Har du spenderat mycket tid på att felsöka VPN-problem?
Förlorade din distansarbetsstyrka produktivitet när VPN inte fungerade?
Vill du omvandla kostnader för brandvägg/VPN till besparingar eller vinster?
Byt till en webbaserad lösning för enhetskartering!
Spara tid, spara pengar och öka distansarbetarnas produktivitet och mobilitet!
Låt oss inse det. VPN-teknologi är komplicerad, och VPN är ett gissel. Ett gissel som förvärras av det klyschade ökande trycket att arbeta på distans. En nyligen genomförd undersökning av företags-CFO:er och ledare från Gartner indikerar att 74% av företagen avser att permanent övergå vissa anställda till distansarbete.
Google, till exempel, meddelade planer på att ändra hur anställda arbetar. Det finns ett företagsinternt e-postmeddelande från Sundar Pichai som indikerar att företaget inte bara kommer att skjuta upp återöppnandet till september 2021, utan också testa en "flexibel arbetsvecka" när det personliga arbetet återupptas. Personalen skulle förväntas arbeta på kontoret minst tre dagar för "samarbete", men skulle kunna tillbringa övriga dagar hemma.
Källa: Gartner (april 2020)
Enligt akademisk forskning är en av faktorerna som orsakar anställdas missnöje när du måste fortsätta klättra över eller runt hinder för att få det du behöver för att göra ditt jobb.
Låt oss nu räkna stegen en distansarbetare tar för att ställa in VPN på mobila enheter. Först, hitta en "AnyConnect VPN-klient". För det andra, klicka på den. För det tredje, vänta på att den ansluter och hitta en filserver i företagsnätverket; Fjärde, mappa en enhetsbokstav eller använd en annan app. Och sist, ringa support när det strular. Besvären fortsätter och fortsätter. Beskriver ovanstående exakt "fortsätta klättra över eller runt hinder"?
Betalare du för en Cisco- eller Palo Alto-brandvägg med en VPN-klient som AnyConnect? Att byta till en webbaserad enhetsmappningslösning kan omvandla de kostnaderna till vinster eller besparingar. Det fantastiska är att en webbaserad lösning också är enklare att använda, snabbare och säkrare. Du sparar pengar på licenskostnader för programvara, och du sparar även pengar på minskade arbetstimmar för felsökning av VPN-tickets och tjänar pengar på ökad anställd produktivitet.
En webbaserad lösning innebär inte att den är begränsad till ett webbläsargränssnitt. Det innebär att man utnyttjar HTTPS/SSL webbaserade protokoll för att ha en fjärransluten enhetsbokstav på din bärbara dator, ha mobila applikationer på dina iOS- och Android-telefoner, och ha en webbaserad filhanterare i moderna webbläsare för fjärråtkomst till filserver.
Tjänsteleverantören minskar kostnaderna för brandvägg och VPN med 80%. Vi pratade nyligen med en av våra MSP-partners. De hade en stor advokatbyrå som klient. Byrån använde en Cisco-brandvägg och AnyConnect VPN-klient för att låta fjärrarbetare få tillgång till filer. Efter att ha bytt 115 användare till CentreStack, minskades kostnaderna med mer än 80%. Ännu viktigare var att det blev en mycket enklare upplevelse för fjärrarbetarna, vilket eliminerade VPN-relaterade ärenden.
VPN-alternativ
Låter detta för bra för att vara sant?
Är du intresserad av att se hur ett webbaserat tillvägagångssätt förenar enhetsmappning, mobila applikationer och webbläsare?
Undrar du hur vi kan erbjuda mer säkerhet än en VPN? Eller vad händer om du behöver VPN eller till och med RDP för att köra applikationer? Fortsätt läsa, så kommer vi att ta upp var och en av dessa frågor.
Anställda kan mappa en enhetsbokstav till företagets filservrar utan att använda VPN
Den webbaserade metoden är mycket enklare för att förena mobila enheter och webbläsare samt traditionella lösningar för enhetsmappning i ett enda erbjudande. Jämfört med detta är en VPN-lösning baserad på IPSec inte på samma nivå som webbapplikationer.
Den webbaserade metoden är lika säker och samtidigt inte lika kräsen som en IPSec-baserad lösning. Det är mycket enklare att fortsätta arbeta med filer utan att oroa sig för trasiga VPN:er.
IPSec-baserade VPN-lösningar öppnar hela nätverket för fjärranslutna enheter. Webbaserad enhetsmappning kan låsa det till de absolut nödvändiga portarna och protokollen för en mycket mindre attackyta.
Här är några exempel på säkerhetsfördelarna som kommer från att använda en webbaserad mappad enhetslösning för att ersätta eller komplettera en VPN
Du kommer fortfarande att ha stor nytta av lösningen för webbaserad enhetsmappning i kombination med VPN. Till exempel måste fjärrarbetare ofta logga in på VPN-anslutningen även när de bara vill ha tillgång till en fil. Dessa användare kommer inte längre att använda en VPN-anslutning och kommer att använda mycket mindre bandbredd. Istället kommer de att ha en alltid påslagen mappad enhet som automatiskt cachar deras arbetsuppsättning lokalt.
Mappa en enhet över HTTPS erbjuder flera fördelar för fildelning på plats. Men det gemensamma temat är att kombinera det bästa av två världar. Vi vill ha all säkerhet och kontroll av en traditionell filserver kombinerat med användbarheten och samarbetsfunktionerna hos molnbaserade tjänster som Dropbox och OneDrive.
Gladinet-lösningar uppnår detta genom att skapa sin egen säkra tunnel över SSL för att ge tillgång till filservrar och sedan presentera filerna på slutpunkten i en mappad enhet som användarna känner till. Under operationen med den mappade enheten kommer användaren att märka ytterligare alternativ i högerklicksmenyn som erbjuder produktivitetsförbättringar som möjligheten att begära filer, dela filer, aktivera offlineåtkomst, generera offentliga länkar och hantera revisioner för att skydda data, och mer. Med andra ord, det är ett nytt sätt att förena moln- och lokala lagringssystem utan att förlora någon av deras respektive fördelar genom att använda en bekant mappad enhet som fokuspunkt för användare att komma åt, dela och på annat sätt hantera filer i molnet eller på fjärrfilservrar från vilken plats som helst.
Cachning av efterfrågade åtkomstbegäranden till en mappad enhet baserad på filsystemdrivrutiner ger några mycket betydande prestandafördelar. Framför allt kommer användare vanligtvis att hämta data från den lokalt cachade kopian under normal drift. Och när en cache-miss kräver att data överförs, kommer endast skillnaderna att sändas, och dessa överföringar kommer också att gå igenom en serie avancerade komprimeringsalgoritmer. Resultatet är att användarna känner som om de fortfarande är anslutna till det höghastighets-LAN som finns på kontoret även när de arbetar på distans eller hemifrån. Det kanske inte är lätt för den genomsnittliga användaren att förstå varför det är viktigt att deras mappade enheter är baserade på ett modernt protokoll optimerat för att fungera över HTTPS istället för att dela filer över ett VPN-aktiverat storskaligt nätverk (WAN). Och de kanske inte förstår att filprotokollen för delning (CIFS/SMB) som är utformade för att fungera på ett höghastighetsnätverk med låg latens och hög tillförlitlighet (LAN) inte kommer att fungera lika bra när de tvingas över WAN av deras VPN. Men när de väl upplever användarvänligheten och prestandan av en mappad enhet över HTTPS, kommer de inte att bry sig om varför det fungerar. De kommer att vilja att du ser till att det fortsätter att fungera.
När fjärrarbetare använder VPN måste de medvetet komma ihåg om de är "anslutna" eller "frånkopplade". För att förvärra situationen kan nätverksproblem och att stänga locket på en bärbar dator förvandla VPN till ett "frånkopplat" tillstånd, även när fjärrarbetarna är medvetna om att VPN-tillståndet var "anslutet".
Att tvinga slutanvändare att komma ihåg ett VPN-tillstånd är som att be restauranggäster att duka bordet själva och lägga upp tallrikarna på bordet när maten kommer ut. En mycket enklare lösning är att ha en alltid tillgänglig enhetsbokstav som automatiskt hanterar det online eller offline tillståndet. Fjärrarbetare ska fokusera på filinnehållet, utan besväret att "ansluta AnyConnect VPN-klienten".
Dropbox och OneDrive populariserade idén att du kan hitta dina filer till hands vare sig du är på din bärbara dator, mobiltelefon eller med en webbläsare. Filerna följer alltid med dig på din närmaste enhet.
Med en VPN-lösning måste fjärrarbetare hoppa igenom flera ringar, såsom att hitta en VPN-klient eller app på enheten, ansluta den och sedan koppla ifrån den efter användning. Låter det rätt för dig? Om du hoppar igenom ringar, är filerna till hands till slut?
Du behöver en lösning som fungerar som en OneDrive, men som ansluter dina fjärrarbetare till företagets filservrar istället.
Att mappa en enhet över HTTPS minskar avsevärt din attackyta. När en klientenhet ansluter till ditt nätverk med en VPN har den mycket större åtkomst till ditt nätverk. Detta kan visa sig vara problematiskt för en ohanterad enhet (typiskt för hemmaanvändare) som kanske inte har de korrekta versionerna av antivirusprogram eller andra säkerhetsåtgärder på plats. I kontrast till detta ger enhetsmappning över HTTPS endast åtkomst till de fildelningar som varje fjärranvändare behöver utan att ge dem åtkomst till hela nätverket. Detta gör det mycket svårare att genomföra en attack. Och utöver den grundläggande minskningen av attackytan finns det ytterligare säkerhetsfunktioner som ransomware-detektering och -mitigering, kryptering, säkra datarum, flerfaktorsautentisering, övervakning och rapportering som erbjuder ett robust arsenal av motåtgärder för att förhindra intrång eller annan obehörig användning.
Som nämnts tidigare, säker fildelning med en VPN fungerar endast när man är ansluten. Distansarbetare behöver alternativet att högerklicka på en mapp för att 'Aktivera Offlineåtkomst.' Innehållet i den mappen kommer sedan att kopieras till det lokala cachet så att du kan arbeta med det när du är frånkopplad från nätverket. Programvaran kommer automatiskt att synkronisera den offline mappen tillbaka till din filserver när anslutningen återställs, men du kan fortsätta att arbeta oavbrutet när anslutningen går förlorad. På detta sätt kan distansarbete fortsätta utan något beroende av din internetanslutnings tillförlitlighet eller hastighet.
Redo att lyfta filservrar från lokalt kontor till molnet
och öka produktiviteten för den mobila arbetsstyrkan?