Hai passato molto tempo a risolvere problemi con la VPN?
I tuoi lavoratori remoti si lamentano che né la VPN né l'RDP funzionano bene?
Vuoi utilizzare una rete zero-trust e l'accesso Single Sign-On per l'accesso ai file?
Passa a una soluzione di mappatura dell'unità basata sul web!
Risparmia tempo e denaro, e aumenta la produttività e la mobilità dei tuoi dipendenti!
PMI è un'azienda del Sud della Florida che opera nel settore edile. I project manager viaggiano frequentemente per preparare stime e sondaggi per singoli progetti di costruzione. PMI dispone di un file server locale perché alcuni flussi di lavoro e applicazioni legati all'edilizia sono vincolati a un file server Windows e non possono essere facilmente trasferiti a SharePoint Online. Inizialmente, si utilizzava Dropbox per la condivisione remota dei file. Prima che un manager parta per una visita sul sito, egli o ella copia un insieme di file in un account Dropbox in modo che siano immediatamente disponibili durante il viaggio. Non è saggio né necessario copiare il 100% dei contenuti del file server in un account Dropbox personale, quindi vengono copiati solo i file rilevanti per il progetto in questione. Tuttavia, ci sono sempre richieste impreviste in cui i file pertinenti rimangono sul file server dell'azienda, lasciando le domande dei clienti senza risposta fino a quando non possono tornare in ufficio per accedere ai file pertinenti con informazioni accurate. Ai manager sono anche dotati di portali per il desktop remoto. Questo consente loro di accedere ai file aziendali da casa tramite desktop remoto. Tuttavia, è una pratica molto cattiva lasciare i desktop remoti aperti ad attacchi di forza bruta sulle password su Internet. Pertanto, hanno limitato la gamma di indirizzi IP agli indirizzi IP dei manager a casa. Questo dà ai manager pieno accesso ai file da casa, ma quando sono in viaggio, possono accedere solo ai file che hanno copiato sui loro account Dropbox personali.
Certo, l'edilizia è uno dei settori che impiega il maggior numero di lavoratori sul campo. Anche la tua azienda ha lavoratori remoti e utilizza una combinazione di VPN, RDP e Dropbox per supportare i tuoi lavoratori remoti?
Hoffman York è un'agenzia pubblicitaria di Milwaukee. Dispongono anche di un file server locale perché contiene un ampio dataset di flussi di lavoro di Adobe Create Suite, che non funzionano bene con SharePoint Online. Quando arriva la pandemia, tutti lavorano da casa. L'accesso VPN è considerato un rischio per la sicurezza perché apre direttamente la rete aziendale e include i terminali negli uffici domestici dei dipendenti. Quasi tutti i grafici utilizzano il Desktop Remoto per accedere ai file aziendali e lavorare con Adobe Suite. Molti dipendenti sperimentano l'interruzione della connessione alla rete aziendale ogni ora o giù di lì. L'accesso diretto VPN non è molto utile per i grandi file Photoshop trasferiti tramite la VPN.
Pogue Construction del Texas ha molti tecnici sul campo che lavorano dai rimorchi dei cantieri. La WLAN non è stabile nei siti dei rimorchi, quindi usare una VPN per connettersi alla sede centrale è un problema. La tecnologia VPN si basa su connessioni attive e contemporanee sul firewall aziendale per consentire l'accesso ai file server basati su SMB. Quando Internet è sporadico o aumenta la contesa sul firewall, le sessioni attive dei dipendenti vengono interrotte e l'accesso ai file è interrotto. In questo caso, le tecnologie di sincronizzazione e condivisione dei file sono vantaggiose perché consentono di scaricare i file in modo asincrono, modificarli localmente e sincronizzarli di nuovo con la fonte dati. Di solito, la sincronizzazione e la condivisione dei file sono associate a Dropbox, OneDrive, Box e Google Drive. Tuttavia, esiste anche una soluzione che combina la tecnologia di sincronizzazione e condivisione dei file con il file server dell'azienda e fornisce il mapping del drive basato su HTTPS per la modifica offline. Il vantaggio è che puoi usare il tuo file server esistente come principale archivio dati senza che i dati finiscano su siti di terze parti.
La rete Zero Trust è una soluzione di sicurezza per i dipendenti che effettuano l'accesso da stazioni internet mobili. In questo scenario, i dipendenti devono dimostrare la propria identità, ad esempio ad Azure AD o a un servizio di identità di terze parti connesso ad Active Directory, prima di poter connettersi alla rete aziendale. Ad esempio, Azure AD Application Proxy è un buon modo per fornire una rete di fiducia per i lavoratori mobili.
Gli amministratori aziendali hanno anche altri modi per combattere i problemi di sicurezza delle VPN. Ad esempio, Amazon EC2 ha un gruppo di sicurezza che può essere utilizzato per limitare l'intervallo di indirizzi IP per un particolare protocollo all'Amazon VPC. Oppure, può essere fornito un indirizzo IP nella whitelist per consentire il passaggio di determinati indirizzi IP privati attraverso il firewall aziendale. Queste sono soluzioni più temporanee che offrono una sicurezza aggiuntiva oltre la tecnologia VPN, ma non sono mobili come una rete Zero Trust.
Il mapping di unità basato su HTTPS funziona bene con Azure Application Proxy o altre soluzioni Zero Trust perché può essere considerato tecnologia cloud di base a causa del protocollo HTTPS.
Come accennato in precedenza, inviare grandi file Photoshop tramite una connessione VPN o sfogliare una grande struttura di cartelle in un flusso di lavoro di modifica foto come quello di Hoffman York è molto lento. Nel caso di PMI, i manager devono anche eseguire applicazioni tramite desktop remoto quando il rendering 3D su RDP è lento. I drive basati su HTTP utilizzano lo streaming HTTP, il che significa che il trasferimento dei file avviene in modalità streaming piuttosto che in modalità chiacchiericcio come con il protocollo SMB. Naturalmente, anche il protocollo SMB3 esegue lo streaming dei file. Tuttavia, la tecnologia di drive basata su HTTPS include la modifica offline e il trasferimento asincrono in modo che i file possano essere memorizzati nella cache localmente e sincronizzati in seguito. La memorizzazione nella cache locale offre miglioramenti aggiuntivi delle prestazioni.
Sia VPN che RDP sono stati inventati ed esistevano molto prima dell'avvento del cloud. Oggi, quando parliamo di cloud, non intendiamo più il vecchio Internet, ma anche l'autenticazione single sign-on basata su cloud, la directory basata su cloud, le applicazioni basate su cloud e così via. Ad esempio, le imprese utilizzano OneLogin, Okta, Duo, Azure AD o VMWare Horizon per l'autenticazione single sign-on. Agli utenti viene presentata una schermata di accesso basata su browser web e, una volta effettuato l'accesso, vengono presentate applicazioni come le icone delle app su uno schermo di iPhone, solo che in un browser web. Praticamente tutte le applicazioni cloud vivono e rimangono in un browser web, ad eccezione dell'applicazione del file server.
Quindi la domanda è, come si può integrare il proprio file server in questo paradigma di single sign-on come un'icona dell'app sullo schermo? Il Mappatura Drive basato su HTTPS è compatibile con l'autenticazione single sign-on basata su cloud e può presentarsi come se fosse un'app di "file server cloud".
La società Dominion Engineering con sede in Virginia è un'impresa di ingegneria che fornisce servizi, attrezzature e tecnologia per centrali e impianti nucleari. La connettività internet all'interno di una centrale elettrica è limitata, quindi gli ingegneri sul posto di solito devono sincronizzare tutti i dati necessari in un hotel prima di entrare nella centrale per lavorare. Non tutti gli hotel offrono accesso RDP e VPN, poiché le porte possono essere bloccate. Tuttavia, quasi ogni hotel offre accesso tramite browser web basato su HTTP e HTTPS.
In questo caso, il mappatura di unità basata su HTTPS offre ai tecnici sul campo una migliore mobilità per accedere ai file server dell'azienda, specialmente per quei file che richiedono un certo livello di sicurezza e non possono essere copiati su un sito Dropbox di terze parti.
PMI, Hoffman York, Pogue Construction e Dominion Engineering non solo hanno in comune il fatto di essere aziende nordamericane, ma sono anche tutti clienti di Triofox che utilizzano la soluzione di mappatura dei drive basata su HTTPS per supportare i loro lavoratori remoti. In sintesi, utilizzano tutti o un sottoinsieme dei seguenti 5 vantaggi che Triofox offre rispetto a RDP e VPN.
1. capacità di modifica offline, quindi condizioni di internet instabili o di firewall non sono più un fattore di produttività.
2. utilizzo della tecnologia di rete zero-trust per proteggere l'accesso ai file server garantendo al contempo mobilità.
3. prestazioni di accesso ai file più rapide, inclusi grandi file Photoshop, editing video e rendering 3D.
4. integrazione con l'accesso unico basato su cloud e integrazione del "File Server" da un browser web.
5. Fornire una migliore mobilità per i lavoratori sul campo rispetto a VPN o RDP.
Sembra troppo bello per essere vero?
Sei interessato a capire come un approccio basato sul web possa collegare il mapping dei drive, le app mobili e i browser web?
Ti stai chiedendo come possiamo offrire più sicurezza di una VPN? O cosa succede se hai bisogno della VPN o addirittura del RDP per eseguire applicazioni? Continua a leggere e risponderemo a ciascuna di queste domande.
I dipendenti possono mappare una lettera di unità ai server dei file aziendali senza utilizzare una VPN
Con l'approccio basato sul web, è molto più semplice combinare dispositivi mobili e browser web e soluzioni tradizionali di mappatura dei drive in un'unica offerta. In confronto, una soluzione VPN basata su IPSec non è allo stesso livello delle applicazioni web.
L'approccio basato sul web è altrettanto sicuro e non è delicato come una soluzione basata su IPSec. È molto più semplice continuare a lavorare sui file senza preoccuparsi di VPN interrotte.
Le soluzioni VPN basate su IPSec aprono l'intera rete ai dispositivi remoti. Il mapping del drive basato su web può limitarlo alle porte e ai protocolli minimamente richiesti, riducendo significativamente la superficie di attacco.
Pronto a elevare i file server dall'ufficio locale al cloud e aumentare la produttività della forza lavoro mobile?