Obtenez l'ultime pack de sécurité NordVPN à -63% !

Comment sélectionner un VPN d’entreprise qui protège les données mais ne rend pas les utilisateurs fous

Comment sélectionner un VPN d'entreprise qui protège les données mais ne rend pas les utilisateurs fous

Les équipes informatiques doivent rechercher des services avec des alertes automatiques sur le comportement des utilisateurs, la journalisation, l’évolutivité et la gestion centralisée.

Alors que le travail à distance devient la nouvelle norme, les équipes informatiques doivent revoir les solutions qui ont fonctionné en mars 2020 mais qui ne sont peut-être pas le bon choix pour le moment. En plus de mettre en œuvre l’authentification multifactorielle et d’envisager une approche de confiance zéro, les responsables informatiques doivent déterminer comment un réseau privé virtuel (VPN) s’intègre dans le plan de sécurité global.

Un VPN fournit deux services de base: le cryptage des données entre deux points et le masquage de l’adresse IP d’un utilisateur, comme l’explique David Gewirtz sur ZDNet.

VOIR: VPN: 5 raisons pour lesquelles les professionnels devraient toujours en utiliser un (TechRepublic)

Sebastian Stranieri, PDG de VU Security, a déclaré que tous les utilisateurs qui travaillent à distance pour une entreprise disposant d’un réseau d’entreprise devraient utiliser un VPN. Il a déclaré que les VPN offrent trois avantages principaux:

Stranieri a déclaré que les gens devraient également utiliser un VPN pour leurs activités personnelles en ligne et éviter les services gratuits.

Juta Gurinaviciute, directeur de la technologie chez NordVPN Teams, a déclaré que les besoins d’une entreprise et les caractéristiques techniques du service sont les deux principaux piliers du choix d’un VPN.

« Certains essaient de protéger le périmètre de leur réseau d’entreprise, ceux qui travaillent à distance se concentrent sur la résilience de l’utilisateur final, et d’autres ont principalement besoin d’une protection cloud », a-t-elle déclaré.

Gurinaviciute a déclaré que les responsables informatiques devraient également prendre en compte les paramètres techniques secondaires, tels que la connectivité, la vitesse, les périphériques pris en charge et le nombre de connexions autorisées.

Les équipes informatiques devraient envisager comment un VPN pourrait affecter la latence, selon Gurinaviciute, car l’envoi de trafic chiffré peut ralentir le flux global.

«Cependant, c’est le prix considérablement bas que les entreprises doivent payer pour leur résilience et leur protection des données, en particulier avec l’augmentation actuelle de la bande passante, des réseaux optiques et des connexions 5G», a-t-elle déclaré.

Gurinaviciute a déclaré que les VPN sont un élément d’une stratégie globale de cybersécurité, car cette technologie ne peut pas défendre les employeurs et le personnel contre les attaques d’ingénierie sociale ou les logiciels malveillants qui se trouvent déjà à l’intérieur du périmètre du réseau.

«Les VPN fonctionnent mieux simultanément avec les programmes anti-programme malveillant et le développement de l’éducation à la cybersécurité au sein d’une entreprise», a-t-elle déclaré. «Pour réduire le risque, les entreprises peuvent aller au-delà du VPN et mettre en œuvre des solutions d’accès réseau sans confiance, limitant ainsi la connexion des employés aux informations sensibles de l’entreprise.

Rob Smith, directeur de recherche principal chez Gartner, a convenu que de nombreuses entreprises devraient envisager de migrer vers une solution de confiance zéro pour gérer l’accès et la sécurité au lieu de choisir un VPN. Cependant, il a déclaré que les VPN sont toujours importants pour certaines industries avec des investissements importants dans les opérations de centres de données qui ne se déplacent pas dans le cloud de si tôt, comme les administrations municipales et les sociétés financières.

«Pour de nombreuses sociétés financières, elles espèrent être à 80% dans le cloud au cours des cinq prochaines années», a-t-il déclaré.

Un autre facteur à prendre en compte est le niveau de connectivité d’un travailleur à distance. Certains employés travaillant à domicile ont des connexions rapides qui prendront en charge une solution de bureau en tant que service pour la sécurité et l’accès. Les personnes avec des connexions plus lentes ne le seront pas.

Compte tenu des fonctionnalités VPN les plus importantes

Compte tenu des fonctionnalités VPN les plus importantes

Maxime Trottier, vice-président des ventes et du marketing chez Devolutions, a déclaré que les équipes informatiques devraient rechercher ces fonctionnalités dans un VPN d’entreprise: Lire aussi : Amazon conclut un accord pour amener LaLiga TV sur la première vidéo.

Trottier a suggéré d’envisager un service avec un coupe-circuit.

«Dans le cas peu probable où votre connexion VPN serait interrompue, vous risquez d’utiliser une connexion régulière non protégée gérée par votre FAI – et vous ne savez peut-être même pas si cela se produit», a-t-il déclaré. « Un kill switch empêche cela en fermant les applications et en empêchant l’accès aux sites Web dès que la connexion est perdue. »

Trottier a également déclaré que la configuration, la gestion et l’optimisation des VPN de niveau entreprise sont beaucoup plus compliquées que les VPN personnels. Il recommande de vérifier les niveaux de soutien offert par un fournisseur dans le cadre du processus de sélection.

Les équipes informatiques doivent également calculer le nombre de connexions simultanées qu’un VPN peut prendre en charge pour éviter d’atteindre un plafond d’utilisateurs qui empêche des employés supplémentaires de se connecter, a déclaré Trottier.

Il recommande également de trouver un VPN qui fournit des notifications push en temps réel afin que les employés qui enfreignent les règles (même par accident) puissent être identifiés et arrêtés.

Trottier recommande également de prendre en compte l’expérience utilisateur lors de la sélection d’un VPN.

« Choisissez un VPN qui ne dégradera pas matériellement l’expérience utilisateur, sinon certains employés vont essayer de le contourner », a-t-il déclaré.

Enfin, il est important de savoir si un fournisseur de VPN va revendre vos données.

« Si tel est le cas, et si cela pose un problème (et c’est probablement le cas), trouvez un autre fournisseur qui confirme qu’il effacera toutes les données d’enregistrement », a-t-il déclaré.

Bulletin d’information sur la cybersécurité

Renforcez les défenses de sécurité informatique de votre organisation en vous tenant au courant des dernières nouvelles, solutions et meilleures pratiques en matière de cybersécurité. A voir aussi : Internet: Google cherche à remplacer les cookies des utilisateurs.

Articles en relation

Regarde aussi

Confidentialite - Conditions generales - Contact - Publicites - Plan du site - Sitemap