Avant de commencer à penser à opter pour VPN à confiance nulle , gardez à l'esprit qu'il n'y a pas de normes ou d'alliances qui définissent ce qui doit être fait. Bien sûr, cela peut changer au fil des ans, facilitant son adoption massive. Pour l'instant, vous devez penser à votre propre stratégie, celle qui vous permet d'avoir un contrôle et une visibilité maximum de ceux qui se connectent à votre réseau, et comment. Il n'y a pas de phase finale de démarrage de ces VPN. C'est une voie d'amélioration continue qui n'a pas de fin.
Au cours des prochaines années, les VPN Zero-Trust seront couramment utilisés. Qu'est-ce qui les distingue des traditionnels? Il fournit non seulement une authentification à l'utilisateur mais également à l'appareil à partir duquel il se connectera. C'est de là que vient le concept de «zéro confiance» (Zero-Trust), tout le monde sera également vérifié l'authentification et l'autorisation . Leurs appareils et leurs informations d'identification, quel que soit votre statut.
Il n'est pas considéré comme un produit en soi ou comme une technologie, c'est une manière différente de penser la sécurité. Il existe de nombreux inconvénients par rapport aux VPN traditionnels. Surtout quand on donne accès à des personnes qui ne sont pas très proches de nous. Si un attaquant s'approprie celui de quelqu'un VPN accéder aux informations d'identification, sans trop de difficulté, il peut y accéder. De n'importe où et de n'importe quel appareil, même s'il s'agissait d'un mobile.
D'un autre côté, la difficulté à mettre en place un VPN et à le gérer a augmenté au fil du temps. C'est comme si la tâche n'avait été réservée qu'aux utilisateurs beaucoup plus avancés.
Comment commencer à monter un VPN de confiance nulle?
La recommandation essentielle est de ne pas en couvrir trop si c'est la première fois. Si le VPN que vous souhaitez monter impliquera finalement de nombreuses personnes, vous pouvez commencer par un petit groupe. Même, avec vous-même, des tests à partir d'autres appareils avec des informations d'identification expérimentales. Maintenant, si vous pointez déjà vers un environnement d'entreprise, mettez davantage l'accent sur les fournisseurs ou les tiers qui collaborent avec vous dans certaines tâches.
Un point qui a toujours caractérisé les VPN est que vous pouvez configurer les instances ou modules auxquels les utilisateurs doivent accéder. Cependant, les VPN Zero-Trust peuvent fournir ce qui est nécessaire pour garantir que les personnes et les appareils autorisés ont effectivement accès à notre réseau. Il a fallu environ 10 ans pour rendre cette alternative plausible pour beaucoup.
Une étude publiée par la société suisse Zoug , spécialisée dans la fourniture de bureaux, indique que 70% des personnes travaillant à distance le font emplacements particulièrement dangereux . Considérez les aéroports, les gares, les cafés ou tout autre endroit bondé et attrayant pour les attaquants.
Cela étant, nous devons nous assurer de nous connecter à notre environnement de manière sûre, fiable et avec le moins de risques possible. Si vous avez la possibilité de vous connecter via un VPN Zero-Trust, ou pensez à en configurer un, vous franchirez une étape importante et collaborerez en faveur d'une adoption de masse qui devient de plus en plus nécessaire.
