxiin, OneDriveen, Boxiin ja Google Driveen. On kuitenkin olemassa myös ratkaisu, joka yhdistää tiedostojen synkronointi- ja jakamisteknologian yrityksen tiedostopalvelimen kanssa ja tarjoaa HTTPS-pohjaisen aseman kartoituksen offline-muokkausta varten. Etuna on, että voit käyttää olemassa olevaa tiedostopalvelintasi pääasiallisena tietovarastona ilman, että tiedot päätyvät kolmansien osapuolien sivustoille.
Zero Trust -verkko on turvaratkaisu työntekijöille, jotka kirjautuvat sisään mobiili-internetasemilta. Tässä skenaariossa työntekijöiden on todistettava henkilöllisyytensä, kuten Azure AD:lle tai kolmannen osapuolen identiteettipalvelulle, joka on yhdistetty Active Directoryyn, ennen kuin he voivat muodostaa yhteyden yritysverkkoon. Esimerkiksi Azure AD Application Proxy on hyvä tapa tarjota luotettu verkko mobiilityöntekijöille.
Yritysadministrattorit voivat myös käyttää muita keinoja VPN-tietoturvaongelmien torjumiseen. Esimerkiksi Amazon EC2:ssa on turvaryhmä, jota voidaan käyttää rajoittamaan tietyn protokollan IP-osoitealuetta Amazon VPC:lle. Tai, voi antaa valkoisen listan IP-osoitteen tietyille yksityisille IP-osoitteille, jotka pääsevät läpi yrityksen palomuurin. Nämä ovat enemmän väliaikaisia ratkaisuja, jotka tarjoavat lisäturvaa VPN-teknologian ohella, mutta eivät ole yhtä liikkuvia kuin Zero Trust -verkko.
HTTPS-pohjainen aseman kartoitus toimii hyvin Azure Application Proxy:n tai muiden Zero Trust -ratkaisujen kanssa, koska sitä voidaan pitää perustavanlaatuisena pilviteknologiana HTTPS-protokollan ansiosta.
Kuten aiemmin mainittiin, suurten Photoshop-tiedostojen lähettäminen VPN-yhteyden yli tai suuren kansioiden rakenteen selaaminen valokuvien muokkausprosessissa, kuten Hoffman Yorkin tapauksessa, on hyvin hidasta. PMI:n tapauksessa johtajien on myös käytettävä sovelluksia etätyöpöydän kautta, kun 3D-renderöinti RDP:n yli on hidasta. HTTP-pohjaiset asemat käyttävät HTTP-suoratoistoa, mikä tarkoittaa, että tiedostonsiirto on suoratoistotilassa eikä 'small talk' -tilassa, kuten SMB-protokollan kanssa. Tietysti myös SMB3-protokolla suorittaa tiedostojen suoratoistoa. HTTPS-pohjainen asema teknologia sisältää kuitenkin offline-muokkauksen ja asynkronisen siirron, joten tiedostoja voidaan välimuistittaa paikallisesti ja synkronoida myöhemmin. Paikallinen välimuistitus tarjoaa lisää suorituskyvyn parannuksia.
VPN ja RDP keksittiin ja olivat olemassa jo kauan ennen pilvipalveluiden aikakautta. Nykyään, kun puhumme pilvestä, emme tarkoita vain vanhaa Internetiä, vaan myös pilvipohjaista yksittäistä kirjautumista, pilvipohjaista hakemistoa, pilvipohjaisia sovelluksia ja niin edelleen. Esimerkiksi yritykset käyttävät OneLoginia, Oktaa, Duoa, Azure AD:tä tai VMWare Horizonia yksittäiseen kirjautumiseen. Käyttäjiä tervehditään selainpohjaisella kirjautumisnäytöllä, ja kirjautumisen jälkeen heille esitetään sovelluksia kuten sovelluskuvakkeet iPhonen näytöllä, mutta selaimessa. Käytännössä kaikki pilvisovellukset elävät ja pysyvät selaimessa, lukuun ottamatta tiedostopalvelinsovellusta.
Kysymys kuuluu, kuinka yhdistät tiedostopalvelimesi tähän yksittäiseen kirjautumisparadigmaan sovelluskuvakkeena näytöllä? HTTPS-pohjainen aseman liittäminen on yhteensopiva pilvipohjaisen yksittäisen kirjautumisen kanssa ja voi esittäytyä ikään kuin se olisi 'pilvitiedostopalvelin' sovellus.
Virginialainen Dominion Engineering on insinööritoimisto, joka tarjoaa palveluita, laitteita ja teknologiaa ydinvoimaloille ja -laitoksille. Internet-yhteydet voimalaitoksessa ovat rajoitetut, joten paikan päällä työskentelevien insinöörien on tyypillisesti synkronoitava kaikki tarvittavat tiedot hotellissa ennen voimalaan työskentelemään menoa. Kaikki hotellit eivät tarjoa RDP- ja VPN-yhteyksiä, sillä portit voivat olla estettyjä. Kuitenkin lähes jokainen hotelli tarjoaa HTTP- ja HTTPS-pohjaista selainpääsyä.
Tässä tapauksessa HTTPS-pohjainen aseman liittäminen tarjoaa kenttäteknikoille paremman liikkuvuuden yrityksen tiedostopalvelimille pääsyssä, erityisesti niille tiedostoille, jotka vaativat jonkin tason turvallisuutta eivätkä niitä voida kopioida kolmannen osapuolen Dropbox-sivustolle.
PMI, Hoffman York, Pogue Construction ja Dominion Engineering eivät ainoastaan ole pohjoisamerikkalaisia yrityksiä, vaan he ovat myös kaikki Triofox asiakkaita, jotka käyttävät HTTPS-pohjaista aseman kartoitusratkaisua tukemaan etätyöntekijöitään. Yhteenvetona, he käyttävät kaikkia tai osaa seuraavista viidestä edusta, joita Triofox tarjoaa RDP:n ja VPN:n yli.
1. offline muokkauskyvykkyydet, joten epävakaa internet tai palomuurin olosuhteet eivät enää ole tuottavuustekijä.
2. nollaluottamuksen verkkoteknologian käyttö tiedostopalvelimien suojaamiseen samalla kun varmistetaan liikkuvuus.
3. nopeampi tiedostojen käyttösuorituskyky, mukaan lukien suuret Photoshop-tiedostot, videoeditointi ja 3D-renderöinti.
4. integraatio pilvipohjaiseen yksittäiseen kirjautumiseen ja 'Tiedostopalvelimen' integrointi web-selaimesta.
5. Tarjoaa paremman liikkuvuuden kenttätyöntekijöille kuin VPN tai RDP voivat.
Kuulostaako tämä liian hyvältä ollakseen totta?
Haluatko tietää, miten web-pohjainen lähestymistapa yhdistää aseman liittämisen, mobiilisovellukset ja web-selaimet?
Mietitkö, miten voimme tarjota enemmän turvallisuutta kuin VPN? Entä jos tarvitset VPN:n tai jopa RDP:n sovellusten ajamiseen? Lue eteenpäin, niin vastaamme jokaiseen näistä kysymyksistä.
Työntekijät voivat liittää aseman kirjaimen yrityksen tiedostopalvelimiin ilman VPN-yhteyttä
Web-pohjaisen lähestymistavan avulla on paljon helpompaa yhdistää mobiililaitteet ja verkkoselaimet sekä perinteiset asemaohjauksen ratkaisut yhdeksi tarjonnaksi. Sen sijaan IPSec-pohjainen VPN-ratkaisu ei ole samalla tasolla verkkosovellusten kanssa.
Verkkopohjainen lähestymistapa on yhtä turvallinen kuin IPSec-pohjainen ratkaisu, mutta ei yhtä nirso. Tiedostojen käsittelyä on paljon helpompi jatkaa ilman keskeytyneiden VPN-yhteyksien huolta.
IPSec-pohjaiset VPN-ratkaisut avaavat koko verkon etälaitteille. Verkkopohjainen aseman liittäminen voi rajoittaa sen vain välttämättömiin portteihin ja protokolliin, mikä vähentää merkittävästi hyökkäyspintaa.
Oletko valmis nostamaan tiedostopalvelimet paikallisesta toimistosta pilveen ja lisäämään mobiilityövoiman tuottavuutta?