Les professionnels soulignent la croissance des risques de sécurité liés aux VPN au sein de leur entreprise

0

Alors que 93 % des entreprises interrogées ont déployé des services de VPN, et elles sont 3 sur 4 à s’avouer préoccupées par la sécurité de ces services.

Étude – Zscaler, Inc., leader de la sécurité dans le Cloud, publie aujourd’hui une nouvelle étude portant sur les vulnérabilités invisibles qui touchent les réseaux privés virtuels (VPN) d’entreprise, et appelle au déploiement d’une approche de sécurité Zero Trust afin d’atténuer ces menaces.

Publiée en collaboration avec la communauté Cybersecurity Insiders, l’étude a été réalisée auprès de 350 professionnels de la cybersécurité dans le monde et porte sur l’état actuel des environnements d’accès distant, l’augmentation des vulnérabilités des VPN, et le rôle que peuvent jouer les modèles de sécurité Zero Trust dans l’accès aux applications d’entreprise.

Les VPN sont déployés depuis maintenant trois décennies pour permettre aux utilisateurs distants d’accéder aux ressources hébergées sur les réseaux d’entreprise. Cependant, l’explosion du télétravail, la migration dans le Cloud et le modèle de transformation numérique qui continue de s’imposer ont révélé une incompatibilité manifeste entre les VPN et le modèle Zero Trust, au sens le plus strict du terme. Cette incompatibilité, essentiellement due au fonctionnement intrinsèque d’un VPN (besoin d’accéder au réseau, ET de transiter par Internet), a augmenté la surface d’attaque des entreprises, permettant aux cybercriminels d’exploiter ces modèles désormais dépassés, qui s’appuyaient sur une confiance aveugle accordée aux utilisateurs.

L’étude 2021 de Zscaler sur les risques associés aux VPN présente l’utilisation actuelle des VPN dans les entreprises, et dévoile les principales problématiques auxquelles sont soumis les administrateurs informatiques dans la gestion des VPN. L’étude préconise également des approches de sécurité alternatives, d’ores et déjà disponibles, pour les responsables réseau et sécurité souhaitant offrir un accès rapide, transparent et sécurisé aux applications d’entreprise, sans remettre en cause leur stratégie Zero Trust.

Elle fournit également des éléments permettant d’esquisser le rôle que va jouer ce modèle Zero Trust dans l’avenir des accès distants. L’étude révèle ainsi que :

  • 93 % des entreprises interrogées ont déployé des services de VPN. Pourtant, 94 % avouent avoir conscience que les cybercriminels exploitent principalement les VPN pour accéder aux ressources réseau.
  • Les vecteurs d’attaque cités comment étant les plus préoccupants sont l’ingénierie sociale (pour 75 % des sondés), les ransomwares (74 %) et les malwares (60 %), et sont souvent utilisés pour piéger les utilisateurs accédant à des VPN.
  • Avec près de trois entreprises sur quatre s’avouant préoccupées par la sécurité des VPN, 67 % d’entre elles ont déclaré envisager des alternatives au VPN afin de proposer des accès distants.
  • Face à l’augmentation des risques de sécurité liés aux VPN, 72 % des entreprises privilégient l’adoption d’un modèle de sécurité Zero Trust, tandis que 59 % d’entre elles ont intensifié leurs efforts en la matière, en raison de l’essor du télétravail.
  • Le rapport indique que pour 77 % des entreprises sondées, leurs effectifs vont tendre à l’avenir vers un mode de fonctionnement hybride, mêlant avec encore plus de flexibilité travail au bureau et à distance, confirmant donc le rôle croissant que vont jouer les services Zero Trust.

Chris Hines, responsable des solutions Zero Trust chez Zscaler indique :

« Les entreprises ont désormais conscience que les architectures Zero Trust sont l’une des façons les plus efficaces de proposer un accès sécurisé aux ressources professionnelles. C’est une évolution extrêmement positive. Les organisations poursuivent leur migration dans le Cloud, et cherchent à proposer un environnement de travail adapté à des effectifs fonctionnant désormais en hybride. Elles doivent pour ce faire repenser leur stratégie de sécurité, et bien évaluer le spectre croissant des menaces qui frappent de plein fouet les solutions vieillissantes d’accès distant, telles que les VPN. L’approche la plus sécurisée consiste à s’affranchir totalement de l’accès réseau traditionnel. L’idée étant de faire transiter par un broker toutes les connexions utilisateur/application, via un service d’accès Zero Trust dans le Cloud. Pour relier ainsi directement et de manière sécurisée les utilisateurs à leurs applications. »

L’étude Zscaler sur les risques associés aux VPN est accessible publiquement et dans son intégralité. Étude 2021 sur les risques associés aux VPN.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.