Les VPN posent des défis aux agences qui assurent le travail à distance
& # xD;
Écrit par & # xD;
& # xD;
& # xD;
23 février 2021 | FEDSCOOP
Les réseaux privés virtuels (VPN) présentent à certaines agences des défis supplémentaires car ils augmentent le travail à distance pendant la pandémie COVID-19.
Certaines agences ont dû faire des acquisitions d’urgence pour obtenir plus de licences VPN et cherchent maintenant à segmenter leurs données car la technologie offre une plus grande exposition à Internet que les partisans de modèles tels que la sécurité sans confiance. L’infrastructure, et non le cloud, reste au centre des préoccupations alors que les agences tentent de connecter à distance les employés à des actifs réseau qui peuvent encore être sur site, et les architectures de sécurité zéro confiance sont préférables, a déclaré Dan Jacobs, directeur de l’adoption du cloud et de la cybersécurité au sein de l’Administration générale des services. Centres d’excellence.
«Je sais que plusieurs organisations ont connu des problèmes paralysants lorsque le COVID s’est produit pour la première fois», a déclaré Jacobs lors d’un événement AFCEA Bethesda mardi. «Ils n’avaient tout simplement pas assez de licences, et ceux qui en avaient assez n’avaient pas nécessairement le débit. Et leur VPN leur a fait défaut.
La Nuclear Regulatory Commission envisage de segmenter ses données dans le cadre de son approche VPN et de changer la façon dont elle gère l’authentification et fournit les autorisations en raison de problèmes de sécurité, a déclaré Jonathan Feibus, responsable de la sécurité des informations de l’agence.
Selon un rapport sur les risques de Zscaler publié ce mois-ci, parmi 357 professionnels de l’informatique et de la cybersécurité – 25 d’entre eux au gouvernement – 93% ont déclaré que leur organisation avait déployé des services VPN alors que 94% reconnaissaient que les cybercriminels exploitaient leurs vulnérabilités pour accéder aux actifs du réseau. L’ingénierie sociale, les ransomwares et les logiciels malveillants sont les moyens les plus courants de compromettre les VPN.
«Pour le moment, VPN ouvre simplement la lance d’incendie et me donne accès à tout ce que j’avais lorsque j’étais dans le bâtiment», a déclaré Feibus. « Ai-je nécessairement besoin de cela lorsque je suis à distance? »
Parmi les professionnels interrogés par Zscaler, 67% envisageaient des alternatives d’accès à distance aux VPN traditionnels et 72% accordaient la priorité à la sécurité sans confiance. Et 59% accéléraient ces efforts en raison de l’augmentation du travail à distance.
«Il est encourageant de voir que les entreprises comprennent que les architectures sans confiance représentent l’un des moyens les plus efficaces de fournir un accès sécurisé aux ressources d’entreprise», a déclaré Chris Hines, directeur des solutions zéro confiance chez Zscaler, dans un communiqué. «Alors que les entreprises poursuivent leur transition vers le cloud et cherchent à prendre en charge une nouvelle main-d’œuvre hybride, elles devraient repenser leur stratégie de sécurité et évaluer les menaces croissantes de cybersécurité qui exploitent activement les solutions d’accès à distance existantes, telles que VPN.»
Un service sans confiance fourni dans le cloud qui gère toutes les connexions utilisateur à application est la meilleure approche, a déclaré Hines.
Mais les agences ne sont pas si sûres. Il est souvent plus facile de maintenir la propriété de l’infrastructure que d’utiliser des services cloud, car vous devez alors travailler avec le fournisseur pour ajuster l’efficacité, a déclaré Feibus.
L’armée de l’air adopte une autre approche avec ses usines de logiciels utilisant DevSecOps pour intégrer la sécurité dans les architectures de maillage de service dès le départ. Mais ce n’est pas non plus une «panacée» pour les problèmes de VPN, a déclaré Ron Ross, membre du National Institute of Standards and Technology.
-Dans cette histoire-
Le NIST a rédigé la Federal Information Processing Standard 199 en 2004 pour s’assurer que toutes les données des systèmes fédéraux étaient classées comme ayant un impact élevé, modéré ou faible.
Sources :
- Vidéo : Astuces imparables pour personnaliser votre messagerie Outlook.
- Comment remplacer Windows par Linux : Les astuces en vidéo
- Comprendre le fonctionnement d'un drone
- 20 astuces pour regarder Disney+ sur Freebox
- Comment Facebook a-t-il enrichi malgré sa mauvaise réputation?
- Modifier votre adresse Gmail en toute simplicité
- Les choix de Yahoo Sports pour le vainqueur des Chiefs-Buccaneers et du MVP du Super Bowl LV
- Guide des Meilleures Tablettes 2021 : Avis et Conseils
- Comment Identifier sa Carte Graphique sous Windows 10
- Les 20 astuces pour télécharger ios 15 facilement
- Pourquoi YouTube change de logo chaque semaine ce mois-ci
- 12 astuces pour profiter de Netflix avec un VPN
- Les jeux NFT sont la nouvelle tendance en matière de jeux vidéo
- 12 astuces pour restaurer WhatsApp depuis Google Drive sur iPhone
- GUIDE : Comment allumer facilement un iMac.
- 5 Conseils pratiques pour connecter votre iPad à Internet
- Optimiser l'autonomie de votre drone : nos astuces
- Les astuces incontournables pour obtenir Android 10
- 12 astuces efficaces pour déplacer Windows sur un SSD
- Les astuces efficaces pour fermer votre MacBook Air
- Les 3 meilleurs conseils pour déverrouiller votre MacBook Air
- Comment télécharger Mobdro en quelques étapes
- Voici 10 conseils simples pour résilier votre forfait mobile SFR efficacement.
- Les astuces pour une configuration optimale de Zero VPN
- Guide pratique pour mettre à jour Outlook