Les VPN permettent de protger votre vie prive en ligne et peuvent galement aider les utilisateurs accder des contenus qui pourraient autrement tre bloqus par les gouvernements dont ils dpendent. Mais le manque relatif de scurit de certains VPN les rend plus proccupants pour les organisations.
Selon une tude rcente mene par Zscaler, 88 % des organisations se disent proccupes par les vulnrabilits qui pourraient tre cres par les VPN. Le phishing s’est avr tre la plus grande proccupation de toutes, avec 49% des organisations le citant comme un problme majeur pour l’avenir. 40 % ont galement mentionn les ransomwares comme un problme particulier qui pourrait survenir en raison de la compromission des VPN. Cela n’est pas surprenant tant donn que 33 % des organisations ont dj subi des attaques de ransomware diriges contre leurs VPN.
Le rapport met galement en vidence les nombreux avantages dont bnficient les organisations lorsqu’elles abandonnent les solutions existantes, incitant toute organisation susceptible de retarder l’adoption de l’accs rseau sans confiance (ZTNA) et de ses avantages vidents en termes de productivit et de scurit pour l’utilisateur.
Les rseaux privs virtuels (VPN), solution d’accs distance de facto depuis 30 ans, sont depuis peu les cibles constantes de cyberattaques sophistiques. Dans le monde du travail hybride, o les utilisateurs et les applications sont distribus, les solutions d’accs distance traditionnelles qui acheminent le trafic vers un centre de donnes unique entravent la productivit en raison d’une mauvaise exprience utilisateur, de problmes de connectivit et d’une exprience d’accs incohrente. En outre, les VPN permettent tous les utilisateurs, qu’il s’agisse d’employs ou d’utilisateurs tiers, d’accder l’ensemble du rseau pour accder aux applications. Cela a rcemment donn lieu de nombreuses menaces, qui ont mme dpass les mesures de scurit des informations d’identification de l’utilisateur.
Le rapport 2023 sur les risques lis aux VPN dtaille les dfis auxquels sont confronts les utilisateurs et les professionnels de l’informatique dans l’utilisation et la maintenance des VPN, et examine les nouvelles technologies qui peuvent les aider surmonter ces dfis pour soutenir l’efficacit des utilisateurs et la croissance de l’entreprise.
Problmes de scurit lis l’accs VPN par des tiers
Le rapport montre que 90 % des entreprises sont proccupes par le fait que des attaquants exploitent des fournisseurs tiers pour accder leurs rseaux par des portes drobes. Les utilisateurs externes, tels que les sous-traitants et les fournisseurs, font partie intgrante de la croissance de l’entreprise, mais ils peuvent mettre une organisation en danger en raison de normes de scurit diffrentes, d’un manque de visibilit sur leurs pratiques en matire de scurit du rseau, etc.
Une mauvaise exprience utilisateur entrane une mauvaise productivit des utilisateurs
Le rapport 2023 (et les rapports 2021 et 2022) montre que l’exprience utilisateur est un grand dfi pour les utilisateurs qui se connectent avec le VPN. Les utilisateurs constatent une baisse constante des connexions VPN et la lenteur des applications nuit la productivit.
Les cyberattaquants exploitent les vulnrabilits des VPN
Selon le rapport, prs d’une organisation sur deux a subi des attaques lies aux VPN au cours des 12 derniers mois et est consciente des menaces potentielles que les VPN font peser sur son organisation. Cela souligne la ncessit d’un outil d’accs distance qui n’expose pas les organisations des menaces externes et internes.
Le rapport montre galement que les responsables de la scurit et de l’informatique sont de plus en plus proccups par les cyberattaquants qui exploitent les vulnrabilits des VPN, soulignant ainsi le besoin urgent d’amliorer la scurit des architectures VPN actuelles.
Heureusement, comme le phishing, les ransomwares, le vol d’identifiants, les logiciels malveillants et les attaques d’applications augmentent en frquence et en gravit, les organisations remplacent rapidement leurs VPN par ZTNA.
Source : Zscaler
Et vous ?
Trouvez-vous ce rapport crdible ou pertinent ?
Qu’en est-il au sein de votre organisation ?
Voir aussi :