Comment garantir qu’un VPN soit sécurisé et vienne répondre à vos exigences au sein d’un environnement BYOD | enterprise.netscout.com

Comment garantir qu’un VPN soit sécurisé et vienne répondre à vos exigences au sein d’un environnement BYOD

18 septembre 2015

Remote working is a fact of life in this day and age. You just have to make sure that the work done over public or unsecure private Wi-Fi is as safe as possible.

Les VPN ou réseaux privés virtuels ont d’abord été utilisés par de grandes entreprises comme une méthode de communication sécurisée avec des agences distantes et autres parties. Au fil du temps, la technologie VPN est devenue moins onéreuse et l’utilisateur moyen est devenu de plus en plus versé en matière de technologie. Ce qui était autrefois du seul ressort de personnes dotées de compétences avancées en technologie ou diplomées en informatique est désormais à la portée de l’utilisateur moyen. Le VPN s’est transformé en une méthode de connexion sécurisée permettant également de préserver la vie privée.

Le problème c’est que la plupart des travailleurs et des entreprises ne réalisent pas que les alternatives de VPN privés, peu coûteuses, offertes à la plupart des consommateurs ne sont pas suffisantes lors d’une utilisation professionnelle. En d’autres termes, si vous avez des travailleurs distants, un accès à vos systèmes sécurisés via un VPN personnel et une connexion Wi-Fi non sécurisée, vous allez faire face à des problèmes de sécurité dont vous ignorez même l’existence.

Pourquoi le VPN n’est pas aussi sécurisé que vous pourriez le penser

Sans vouloir vous inondez de détails techniques, la raison pour laquelle les VPN privés ne sont pas sécurisés provient d’une vulnérabilité appelée la fuite de données IPv6. Cette fuite peut exposer les informations d’un utilisateur lors de son utilisation d’Internet, comme les sites Web qu’ils visitent et le contenu de ses communications privées. Cette vulnérabilité peut être observée sur des ordinateurs ainsi que sur des appareils mobiles. Elle est causée par le fait que les opérateurs de réseau déploient l’IPv6 tandis que les fournisseurs de VPN fournissent seulement une protection pour le trafic IPv4.

Cependant, la vulnérabilité ne compromet pas nécessairement les informations sauf en cas d’attaque active. De plus, les informations ne sont pas divulguées tant que l’utilisateur accède à des contenus Internet protégés par le protocole HTTPS (par opposition aux pages non sécurisées, qui utilisent uniquement un protocole HTTP).

D’autres solutions existantes permettant de bénéficier d’une plus grande sécurité

Linux operating systems can offer a level of protection because there are far fewer instances of Linux being the target of malware developments, and some of the Linux distros are built for a high level of security.

Comment pouvez-vous assurer que cette vulnérabilité des VPN n’est pas une menace pour vos systèmes et réseaux ? Commencer par fournir aux travailleurs ayant besoin d’utiliser des WiFi publics non sécurisés un VPN adapté au milieu professionnel. Les VPN de classe Entreprise ne sont pas soumis à cette vulnérabilité particulière. Mais vous pouvez mentionner à votre service informatique d’autres solutions qui viendront encore plus sécuriser l’utilisation et communications Internet de vos travailleurs.

Envisager de passer au système d’exploitation Linux sur les ordinateurs qui accèdent à des données plus sensibles et systèmes se trouvant sur votre réseau. Il y a moins d’instances de logiciels malveillants ciblé sur les systèmes Linux et certains logiciels Linux distribués sont conçus pour offrir un niveau élevé de sécurité, comme Ubuntu et Mint.

Il existe des spécialistes qui recommandent l’utilisation de Tor « le routage en oignon » afin d’assurer l’anonymat et la confidentialité en ligne. Cependant, Tor comporte des risques importants qui pourraient venir l’emporter sur ses avantages permettant de maintenir vos données à l’abri des regards indiscrets. Si la vie privée et la sécurité pour les travailleurs à distance sont essentielles, parlez-en à votre responsable informatique et spécialiste de la sécurité afin de voir quelles solutions alternatives plus sûres et moins risquées peuvent s’avérer préférables.

Pour une gamme complète de solutions de mise en réseau et de connectivité, visitez aujourd’hui NETSCOUT. Découvrez ce que réserve l’avenir des réseaux dans ce livre blanc gratuit.

 
 
Powered By OneLink