Har du spenderat mycket tid på att felsöka VPN-problem?
Klagar dina distansarbetare över att varken VPN eller RDP fungerar bra?
Vill du använda ett nolltillitsnätverk och enkel inloggning för filåtkomst?
Byt till en webbaserad lösning för enhetskartering!
Spara tid och pengar, och öka dina anställdas produktivitet och mobilitet!
PMI är ett företag i södra Florida som arbetar inom byggbranschen. Projektledare reser ofta för att förbereda offerter och undersökningar för enskilda byggprojekt. PMI har en lokal filserver eftersom vissa arbetsflöden och applikationer relaterade till bygg är bundna till en Windows-filserver och inte enkelt kan överföras till SharePoint Online. Ursprungligen användes Dropbox för fjärrdelning av filer. Innan en chef åker på platsbesök kopierar han eller hon en uppsättning filer till ett Dropbox-konto så att de omedelbart är tillgängliga på resande fot. Det är onödigt och onödigt att kopiera 100% av innehållet på filservern till ett personligt Dropbox-konto, så endast så många filer som är relevanta för projektet kopieras någonsin. Det finns dock alltid oväntade förfrågningar där de relevanta filerna fortfarande finns kvar på företagets filserver, vilket lämnar kundernas frågor obesvarade tills de kan återvända till kontoret för att komma åt de relevanta filerna med korrekt information. Chefer är också utrustade med fjärrskrivbord portaler. Detta gör att de kan komma åt företagsfiler hemifrån via fjärrskrivbord. Det är dock en mycket dålig praxis att lämna fjärrskrivbord öppna för brute-force lösenordsattacker på Internet. Därför har de begränsat IP-adressintervallet till chefers hem-IP-adresser. Detta ger chefer full tillgång till filer hemma, men när de är på väg kan de endast komma åt de filer de har kopierat till sina personliga Dropbox-konton.
Visst, byggbranschen är en av de branscher som anställer flest fältarbetare. Har du också fjärrarbetare i ditt företag och använder du en kombination av VPN, RDP och Dropbox för att stödja dina fjärrarbetare?
Hoffman York är en reklambyrå i Milwaukee. De har också en lokal filserver eftersom den innehåller en stor datamängd av Adobe Create Suite-arbetsflöden, vilka inte fungerar bra med SharePoint Online. När pandemin slår till arbetar alla hemifrån. VPN-åtkomst anses vara en säkerhetsrisk eftersom det öppnar upp företagsnätverket direkt och inkluderar slutpunkter på anställdas hemmakontor. Nästan alla grafiska designers använder Fjärrskrivbord för att komma åt företagsfiler och arbeta med Adobe Suite. Många anställda upplever att de blir utsparkade från företagsnätverket varje timme eller så. Direkt VPN-åtkomst är inte särskilt hjälpsamt för stora Photoshop-filer som överförs över VPN.
Pogue Construction i Texas har många fälttekniker som arbetar från arbetsplatsvagnar. WLAN är inte stabilt vid vagnplatserna, så att använda VPN för att ansluta till företagets huvudkontor är ett problem. VPN-teknik förlitar sig på aktiva, samtidiga anslutningar på företagets brandvägg för att tillåta åtkomst till SMB-baserade filservrar. När internet är sporadiskt eller belastningen på brandväggen ökar, avbryts de anställdas aktiva sessioner och filåtkomsten störs. I detta fall är teknologier för filsynkronisering och delning fördelaktiga eftersom de tillåter filer att laddas ner asynkront, modifieras lokalt och synkroniseras tillbaka till datakällan. Vanligtvis förknippas filsynkronisering och delning med Dropbox, OneDrive, Box och Google Drive. Det finns dock också en lösning som kombinerar teknik för filsynk och delning med företagets filserver och tillhandahåller HTTPS-baserad enhetskartering för offline-redigering. Fördelen är att du kan använda din befintliga filserver som huvuddatalagring utan att datan hamnar på tredjepartssidor.
Zero Trust Network är en säkerhetslösning för anställda som loggar in från mobila internetstationer. I detta scenario måste anställda bevisa sin identitet, till exempel till Azure AD eller en tredjepartstjänst för identitet kopplad till Active Directory, innan de kan ansluta till företagsnätverket. Azure AD Application Proxy är till exempel ett bra sätt att tillhandahålla ett betrott nätverk för mobila arbetare.
Företagsadministratörer har också andra sätt att bekämpa säkerhetsproblem med VPN. Till exempel har Amazon EC2 en säkerhetsgrupp som kan användas för att begränsa IP-adressintervallet för ett visst protokoll till Amazon VPC. Eller så kan en vitlistad IP-adress tillhandahållas för vissa privata IP-adresser att passera genom företagets brandvägg. Dessa är mer tillfälliga lösningar som ger ytterligare säkerhet utöver VPN-teknik, men är inte lika mobila som ett Zero Trust Network.
HTTPS-baserad enhetskarta fungerar bra med Azure Application Proxy eller andra Zero Trust-lösningar eftersom den kan anses vara grundläggande molnteknik på grund av HTTPS-protokollet.
Som nämnts tidigare är det mycket långsamt att skicka stora Photoshop-filer över en VPN-anslutning eller att bläddra i en stor mappstruktur i ett bildredigeringsflöde som Hoffman Yorks. I PMI:s fall behöver cheferna också köra applikationer över en fjärrskrivbord när 3D-rendering över RDP är långsam. HTTP-baserade enheter använder HTTP-strömning, vilket innebär att filöverföring sker i strömningsläge snarare än i småpratsläge som med SMB-protokollet. Naturligtvis utför SMB3-protokollet också filströmning. Dock inkluderar HTTPS-baserad enhetsteknologi offline-redigering och asynkron överföring så att filer kan cachas lokalt och synkroniseras senare. Lokal cachning ger ytterligare prestandaförbättringar.
Både VPN och RDP uppfanns och existerade långt innan molnets tid. Idag, när vi pratar om molnet, menar vi inte längre det gamla internet, utan även molnbaserad enkel inloggning, molnbaserad katalog, molnbaserade applikationer och så vidare. Till exempel använder företag OneLogin, Okta, Duo, Azure AD eller VMWare Horizon för enkel inloggning. Användare presenteras med en webbläsarbaserad inloggningsskärm, och när de väl är inloggade, presenteras de med applikationer som appikoner på en iPhone-skärm, bara i en webbläsare. Nästan alla molnapplikationer lever och stannar i en webbläsare, med undantag för filserverapplikationen.
Så frågan är, hur kopplar du din filserver till detta paradigm för enkel inloggning som en appikon på skärmen? HTTPS-baserad Drive Mapping är kompatibel med molnbaserad enkel inloggning och kan presentera sig själv som om det vore en "molnfilserver"-app.
Virginia-baserade Dominion Engineering är ett ingenjörsföretag som tillhandahåller tjänster, utrustning och teknologi för kärnkraftverk och anläggningar. Internetanslutning inom ett kraftverk är begränsad, så ingenjörer på plats måste vanligtvis synkronisera alla nödvändiga data på ett hotell innan de går in i kraftverket för att arbeta. Inte alla hotell erbjuder RDP- och VPN-åtkomst, då portar kan vara blockerade. Dock erbjuder nästan varje hotell HTTP- och HTTPS-baserad webbläsaråtkomst.
I det här fallet erbjuder HTTPS-baserad enhetskartering fälttekniker bättre mobilitet för att komma åt företagets filservrar, särskilt för de filer som kräver en viss nivå av säkerhet och inte kan kopieras till en tredjeparts Dropbox-sida.
PMI, Hoffman York, Pogue Construction och Dominion Engineering har inte bara gemensamt att de är nordamerikanska företag, utan också att de alla är Triofox-kunder som använder lösningen för HTTPS-baserad enhetskartering för att stödja sina distansarbetare. Sammanfattningsvis använder de alla eller en delmängd av följande 5 fördelar som Triofox erbjuder över RDP och VPN.
1. redigeringsmöjligheter offline, så instabil internet eller brandväggsförhållanden är inte längre en produktivitetsfaktor.
2. användning av noll-trust-nätverksteknologi för att skydda åtkomst till filservrar samtidigt som mobilitet säkerställs.
3. snabbare filåtkomstprestanda, inklusive stora Photoshop-filer, videoredigering och 3D-rendering.
4. integration med molnbaserad enkel inloggning och integration av "Filserver" från en webbläsare.
5. Erbjuda bättre mobilitet för fältarbetare än vad VPN eller RDP kan.
Låter detta för bra för att vara sant?
Intresserad av hur ett webbaserat tillvägagångssätt kopplar enhetsmappning, mobila appar och webbläsare?
Undrar du hur vi kan erbjuda mer säkerhet än en VPN? Eller vad händer om du behöver VPN eller till och med RDP för att köra applikationer? Läs vidare, så kommer vi att adressera var och en av dessa frågor.
Anställda kan mappa en enhetsbokstav till företagets filservrar utan att använda VPN
Med webbaserad metod är det mycket enklare att kombinera mobila enheter och webbläsare samt traditionella lösningar för enhetsmappning i ett och samma erbjudande. Jämfört med en VPN-lösning baserad på IPSec är det inte på samma nivå som webbapplikationer.
Den webbaserade metoden är lika säker men inte lika krävande som en IPSec-baserad lösning. Det är mycket enklare att fortsätta arbeta med filer utan att oroa sig för avbrutna VPN-förbindelser.
IPSec-baserade VPN-lösningar öppnar upp hela nätverket för fjärranslutna enheter. Webbaserad enhetsmappning kan begränsa det till de absolut nödvändiga portarna och protokollen, vilket minskar attackytan avsevärt.
Redo att lyfta filservrar från det lokala kontoret till molnet och öka produktiviteten för den mobila arbetsstyrkan?