VPN et sécurité zéro confiance ne font pas bon ménage – Rapport Zscaler

Les réseaux privés virtuels (VPN) sont peut-être devenus un pilier de la sécurité d’accès à distance au cours des 12 derniers mois – et au cours des 30 dernières années – mais l’explosion de la popularité des VPN a également conduit à une explosion des vulnérabilités VPN.

Selon Zscaler et Cybersecurity Insiders, les services VPN restent un choix populaire pour la sécurité à distance, même si les administrateurs informatiques sont conscients des risques de sécurité.

Le rapport sur les risques VPN Zscaler 2021 a révélé que 93% des organisations interrogées ont déployé une sorte de VPN, mais 94% savent que les VPN sont une cible populaire pour les cybercriminels.

Soixante-quinze pour cent des personnes interrogées disent que l’ingénierie sociale est un vecteur d’attaque préoccupant, suivi des ransomwares (74%) et des logiciels malveillants (60%).

Si les entreprises comprennent que les VPN présentent de sérieux risques pour la sécurité, les trois quarts se disent préoccupés par la sécurité VPN. Parmi ceux-ci, 67% déclarent rechercher des alternatives au VPN traditionnel pour les besoins d’accès à distance.

De nombreuses organisations (72%) adoptent un modèle de confiance zéro, et 77% affirment que leur personnel deviendra un hybride (au bureau et à distance) à l’avenir. Cela signifie que les utilisateurs ont besoin de flexibilité pour pouvoir travailler n’importe où.

Les VPN peuvent ne pas être la solution, selon Zscaler, car les VPN et les frameworks de confiance zéro sont largement incompatibles.

La société explique: «Ces incompatibilités, en grande partie dues au besoin inhérent aux VPN d’accéder au réseau, et doivent être exposées à Internet, ont augmenté la surface d’attaque de l’entreprise permettant aux acteurs de la menace d’exploiter ces modèles hérités en fonction de leur confiance inhérente aux utilisateurs. . »

Soixante-douze pour cent des entreprises pensent la même chose: elles craignent que le VPN ne compromette la capacité du service informatique à sécuriser leurs environnements, note le rapport.

En conséquence, les organisations devraient envisager des alternatives de sécurité aux VPN – car la confiance zéro sera cruciale pour l’avenir de l’accès à distance.

Chris Hines, directeur des solutions zéro confiance de Zscaler, déclare qu’il est encourageant de voir que les organisations comprennent comment les architectures zéro confiance peuvent fournir un accès sécurisé aux entreprises.

«Alors que les entreprises poursuivent leur transition vers le cloud et cherchent à prendre en charge une nouvelle main-d’œuvre hybride, elles devraient repenser leur stratégie de sécurité et évaluer les menaces croissantes de cybersécurité qui exploitent activement les solutions d’accès à distance existantes, comme le VPN», explique-t-il.

«L’approche la plus sécurisée consiste à laisser complètement l’accès au réseau en dehors de l’équation en amenant les utilisateurs directement et en toute sécurité vers les applications en acheminant toutes les connexions utilisateur vers application à l’aide d’un service d’accès zéro confiance fourni dans le cloud.»

Sources :

• au.news.yahoo.com