Avez-vous passé beaucoup de temps à résoudre les problèmes de VPN ?
Avez-vous constaté une perte de productivité de votre personnel à distance lorsque le VPN ne fonctionnait pas ?
Voulez-vous transformer les dépenses de pare-feu/VPN en économies ou profits ?
Passez à une solution de cartographie de lecteurs basée sur le web !
Économisez du temps, de l'argent et augmentez la productivité et la mobilité des travailleurs à distance !
Admettons-le. La technologie VPN est compliquée, et utiliser un VPN est une douleur. Une douleur exacerbée par la pression clichée croissante pour travailler à distance. Une récente enquête de Gartner auprès des directeurs financiers et des dirigeants d'entreprise indique que 74 % des entreprises ont l'intention de transférer certains employés vers un travail à distance de manière permanente.
Google, par exemple, a annoncé des plans pour changer la manière dont les employés travaillent. Il y a un courriel de Sundar Pichai à l'ensemble de l'entreprise indiquant que la société ne repoussera pas seulement la réouverture jusqu'à septembre 2021, mais pilotera également une « semaine de travail flexible » lorsque le travail en personne reprendra. Le personnel devrait travailler au bureau pendant au moins trois jours de « collaboration », mais pourrait passer les autres jours à la maison.
Source : Gartner (avril 2020)
Selon les recherches académiques, l'un des facteurs qui provoque le désengagement des employés est le fait de devoir constamment franchir ou contourner des obstacles pour obtenir ce dont vous avez besoin pour faire votre travail.
Comptons maintenant les étapes qu'un travailleur à distance doit suivre pour configurer des VPN sur des appareils mobiles. Premièrement, trouver un client VPN "AnyConnect". Deuxièmement, cliquer dessus. Troisièmement, attendre qu'il se connecte et trouver un serveur de fichiers dans le réseau d'entreprise; Quatrièmement, mapper une lettre de lecteur ou utiliser une autre application. Et enfin, appeler le support quand ça ne fonctionne pas. Les tracas continuent encore et encore. Est-ce que ce qui est décrit ci-dessus correspond exactement à "continuer à franchir ou contourner des obstacles"?
Payez-vous pour un pare-feu Cisco ou Palo Alto avec un client VPN comme AnyConnect ? Passer à une solution de mappage de lecteur basée sur le web peut transformer ces coûts en profits ou en économies. La chose fantastique est qu'une solution basée sur le web est également plus facile à utiliser, plus rapide et plus sécurisée. Vous économisez de l'argent sur les coûts de licence logicielle, et vous économisez également de l'argent sur les heures de travail de dépannage VPN réduites et vous gagnez de l'argent grâce à la productivité accrue des employés.
Une solution basée sur le web ne signifie pas qu'elle est limitée à une interface de navigateur web. Cela signifie tirer parti des protocoles web basés sur HTTPS/SSL pour avoir une lettre de lecteur mappée à distance sur votre ordinateur portable, avoir des applications mobiles sur vos téléphones iOS et Android, et avoir un gestionnaire de fichiers basé sur le web dans les navigateurs web modernes pour l'accès à distance au serveur de fichiers.
Le fournisseur de services réduit les coûts de pare-feu et de VPN de 80 %. Nous avons récemment parlé avec l'un de nos partenaires MSP. Ils avaient un grand cabinet d'avocats comme client. Le cabinet utilisait un pare-feu Cisco et le client VPN AnyConnect pour permettre aux travailleurs à distance d'accéder aux fichiers. Après avoir basculé 115 utilisateurs vers CentreStack, les coûts ont été réduits de plus de 80 %. Plus important encore, c'était une expérience beaucoup plus simple pour les travailleurs à distance, ce qui a éliminé les tickets liés au VPN.
Alternative au VPN
Cela semble-t-il trop beau pour être vrai ?
Êtes-vous intéressé de voir comment une approche basée sur le web unifie le mappage de lecteurs, les applications mobiles et les navigateurs web ?
Vous vous demandez comment nous pouvons offrir plus de sécurité qu'un VPN ? Ou que faire si vous avez besoin du VPN ou même du RDP pour exécuter des applications ? Continuez à lire, et nous aborderons chacun de ces problèmes.
Les employés peuvent mapper une lettre de lecteur aux serveurs de fichiers d'entreprise sans utiliser de VPN
L'approche basée sur le Web est beaucoup plus simple pour unifier les appareils mobiles, les navigateurs web et les solutions traditionnelles de mappage de lecteurs en une seule offre. En comparaison, la solution VPN basée sur IPSec n'est pas au même niveau que les applications web.
L'approche basée sur le web est aussi sécurisée et en même temps pas aussi pointilleuse qu'une solution basée sur IPSec. Il est beaucoup plus facile de continuer à travailler sur des fichiers sans se soucier des VPN défaillants.
Les solutions VPN basées sur IPSec ouvrent l'ensemble du réseau aux appareils distants. Le mappage de lecteur basé sur le Web peut le restreindre aux ports et protocoles minimaux requis pour une surface d'attaque beaucoup plus petite.
Voici quelques exemples des avantages en matière de sécurité découlant de l'utilisation d'une solution de lecteur mappé basée sur le web pour remplacer ou compléter un VPN
Vous bénéficierez toujours grandement de la solution de mappage de lecteur basée sur le web en tandem avec le VPN. Par exemple, les travailleurs à distance doivent souvent se connecter à la connexion VPN même lorsqu'ils veulent simplement accéder à un fichier. Ces utilisateurs ne consommeront plus de connexion VPN et utiliseront beaucoup moins de bande passante. Au lieu de cela, ils auront un lecteur mappé toujours actif qui met automatiquement en cache leur ensemble de travail localement.
Mapper un lecteur via HTTPS offre plusieurs avantages pour le partage de fichiers sur site. Mais le thème commun est de combiner le meilleur des deux mondes. Nous voulons toute la sécurité et le contrôle d'un serveur de fichiers traditionnel combinés avec la convivialité et les fonctionnalités de collaboration de services basés sur le cloud comme Dropbox et OneDrive.
Les solutions Gladinet atteignent cet objectif en créant leur propre tunnel sécurisé sur SSL pour fournir l'accès aux serveurs de fichiers et ensuite présenter les fichiers sur le point de terminaison dans un lecteur mappé que les utilisateurs connaissent. Pendant l'opération de mappage du lecteur, l'utilisateur remarquera des options supplémentaires dans le menu contextuel qui offrent des boosters de productivité comme la possibilité de demander des fichiers, de partager des fichiers, d'activer l'accès hors ligne, de générer des liens publics, et de gérer les révisions pour protéger les données, et plus encore. En d'autres termes, c'est une approche novatrice pour unifier les systèmes de stockage cloud et sur site sans perdre aucun de leurs avantages respectifs en utilisant un lecteur mappé familier comme point central pour que les utilisateurs accèdent, partagent et gèrent autrement les fichiers dans le cloud ou sur les serveurs de fichiers distants depuis n'importe quel emplacement.
La mise en cache des demandes d'accès à la demande à un lecteur mappé basé sur les pilotes de système de fichiers offre des avantages de performance très significatifs. Plus notablement, les utilisateurs se retrouveront généralement à récupérer des données de la copie mise en cache localement lors de l'opération régulière. Et lorsqu'un défaut de cache nécessite que des données soient transférées, seules les différences seront transmises, et ces transferts passeront également par une série d'algorithmes de compression sophistiqués. En fin de compte, les utilisateurs ont l'impression d'être toujours connectés au réseau local (LAN) à haute vitesse du bureau même lorsqu'ils travaillent à distance ou de chez eux. Il peut ne pas être facile pour l'utilisateur moyen de comprendre pourquoi il est essentiel que leurs lecteurs mappés soient basés sur un protocole moderne optimisé pour fonctionner sur HTTPS au lieu de partager des fichiers sur un réseau étendu (WAN) activé par VPN. Et ils peuvent ne pas comprendre que les protocoles de partage de fichiers (CIFS/SMB) conçus pour fonctionner sur un réseau local (LAN) à haute vitesse, à faible latence et à haute fiabilité ne fonctionneront pas aussi bien lorsqu'ils sont forcés à travers le WAN par leur VPN. Mais une fois qu'ils ressentent la facilité d'utilisation et la performance d'un lecteur mappé sur HTTPS, ils ne se soucieront pas de savoir pourquoi cela fonctionne. Ils voudront que vous vous assuriez que cela continue de fonctionner.
Lorsque les travailleurs à distance utilisent un VPN, ils doivent consciemment se rappeler s'ils sont « connectés » ou « déconnectés ». Pour aggraver les choses, les problèmes de réseau et la fermeture du couvercle de l'ordinateur portable peuvent rendre le VPN « déconnecté », même lorsque les travailleurs à distance reconnaissent que l'état du VPN était « connecté ».
Forcer les utilisateurs finaux à se souvenir d'un état de VPN, c'est comme demander aux clients d'un restaurant de dresser eux-mêmes les tables et de mettre les assiettes sur la table lorsque la nourriture arrive. Une solution bien plus simple est d'avoir une lettre de lecteur toujours active qui gère l'état en ligne ou hors ligne automatiquement. Les travailleurs à distance doivent se concentrer sur le contenu des fichiers, sans le tracas de « connecter le client VPN AnyConnect ».
Dropbox et OneDrive ont popularisé l'idée que vous pouvez trouver vos fichiers à portée de main, que vous soyez sur votre ordinateur portable, votre téléphone mobile ou avec un navigateur web. Les fichiers vous suivent toujours sur l'appareil le plus proche.
Avec une solution VPN, les travailleurs à distance sont obligés de franchir plusieurs obstacles, tels que trouver un client VPN ou une application sur l'appareil, se connecter, puis se déconnecter après utilisation. Cela vous semble-t-il correct ? Si vous franchissez des obstacles, les fichiers sont finalement à portée de main ?
Vous avez besoin d'une solution qui fonctionne comme OneDrive, mais qui connecte vos travailleurs à distance aux serveurs de fichiers d'entreprise au lieu de cela.
La cartographie d'un lecteur via HTTPS réduit considérablement votre surface d'attaque. Lorsqu'un appareil client se connecte à votre réseau avec un VPN, il a beaucoup plus d'accès à votre réseau. Cela peut s'avérer problématique pour un appareil non géré (typique pour les utilisateurs à domicile) qui peut ne pas avoir les versions correctes de logiciels antivirus ou d'autres mesures de sécurité en place. En revanche, la cartographie de lecteur via HTTPS ne fournit l'accès qu'aux partages de fichiers dont chaque utilisateur à distance a besoin, sans leur donner accès à l'ensemble du réseau. Cela rend beaucoup plus difficile la réalisation d'une attaque. Et en plus de la réduction fondamentale de la surface d'attaque, il existe des fonctionnalités de sécurité supplémentaires comme la détection et l'atténuation des ransomwares, le chiffrement, les salles de données sécurisées, l'authentification multifacteur, l'audit et le reporting qui fournissent un arsenal robuste de contre-mesures pour prévenir les intrusions ou autres utilisations non autorisées.
Comme mentionné précédemment, le partage de fichiers sécurisé avec un VPN ne fonctionne que lorsqu'il est connecté. Les travailleurs à distance ont besoin de l'option de cliquer avec le bouton droit sur n'importe quel dossier pour 'Activer l'accès hors ligne.' Le contenu de ce dossier sera alors copié dans le cache local afin que vous puissiez travailler dessus tout en étant déconnecté du réseau. Le logiciel synchronisera automatiquement le dossier hors ligne avec votre serveur de fichiers dès que la connectivité sera rétablie, mais vous pouvez continuer à travailler sans interruption lorsque la connexion est perdue. De cette manière, le travail à distance peut se poursuivre sans aucune dépendance à la fiabilité ou à la vitesse de votre connexion Internet.
Prêt à élever les serveurs de fichiers du bureau local vers le cloud
et à augmenter la productivité de la main-d'œuvre mobile ?