Ou pourquoi les traditionnels accès VPN ne sont pas suffisamment sécurisés ?

Les crises ont un avantage, elles permettent de changer les priorités. Avec cette pandémie, les entreprises se sont empressées de permettre à la plupart ou à la totalité de leurs employés de travailler à domicile.

Les réticences liées au télétravail – craintes concernant la sécurité de l’entreprise, inquiétude que les employés soient moins productifs, doutes pratiques concernant la technologie impliquée – ont été écartées rapidement.

Mais sans lister tous les avantages et les inconvénients du télétravail, on peut quand même noter la sécurité est souvent oubliée.

La sécurité, grande oubliée dans le télétravail ?

Dans leur empressement à mettre en place des stratégies de travail à domicile dans des conditions de crise, de nombreuses organisations n’ont pas eu le luxe de donner la priorité à d’importantes questions de sécurité. Elles se sont souvent tournées vers les réseaux privés virtuels (VPN), le protocole Microsoft RDP (Remote Desktop Protocol) ou l’informatique en réseau virtuel (VNC) – tous notoirement difficiles et longs à mettre en œuvre, à configurer, à gérer et à faire évoluer.

Elles ont également adopté divers outils de vidéoconférence et de collaboration sans que les questions de sécurité et de respect de la vie privée soient vraiment examinées. Mais maintenant que le travail à domicile semble devenir une nouvelle norme, il est temps de prendre du recul et de réexaminer l’infrastructure et les outils de travail à distance pour s’assurer qu’ils fonctionnent comme il se doit sur le long terme. Mais comment ?

Les VPN : le meilleur moyen de permettre aux employés de travailler à domicile ?

Déjà, les inquiétudes concernant la vie privée et la sécurité ont amené les écoles, les universités, les organisations et les entreprises, dont Tesla, à interdire l’utilisation de la vidéoconférence Zoom. Et alors que les VPN vantent leurs capacités de sécurité, la réalité est que la sécurité des VPN dépend des appareils fournis par les entreprises, ainsi que de la mise à jour manuelle de l’infrastructure et des logiciels. En mars 2020, le département américain de la sécurité intérieure (DHS) a lancé un avertissement : « Comme les VPN fonctionnent 24 heures sur 24 et 7 jours sur 7, les organisations sont moins susceptibles de les tenir à jour avec les dernières mises à jour et correctifs de sécurité ».

Pour dire les choses plus simplement, supposer que les VPN sont le meilleur moyen de permettre aux employés de travailler à domicile est en fait une grande erreur. Une erreur qui peut s’avérer très dangereuse. En fait, le déjà ancien VPN n’a jamais été conçu ni optimisé pour l’accès à distance au bureau.

Quelles sont les alternatives aux VPN ?

Ce sont des solutions conçues spécifiquement pour l’accès à distance et en particulier des solutions d’accès à distance qui offrent une sécurité robuste.

Les éléments importants pour assurer une sécurité robuste en télétravail :

– Capacité de signature unique (SSO), garantissant que les mots de passe des employés répondent aux exigences de conformité et de sécurité

– Authentification des appareils qui se connectent ; la plupart des VPN n’ont pas cette capacité

– Authentification à plusieurs facteurs

– Prise en charge du BYOD (apportez/utilisez votre propre appareil) plutôt que d’exiger des utilisateurs distants qu’ils utilisent des appareils fournis par l’entreprise

– La capacité de connexion par clic, par opposition à une configuration pénible, aux longs délais de connexion et aux performances souvent lentes des solutions basées sur le VPN

– Les mises à jour automatisées de l’infrastructure et des logiciels, car le recours à une mise à jour manuelle, comme cela est nécessaire avec les VPN, non seulement expose à des risques de sécurité, mais entraîne également des temps d’arrêt et des problèmes de compatibilité

– Solution performante et à faible latence capable de prendre en charge la vidéo HD en continu, améliorant ainsi la productivité des utilisateurs

– Aucune obligation de mettre en place un matériel de passerelle, pour chaque site distant

– Possibilité pour les informaticiens de contrôler les transferts de fichiers et l’impression à distance (c’est-à-dire de les activer ou de les désactiver)

– Journaux lisibles, enregistrement des sessions, facilité de suivi et de rapport.

Il ne vous surprendra pas d’apprendre que tous ces critères sont fournis dans les produits d’accès à distance et de soutien à distance de Splashtop.

Oui, avec cette pandémie, le génie du travail à domicile est définitivement sorti de sa bouteille. Et les solutions performantes d’accès à distance permettent de surmonter cette tempête immédiate, en toute sécurité, et aidera à faire du travail à domicile, un élément positif pour les organisations bien après la fin de cette crise pandémique.
___________________

Par Mark Lee, Co-fondateur et PDG de Splashtop