Zero-Trust VPN : authentifie les utilisateurs ainsi que les appareils
Avant de commencer à penser à opter pour des VPN Zero-Trust , gardez à l’esprit qu’il n’y a pas de normes ou d’alliances qui définissent ce qui doit être fait. Bien sûr, cela peut changer au fil des ans, facilitant son adoption massive. Pour l’instant, vous devez réfléchir à votre propre stratégie, celle qui vous permet d’avoir un maximum de contrôle et de visibilité sur ceux qui se connectent à votre réseau, et comment. Il n’y a pas de phase de mise en œuvre finale pour ces VPN. C’est une voie d’amélioration continue qui n’a pas de fin.
Au cours des prochaines années, les VPN Zero-Trust seront couramment utilisés. Qu’est-ce qui les distingue des traditionnels ? Il fournit non seulement une authentification à l’utilisateur mais également à l’appareil à partir duquel il se connectera. C’est de là que vient le concept de « zéro confiance » (Zero-Trust), tout le monde sera également contrôlé par l’authentification et l’autorisation . À la fois leurs appareils et leurs informations d’identification, quel que soit le statut que vous avez.
Ce n’est pas considéré comme un produit en soi ou une technologie, c’est une façon différente de penser la sécurité. Les VPN traditionnels présentent de nombreux inconvénients. Surtout quand on donne accès à des personnes qui ne sont pas très proches de nous. Si un attaquant vole les identifiants d’accès VPN de quelqu’un, sans trop de difficulté, il peut y accéder. De n’importe où et depuis n’importe quel appareil, même un téléphone portable.
D’autre part, la difficulté à mettre en place un VPN et à le gérer a augmenté au fil du temps. C’est comme si la tâche n’était réservée qu’aux utilisateurs beaucoup plus avancés.
Comment puis-je commencer à créer un VPN zéro confiance ?
La recommandation essentielle est de ne pas trop couvrir si c’est la première fois. Si le VPN que vous souhaitez mettre en place finira par impliquer beaucoup de personnes, vous pouvez commencer avec un petit groupe. Même avec vous-même, tester à partir d’autres appareils avec des informations d’identification expérimentales. Maintenant, si vous ciblez déjà un environnement d’entreprise, concentrez-vous davantage sur les fournisseurs ou les tiers qui collaborent avec vous sur une tâche.
Un point qui a toujours caractérisé les VPN est que vous pouvez configurer les instances ou les modules auxquels les utilisateurs doivent accéder. Cependant, les VPN Zero-Trust peuvent fournir ce qui est nécessaire pour garantir que les personnes et les appareils autorisés ont effectivement accès à notre réseau. Il a fallu environ 10 ans pour que cette alternative soit plausible pour beaucoup.
Une étude publiée par la société suisse Zoug , spécialisée dans la mise à disposition de bureaux, indique que 70 % des personnes qui travaillent à distance le font depuis des lieux particulièrement précaires . Pensez aux aéroports, aux gares, aux cafés ou à tout autre endroit fréquenté et attrayant pour les attaquants.
Ainsi, nous devons nous assurer que nous nous connectons à notre environnement de manière sûre, fiable et avec le moins de risques possible. Si vous avez l’opportunité de vous connecter via un VPN Zero-Trust, ou pensez à en mettre un en place, vous ferez un pas important et collaborerez en faveur d’une adoption massive qui devient de plus en plus nécessaire.