Comment sélectionner un VPN d’entreprise qui protège les données mais ne rend pas les utilisateurs fous
Les équipes informatiques doivent rechercher des services avec des alertes automatiques sur le comportement des utilisateurs, la journalisation, l’évolutivité et la gestion centralisée.
Alors que le travail à distance devient la nouvelle norme, les équipes informatiques doivent revoir les solutions qui ont fonctionné en mars 2020 mais qui ne sont peut-être pas le bon choix pour le moment. En plus de mettre en œuvre l’authentification multifactorielle et d’envisager une approche de confiance zéro, les responsables informatiques doivent déterminer comment un réseau privé virtuel (VPN) s’intègre dans le plan de sécurité global.
Un VPN fournit deux services de base: le cryptage des données entre deux points et le masquage de l’adresse IP d’un utilisateur, comme l’explique David Gewirtz sur ZDNet.
VOIR: VPN: 5 raisons pour lesquelles les professionnels devraient toujours en utiliser un (TechRepublic)
Sebastian Stranieri, PDG de VU Security, a déclaré que tous les utilisateurs qui travaillent à distance pour une entreprise disposant d’un réseau d’entreprise devraient utiliser un VPN. Il a déclaré que les VPN offrent trois avantages principaux:
Stranieri a déclaré que les gens devraient également utiliser un VPN pour leurs activités personnelles en ligne et éviter les services gratuits.
Juta Gurinaviciute, directeur de la technologie chez NordVPN Teams, a déclaré que les besoins d’une entreprise et les caractéristiques techniques du service sont les deux principaux piliers du choix d’un VPN.
« Certains essaient de protéger le périmètre de leur réseau d’entreprise, ceux qui travaillent à distance se concentrent sur la résilience de l’utilisateur final, et d’autres ont principalement besoin d’une protection cloud », a-t-elle déclaré.
Gurinaviciute a déclaré que les responsables informatiques devraient également prendre en compte les paramètres techniques secondaires, tels que la connectivité, la vitesse, les périphériques pris en charge et le nombre de connexions autorisées.
Les équipes informatiques devraient envisager comment un VPN pourrait affecter la latence, selon Gurinaviciute, car l’envoi de trafic chiffré peut ralentir le flux global.
«Cependant, c’est le prix considérablement bas que les entreprises doivent payer pour leur résilience et leur protection des données, en particulier avec l’augmentation actuelle de la bande passante, des réseaux optiques et des connexions 5G», a-t-elle déclaré.
Gurinaviciute a déclaré que les VPN sont un élément d’une stratégie globale de cybersécurité, car cette technologie ne peut pas défendre les employeurs et le personnel contre les attaques d’ingénierie sociale ou les logiciels malveillants qui se trouvent déjà à l’intérieur du périmètre du réseau.
«Les VPN fonctionnent mieux simultanément avec les programmes anti-programme malveillant et le développement de l’éducation à la cybersécurité au sein d’une entreprise», a-t-elle déclaré. «Pour réduire le risque, les entreprises peuvent aller au-delà du VPN et mettre en œuvre des solutions d’accès réseau sans confiance, limitant ainsi la connexion des employés aux informations sensibles de l’entreprise.
Rob Smith, directeur de recherche principal chez Gartner, a convenu que de nombreuses entreprises devraient envisager de migrer vers une solution de confiance zéro pour gérer l’accès et la sécurité au lieu de choisir un VPN. Cependant, il a déclaré que les VPN sont toujours importants pour certaines industries avec des investissements importants dans les opérations de centres de données qui ne se déplacent pas dans le cloud de si tôt, comme les administrations municipales et les sociétés financières.
«Pour de nombreuses sociétés financières, elles espèrent être à 80% dans le cloud au cours des cinq prochaines années», a-t-il déclaré.
Un autre facteur à prendre en compte est le niveau de connectivité d’un travailleur à distance. Certains employés travaillant à domicile ont des connexions rapides qui prendront en charge une solution de bureau en tant que service pour la sécurité et l’accès. Les personnes avec des connexions plus lentes ne le seront pas.
Compte tenu des fonctionnalités VPN les plus importantes
Maxime Trottier, vice-président des ventes et du marketing chez Devolutions, a déclaré que les équipes informatiques devraient rechercher ces fonctionnalités dans un VPN d’entreprise:
Trottier a suggéré d’envisager un service avec un coupe-circuit.
«Dans le cas peu probable où votre connexion VPN serait interrompue, vous risquez d’utiliser une connexion régulière non protégée gérée par votre FAI – et vous ne savez peut-être même pas si cela se produit», a-t-il déclaré. « Un kill switch empêche cela en fermant les applications et en empêchant l’accès aux sites Web dès que la connexion est perdue. »
Trottier a également déclaré que la configuration, la gestion et l’optimisation des VPN de niveau entreprise sont beaucoup plus compliquées que les VPN personnels. Il recommande de vérifier les niveaux de soutien offert par un fournisseur dans le cadre du processus de sélection.
Les équipes informatiques doivent également calculer le nombre de connexions simultanées qu’un VPN peut prendre en charge pour éviter d’atteindre un plafond d’utilisateurs qui empêche des employés supplémentaires de se connecter, a déclaré Trottier.
Il recommande également de trouver un VPN qui fournit des notifications push en temps réel afin que les employés qui enfreignent les règles (même par accident) puissent être identifiés et arrêtés.
Trottier recommande également de prendre en compte l’expérience utilisateur lors de la sélection d’un VPN.
« Choisissez un VPN qui ne dégradera pas matériellement l’expérience utilisateur, sinon certains employés vont essayer de le contourner », a-t-il déclaré.
Enfin, il est important de savoir si un fournisseur de VPN va revendre vos données.
« Si tel est le cas, et si cela pose un problème (et c’est probablement le cas), trouvez un autre fournisseur qui confirme qu’il effacera toutes les données d’enregistrement », a-t-il déclaré.
Bulletin d’information sur la cybersécurité
Renforcez les défenses de sécurité informatique de votre organisation en vous tenant au courant des dernières nouvelles, solutions et meilleures pratiques en matière de cybersécurité.
- Les 10 meilleures manieres de changer langue outlook
- Les 12 meilleures manieres de créer un gif animé sur photoshop
- 3 conseils pour desactiver un vpn ou un proxy
- Samsung Galaxy M02 annoncé avec un écran de 6,5 pouces et une batterie de 5000 mAh Actualités
- VIDEO : Conseils pratiques pour mettre le coeur ios 15
Regarde aussi
- Quel pc portable pas cher
- Facile : comment avoir un ipad gratuit
- 5 astuces pour raser tete
- Les 3 meilleures astuces pour utiliser outlook 2019
- Le Top 3 des meilleures astuces pour utiliser windows file recovery
- Les meilleurs moyens de verrouiller ipad
- Les 20 Conseils pratiques pour partager netflix sur tv
- Amazon Prime abandonne la bande-annonce pour la toute nouvelle série de thrillers et ça a l’air vraiment intense
- 12 idées pour savoir quel windows j’ai
- Les 6 meilleures manieres de supprimer vpn sur iphone
- Les 3 meilleures astuces pour installer windows xp avec une clé usb
- Les 3 meilleurs conseils pour mettre à jour firefox sous ubuntu
- «Cyberpunk 2077» a maintenant oublié la police à la poursuite du CDPR, via des mods, bien sûr
- 6 conseils pour brancher netflix
- VIDEO : Les meilleures façons de nettoyer macbook
- Jeux vidéo – Google ferme son studio et se concentre sur la technologie de Stadia
- Les 6 meilleures manieres de mettre ios sur android
- Guide : comment enlever gmail de mon portable
- Les meilleurs Ordinateur portable Avis, Guide 2021
- 20 idées pour savoir ipad 1 ou 2 ou 3
- comment telecharger les sims 4
- Le groupe industriel Internet i2Coalition jette du poids derrière la répression illégale des VPN
- 3 idées pour etre reference sur google map
- comment télécharger une vidéo
- comment telecharger des jeux sur pc