Heeft u veel tijd besteed aan het oplossen van VPN-problemen?
Klagen uw externe medewerkers dat noch VPN noch RDP goed werken?
Wilt u een zero-trust netwerk en single sign-on gebruiken voor bestandstoegang?
Stap over op een webgebaseerde oplossing voor schijfmapping!
Bespaar tijd en geld, en verhoog de productiviteit en mobiliteit van uw medewerkers!
PMI is een bedrijf uit Zuid-Florida dat werkzaam is in de bouwsector. Projectmanagers reizen vaak om schattingen en onderzoeken voor individuele bouwprojecten voor te bereiden. PMI heeft een lokale bestandsserver omdat bepaalde workflows en applicaties gerelateerd aan de bouw gebonden zijn aan een Windows-bestandsserver en niet gemakkelijk overgezet kunnen worden naar SharePoint Online. Oorspronkelijk werd Dropbox gebruikt voor het delen van bestanden op afstand. Voordat een manager vertrekt voor een locatiebezoek, kopieert hij of zij een set bestanden naar een Dropbox-account zodat ze direct beschikbaar zijn onderweg. Het is onverstandig en onnodig om 100% van de inhoud van de bestandsserver naar een persoonlijk Dropbox-account te kopiëren, dus alleen zoveel bestanden als relevant zijn voor het project worden ooit gekopieerd. Er zijn echter altijd onverwachte verzoeken waarbij de relevante bestanden op de bestandsserver van het bedrijf blijven, waardoor vragen van klanten onbeantwoord blijven totdat ze kunnen terugkeren naar kantoor om toegang te krijgen tot de relevante bestanden met accurate informatie. Managers zijn ook uitgerust met remote desktop portals. Dit stelt hen in staat om vanuit huis toegang te krijgen tot bedrijfsbestanden via remote desktop. Het is echter een zeer slechte praktijk om remote desktops open te laten staan voor brute-force wachtwoordaanvallen op het internet. Daarom hebben ze het IP-adresbereik beperkt tot de IP-adressen van de managers thuis. Dit geeft managers volledige toegang tot bestanden thuis, maar wanneer ze onderweg zijn, kunnen ze alleen toegang krijgen tot de bestanden die ze naar hun persoonlijke Dropbox-accounts hebben gekopieerd.
Toegegeven, de bouw is een van de sectoren die de meeste buitendienstmedewerkers in dienst heeft. Heeft u ook externe medewerkers in uw bedrijf en gebruikt u een combinatie van VPN, RDP en Dropbox om uw externe medewerkers te ondersteunen?
Hoffman York is een reclamebureau in Milwaukee. Ze hebben ook een on-premises bestandsserver omdat deze een grote dataset bevat van Adobe Create Suite workflows, die beide niet goed werken met SharePoint Online. Wanneer de pandemie toeslaat, werkt iedereen vanuit huis. VPN-toegang wordt beschouwd als een veiligheidsrisico omdat het het bedrijfsnetwerk rechtstreeks opent en eindpunten omvat bij de thuiskantoren van werknemers. Bijna alle grafische ontwerpers gebruiken Extern Bureaublad om toegang te krijgen tot bedrijfsbestanden en werken met Adobe Suite. Veel werknemers ervaren dat ze elk uur of zo van het bedrijfsnetwerk worden gegooid. Directe VPN-toegang is niet erg handig voor grote Photoshop-bestanden die over de VPN worden overgedragen.
Pogue Construction uit Texas heeft veel veldtechnici die werken vanuit bouwkeetlocaties. WLAN is niet stabiel op de bouwkeetlocaties, dus het gebruik van VPN om verbinding te maken met het hoofdkantoor is een probleem. VPN-technologie is afhankelijk van actieve, gelijktijdige verbindingen op de bedrijfsfirewall om toegang te verlenen tot op SMB-gebaseerde bestandsservers. Wanneer het internet sporadisch is of de concurrentie op de firewall toeneemt, worden de actieve sessies van werknemers onderbroken en wordt de bestandstoegang verstoord. In dit geval zijn technologieën voor bestandssynchronisatie en -deling gunstig omdat ze het mogelijk maken dat bestanden asynchroon worden gedownload, lokaal worden gewijzigd en teruggesynchroniseerd naar de gegevensbron. Meestal wordt bestandssynchronisatie en -deling geassocieerd met Dropbox, OneDrive, Box en Google Drive. Er is echter ook een oplossing die de technologie van bestandssynchronisatie en -deling combineert met de bestandsserver van het bedrijf en HTTPS-gebaseerde schijfmapping biedt voor offline bewerking. Het voordeel is dat u uw bestaande bestandsserver kunt gebruiken als de belangrijkste gegevensopslag zonder dat de gegevens op sites van derden terechtkomen.
Zero Trust Network is een beveiligingsoplossing voor werknemers die inloggen vanaf mobiele internetstations. In dit scenario moeten werknemers hun identiteit bewijzen, zoals aan Azure AD of een externe identiteitsservice die verbonden is met Active Directory, voordat ze verbinding kunnen maken met het bedrijfsnetwerk. Azure AD Application Proxy is bijvoorbeeld een goede manier om een vertrouwd netwerk te bieden voor mobiele werkers.
Bedrijfsbeheerders hebben ook andere manieren om VPN-beveiligingsproblemen aan te pakken. Amazon EC2 heeft bijvoorbeeld een beveiligingsgroep die gebruikt kan worden om het IP-adresbereik voor een bepaald protocol te beperken tot de Amazon VPC. Of er kan een whitelist IP-adres worden verstrekt voor bepaalde privé IP-adressen om door de bedrijfsfirewall te gaan. Dit zijn meer tijdelijke oplossingen die extra beveiliging bieden naast VPN-technologie, maar zijn niet zo mobiel als een Zero Trust Network.
HTTPS-gebaseerde schijfmapping werkt goed samen met Azure Application Proxy of andere Zero Trust-oplossingen omdat het als basale cloudtechnologie kan worden beschouwd vanwege het HTTPS-protocol.
Zoals eerder vermeld, is het verzenden van grote Photoshop bestanden via een VPN-verbinding of het bladeren door een grote mappenstructuur in een fotobewerkingsworkflow zoals die van Hoffman York erg traag. In het geval van PMI moeten managers ook applicaties draaien via een externe desktop wanneer 3D-rendering over RDP traag is. HTTP-gebaseerde schijven gebruiken HTTP-streaming, wat betekent dat bestandsoverdracht in streamingmodus is in plaats van in kletsmodus zoals bij het SMB-protocol. Natuurlijk voert het SMB3-protocol ook bestandsstreaming uit. Echter, de op HTTPS-gebaseerde schijftechnologie omvat offline bewerken en asynchrone overdracht zodat bestanden lokaal kunnen worden gecachet en later gesynchroniseerd. Lokale caching zorgt voor extra prestatieverbeteringen.
VPN en RDP bestonden al lang voor de komst van de cloud. Vandaag de dag, als we het over de cloud hebben, bedoelen we niet alleen het oude internet, maar ook cloud-gebaseerde single sign-on, cloud-gebaseerde directory, cloud-gebaseerde applicaties enzovoort. Bijvoorbeeld, bedrijven gebruiken OneLogin, Okta, Duo, Azure AD of VMWare Horizon voor single sign-on. Gebruikers krijgen een op een webbrowser gebaseerd inlogscherm te zien, en eenmaal ingelogd, worden ze gepresenteerd met applicaties zoals de app-iconen op een iPhone-scherm, alleen in een webbrowser. Vrijwel alle cloudapplicaties leven en blijven in een webbrowser, met uitzondering van de fileserver applicatie.
Dus de vraag is, hoe koppel je je fileserver aan dit single sign-on paradigma als een app-icoon op het scherm? HTTPS-gebaseerde Drive Mapping is compatibel met cloud-gebaseerde single sign-on en kan zich presenteren alsof het een 'cloud fileserver' app was.
Het in Virginia gevestigde Dominion Engineering is een ingenieursbureau dat diensten, apparatuur en technologie levert voor kernenergiecentrales en -faciliteiten. Internetconnectiviteit binnen een energiecentrale is beperkt, dus ingenieurs ter plaatse moeten doorgaans alle benodigde gegevens synchroniseren in een hotel voordat ze de energiecentrale betreden om te werken. Niet alle hotels bieden RDP- en VPN-toegang, aangezien poorten geblokkeerd kunnen zijn. Echter, bijna elk hotel biedt HTTP- en HTTPS-gebaseerde webbrowser toegang.
In dit geval biedt HTTPS-gebaseerde schijfmapping veldtechnici betere mobiliteit voor het toegang krijgen tot de bestandsservers van het bedrijf, vooral voor die bestanden die enig niveau van beveiliging vereisen en niet gekopieerd kunnen worden naar een site van derden zoals Dropbox.
PMI, Hoffman York, Pogue Construction en Dominion Engineering hebben niet alleen gemeen dat het Noord-Amerikaanse bedrijven zijn, maar ook dat ze allemaal Triofox-klanten zijn die de op HTTPS-gebaseerde drive mapping-oplossing gebruiken om hun externe werknemers te ondersteunen. Samengevat gebruiken ze allemaal of een deel van de volgende 5 voordelen die Triofox biedt ten opzichte van RDP en VPN.
1. offline bewerkingsmogelijkheden, dus onstabiel internet of firewallcondities zijn geen productiviteitsfactor meer.
2. gebruik van zero-trust netwerktechnologie om toegang tot bestandsservers te beschermen en tegelijkertijd mobiliteit te waarborgen.
3. snellere bestandstoegang prestaties, inclusief grote Photoshop-bestanden, videobewerking en 3D-rendering.
4. integratie met cloudgebaseerde single sign-on en integratie van 'Bestandsserver' vanuit een webbrowser.
5. Biedt betere mobiliteit voor veldwerkers dan VPN of RDP kan.
Klinkt dit te mooi om waar te zijn?
Bent u geïnteresseerd in hoe een webgebaseerde aanpak drive mapping, mobiele apps en webbrowsers verbindt?
Vraagt u zich af hoe we meer beveiliging kunnen bieden dan een VPN? Of wat als u de VPN of zelfs RDP nodig heeft om applicaties te draaien? Lees verder, en we zullen elk van deze vragen beantwoorden.
Werknemers kunnen een schijfletter toewijzen aan bedrijfsservers zonder een VPN te gebruiken
Met de webgebaseerde aanpak is het veel eenvoudiger om mobiele apparaten en webbrowsers te combineren met traditionele oplossingen voor schijfmapping in één aanbod. In vergelijking is een IPSec-gebaseerde VPN-oplossing niet op hetzelfde niveau als webapplicaties.
De webgebaseerde aanpak is net zo veilig en niet zo kieskeurig als een op IPSec gebaseerde oplossing. Het is veel gemakkelijker om door te gaan met werken aan bestanden zonder je zorgen te maken over onderbroken VPN's.
IPSec-gebaseerde VPN-oplossingen stellen het hele netwerk open voor externe apparaten. Webgebaseerde drive mapping kan dit beperken tot de minimaal vereiste poorten en protocollen, waardoor het aanvalsoppervlak aanzienlijk wordt verkleind.
Klaar om bestandsservers van het lokale kantoor naar de cloud te tillen en de productiviteit van mobiele werknemers te verhogen?