安全的远程访问

您是否担心用户使用可能危及安全的不受控制设备远程工作?

您是否被用户的支持电话所淹没,他们不明白为什么当他们的 VPN 失去连接时他们无法访问他们的公司数据?

简化在家工作的安全

远程访问的安全性

您是否有兴趣彻底改变远程文件服务器访问安全性?

在本文中,我们将探讨 CentreStack 如何很好地解决与越来越多的在家工作的员工相关的安全问题,以实现两个关键成果:

1. 简化远程访问,使用户无需培训。 摆脱 VPN 头痛和支持电话。 给用户一个映射驱动器,感觉就像坐在办公室里直接连接到文件服务器一样。

2. 通过将企业网络与非托管设备隔离,使远程访问与在办公室工作一样安全。 这种隔离消除了来自不受管理的网络和设备的威胁,这些设备很容易被劫持以创建使用 VPN 连接作为渗透管道的特洛伊木马。

图片来源:FlexJobs 和 Global Workplace Analytics 所做的分析

远程工作增长

更多人在家工作

甚至在大流行增加在家工作的压力之前,远程工作就已悄然成为新常态。 例如在美国,它在过去十年中增长了 91%。 事实上,从 2014 年到 2019 年,它增长了 44%(Flexjobs,2020)。 我们不需要统计数据就能知道这些数字在 2020 年猛增。而且有大量证据表明,即使在 Main Street 经济重新开放之后,在家工作也将继续存在。 托管服务提供商以前专注于安全和备份作为其最重要的实践领域,因此相应地将重点转移到远程访问,这一点得到了加强。

在家工作的安全风险增加

具有讽刺意味的是,尽管远程访问在许多情况下已取代安全性成为 IT 部门和服务提供商的首要关注点,但它引入了新的安全挑战,而解决这些挑战的成本可能很高。 例如,我们从 IT 合作伙伴那里听到的一些最大问题包括:

使用 VPN 的远程工作人员的支持和培训成本增加

使用 VPN 的远程工作人员的支持和培训成本增加

当云存储取代 VPN 进行远程访问时失去控制和安全性

从非托管设备远程访问

IT 部门可以通过确保正确更新公司设备来保护公司数据。 他们通常可以提供适当的防火墙、防病毒软件和其他防御机制来保护他们管理的设备和网络。 但是,当员工必须从不受管理的设备或不安全的网络远程工作时,风险就会增加。 这些设备成为黑客的软目标,更有可能感染恶意软件。 从某种意义上说,当它们通过 VPN 连接到公司网络时,它们就变成了携带恶意负载的特洛伊木马。

远程工作者的支持和培训成本增加

这些安全问题导致成本增加,因为 IT 部门必须为其远程工作人员间接管理家庭网络,并解决因 VPN 连接问题而增加的支持呼叫数量。 如果他们为远程工作人员提供可用于连接到公司网络的适当管理的设备,成本也可能会增加。

看看令人难以置信的

CentreStack解决方案

CentreStack为本地文件服务器添加了安全的远程访问和文件共享,灾难预防与恢复功能,可轻松地将云迁移到私有云存储。这是您一直在寻找的真正的云文件服务器解决方案!

远程访问

CentreStack 将文件服务器和云端存储结合在一起,无需使用 VPN 即可提供安全的远程访问。

网络访问

直接从网页浏览器中访问文件和文件夹,就如同从计算机驱动器进行访问一样。

移动访问

CentreStack 利用云存储从 Web 浏览器或移动应用程序提供安全的移动文件共享。

混合访问

CentreStack在本地文件服务器和云端存储之间设置了混合部署,以后可以无缝转换为全部云端。

为什么 CentreStack 更适合于安全远程访问?

CentreStack 解决了这些问题:

驱动器映射

通过 HTTPS 提供映射驱动器,以使不受管理的端点远离公司网络。

数据保护

通过版本控制、行为启发式和备份来缓解勒索软件的损害。

中央管理

使用设备管理和访问策略控制不受管理的端点

工作原理图

它是如何工作的?

终端用户获得一个模拟现场操作的映射驱动器。 同时,企业网络永远不会暴露给非托管端点,因为它只能连接到用户可以访问的文件共享。 此外,只能通过 HTTPS 连接到 DMZ(外部和内部防火墙之间的安全区域)中的 CentreStack 服务器进行访问。 没有直接连接到内部网络!

即使设备从未被允许访问公司网络,借助诸如智能缓存常用文件和数据压缩之类的技术技巧,用户仍然感觉他们是在公司网络上工作。

"这对我的用户来说毫不费力。我可以告诉客户,去你的“M”文件夹; 你所有的文件都在那里。他们就可以得到文件。他们还可以在任何移动设备上下载该应用程序 - 设置和使用非常简单。它也易于管理和易于销售。"

Lori Hardtke

President, ByteWize Inc.

CentreStack 安全优势

通过将文件保存在托管文件服务器上并维护 Active Directory 和 NTFS 权限,可以在不牺牲安全性的情况下提高生产力!


数据隐私

数据保留在托管文件服务器上。 现有权限管理远程访问。 通过对每个租户中的用户和访问权限进行隔离管理,进一步维护数据隐私。

访问控制

通过简单的界面使用现有的 AD 用户和 NTFS 文件夹权限来识别自动出现在用户映射驱动器中的可远程访问的文件共享。

合规性

CentreStack 允许管理员运行 HIPAA 或 GDPR 合规性检查并生成报告,证明文件访问和协作的合规性。

永远不为勒索软件买单

CentreStack 还提供文件版本控制和行为启发式,确保您的文件永远不会被勒索软件劫持。 行为启发式允许管理员设置频率阈值,超过该阈值就会隔离违规设备。 例如,管理员可以选择隔离在 10 分钟内更改超过 20 个文件的任何设备,将勒索软件的影响范围限制为 20 个文件。 由于 CentreStack 提供文件版本控制,它可以快速将这些文件恢复到以前的状态。

控制不受管理的端点

最后,CentreStack 的管理控制台提供基于策略的管理控制,以防止或保护客户端出现可疑行为。 这些包括:

停止可执行文件

能够阻止从映射驱动器上运行可执行文件和 zip 文件

审核跟踪

审计和报告以跟踪任何可疑行为

端点保护

端点加密、远程擦除和其他数据丢失防护功能

核心价值

隐私

远程访问解决方案通过 HTTPS 和 Web 协议将当前内部 Windows 文件服务器的范围扩展到远程位置。 默认情况下是隐私。

所有权

同一家公司拥有内部 Windows 文件服务器和现有 IT 基础结构,包括新的 CentreStack 服务器,并且文件服务器上的文件和文件夹是私有的。

无缝

内部 Windows 文件服务器是新添加的远程文件访问服务的数据存储库。 对于员工而言,工作中的文件与移动设备上远程可用的文件相同。

合规性

由于文件永远不会离开当前的本地文件服务器,因此通过合规性审核要容易得多。 新的远程访问服务器是唯一需要额外工作的组件。

权限控制

用于保护内部 Windows 文件服务器文件的相同 NTFS 权限将被用于保护远程文件访问服务的相同权限控制。

安全的远程访问功能

当移动员工需要远程访问公司文件服务器时,提高他们的工作效率。

驱动器映射

用户拥有熟悉的驱动器映射界面,用于远程访问文件。

文件锁定

全局文件锁定通过锁定正在编辑的活动文件来促进团队协作。

端点保护

缓存在远程设备上的公司文件服务器中的文件和文件夹会受到加密和远程擦除。

云端备份

来自边缘设备的文件夹可以备份到中央企业文件服务器,也可以备份到私有云。

文件夹权限

在目录结构的不同级别为文件夹定义不同的权限或直接从 NTFS 权限继承。

移动文件共享

基于 Web 浏览器的文件管理器和移动应用程序使对文件的 Web 和移动访问变得容易。

用户权限

从内部 Active Directory 用户到外部客户端和合作伙伴,您可以定义文件夹共享的用户权限。

版本控制

共享文件夹受版本控制,订阅文件夹的用户可以使用通知。

分享此页面

准备好提高移动生产力并使员工今天在家工作了吗?