Pourquoi votre entreprise doit utiliser un VPN

Avec autant d'outils à notre disposition pour rendre le travail à distance et mobile possible, il n'est pas vraiment surprenant que la tendance continue de croître et devrait continuer de croître même en 2017. Mais lorsque les travailleurs à distance accèdent au réseau de votre entreprise depuis leur propre, il peut être impossible de garantir que les mêmes normes de sécurité mises en place sont appliquées à chaque connexion à distance. Et comme nous le savons, la sécurité devrait être la plus haute préoccupation pour toute entreprise, pas seulement pour l'entreprise de haut niveau.

Les informations importantes, et parfois critiques pour l'entreprise, que nous partageons et sur lesquelles nous collaborons dans nos tâches quotidiennes - des e-mails aux appels téléphoniques en passant par les applications de messagerie d'équipe et de collaboration - peuvent facilement passer entre les mailles du filet si les travailleurs utilisent une connexion à distance non sécurisée qu'ils peuvent trouver. Cependant, les réseaux privés virtuels, ou VPN, offrent la solution parfaite pour toute entreprise qui s'appuie sur des travailleurs à distance, tout en accordant également une grande priorité à la sécurité du système.

Un rapport de 2020 sur les VPN les mieux notés par le groupe de surveillance Privacy Australia a révélé que l'utilisation du VPN pourrait réduire le risque de piratage et de logiciels malveillants de plus de 23 %. Les VPN fonctionnent non seulement pour crypter les données sortantes, mais également pour protéger votre ordinateur contre les vecteurs d'attaque entrants. Un rapport de suivi d'Info Security a révélé une forte réduction de la surface d'attaque des logiciels malveillants sur les appareils mobiles et de bureau.

Qu'est-ce qu'un VPN ?

Essentiellement, un VPN est simplement une mesure de sécurité, comme un contrôleur de frontière de session, et n'est qu'une couche supplémentaire de confidentialité que votre entreprise peut ajouter pour protéger l'activité en ligne. Cela signifie qu'un VPN pourrait protéger les données transférées dans les e-mails, les plateformes de collaboration d'équipe, les applications de messagerie d'équipe ou même vos appels VoIP professionnels.

La façon la plus simple de décrire un VPN est comme un réseau privé d'ordinateurs, qui reste sécurisé et privé, même lorsque les utilisateurs se connectent via leurs réseaux domestiques non sécurisés. D'où le nom lui-même, un réseau privé virtuel. Les VPN nous permettent d'utiliser à peu près n'importe quelle connexion réseau à notre disposition pour nous connecter au même réseau auquel vous seriez connecté si vous étiez au bureau.

En fait, la technologie VPN a été développée à l'origine pour une utilisation spécifique permettant aux travailleurs distants d'accéder en toute sécurité à leur réseau de bureau. Bien que des solutions grand public existent, nous sommes surtout curieux de comprendre comment un VPN peut vous aider à produire vos communications professionnelles.

En résumé, en clair : un VPN permet à un ordinateur situé en dehors du réseau de votre bureau de se connecter directement à ce réseau, comme s'il était au bureau et branché à un routeur, avec une connexion cryptée sûre et sécurisée.

Par conséquent, les VPN nous permettent de partager des fichiers, des applications, des services, des imprimantes, des télécopieurs - tout ce dont vous avez besoin - à la fois rapidement, tout en garantissant une connexion sécurisée.

Mais pourquoi auriez-vous besoin d'un VPN ?

Eh bien, alors que nous continuons à adopter de plus en plus de solutions basées sur le cloud, l'idée de sécurité devrait également grandir dans nos esprits pour compenser. Étant donné que les informations sont transmises via des réseaux et que tous les fournisseurs ne sont pas capables d'une sécurité comme celle incluse dans Cisco Spark, un VPN est un moyen simple de garder les choses verrouillées. L'utilisation d'un VPN dans votre réseau présente de nombreux avantages, et le besoin d'en avoir un est assez simple.

La décision d'ajouter un VPN dépendra d'un certain nombre de facteurs :

• Votre entreprise s'appuie sur des travailleurs mobiles avec des journées de travail à distance occasionnelles.
• Les travailleurs participent fréquemment à des voyages d'affaires qui nécessitent toujours un accès au réseau de votre bureau.
• Votre entreprise est dispersée dans le monde entier et utilise des sites de travail à distance dédiés qui doivent se connecter à un emplacement central.
• Un souci de sécurité et de protection des données.
• La nécessité d'une connexion réseau stable pour transférer des données ou permettre le travail à distance en général.

Dans l'ensemble, un VPN devrait aider à augmenter la productivité de vos travailleurs à distance, tout comme notre liste d'intégrations Slack, tout en garantissant une couche supplémentaire de sécurité et de confidentialité pour toute information qui sera transférée via un réseau autrement public et non sécurisé. Cependant, selon votre cas d'utilisation spécifique, vous pourriez finir par utiliser un type de VPN différent.

Différents types de VPN

Quelle que soit la forme de VPN que votre entreprise choisit d'utiliser, le résultat final sera toujours le même. Les VPN créent des « tunnels » à travers des réseaux publics non sécurisés pour établir des connexions sécurisées avec un réseau privé. En utilisant des outils de sécurité standard, mais robustes, tels que le cryptage des données et l'authentification des terminaux, les VPN sont capables d'empêcher l'accès non autorisé à ces tunnels et, en fin de compte, au réseau de votre entreprise à l'autre extrémité.

Actuellement, il existe deux types de VPN populaires qui diffèrent par leurs niveaux de sécurité et leurs méthodes de connexion pour les utilisateurs. Alors que certains VPN exigeront que les utilisateurs téléchargent un client sur leur machine, d'autres exigeront simplement que les utilisateurs se connectent et éventuellement installent un plug-in de navigateur Web à téléchargement unique.

VPN IPsec

Conçus à l'origine pour offrir spécifiquement des connexions «point à point» et «toujours actives», les VPN IPSec offrent un accès à distance au réseau via un client ou une application standard. Ces VPN ont été principalement développés pour que des sites distants permanents accèdent à un réseau central.

L'application client VPN est ce qui permet l'accès au réseau et crée le tunnel que nous avons mentionné précédemment. Le client d'application sera installé sur l'appareil des travailleurs distants, tandis que du côté de l'entreprise, quelque chose appelé un terminateur VPN vivra à l'intérieur du réseau de votre entreprise. Généralement, un terminateur VPN peut être un pare-feu matériel, voire logiciel, utilisé pour protéger votre réseau.

Le terminateur VPN, ou pare-feu, doit être provisionné pour autoriser spécifiquement les connexions de votre travailleur à distance - pour ce faire, le terminateur devra être configuré pour accepter un critère de sécurité spécifique. Ce critère sera généralement un nom de groupe ou un mot de passe partagé. Ce ne sont cependant pas des comptes d'utilisateurs individuels, mais plutôt un secret partagé au sein du groupe.

Bien sûr, si le client installé sur l'ordinateur de votre télétravailleur n'est pas configuré avec les critères de sécurité appropriés, l'accès ne leur sera pas autorisé.

Les VPN IPsec offrent cette connexion "toujours active" car les utilisateurs peuvent toujours démarrer leur client, et tant que leurs critères de sécurité correspondent (et n'ont pas été modifiés à l'autre bout), une connexion réussie peut toujours être établie. Cela nécessite simplement que les utilisateurs installent le client sur leur appareil avant leur première tentative de connexion au réseau.

Les avantages d'un VPN ISPsec incluent :

• Une connexion permanente entre les lieux.
• Comme IPSec fonctionne dans la "couche de protocole" d'Internet, tout protocole basé sur IP peut être transmis. Cela signifie que vous pouvez utiliser IPSec pour les applications de données qui utilisent les protocoles TCP et UDP.

Les inconvénients d'un VPN IPsec incluent :

• Une fois qu'un tunnel est créé, les utilisateurs distants peuvent accéder à presque toutes les ressources de l'entreprise sur le réseau, il peut être difficile, voire impossible, de restreindre un accès spécifique.
• Les VPN IPsec nécessitent un peu plus de maintenance, avec un terminateur VPN supplémentaire ainsi qu'une configuration de sécurité.
• Une entreprise devra également s'assurer que sa configuration de traduction d'adresses réseau (NAT) fonctionnera avec et autorisera sa configuration IPsec.

Idéal pour : Une connexion VPN IPsec sera mieux utilisée pour les équipes dispersées dans le monde, avec des bureaux distants qui doivent se connecter à un réseau de bureau central majeur. La nature toujours active d'IPsec, ainsi que la liberté du protocole d'interagir avec la couche IP, élargissent également le cas d'utilisation du VPN pour inclure des fonctionnalités supplémentaires telles que des lignes de secours ou le transfert de données.

VPN SSL

Mais à l'autre extrémité du spectre, nous avons le VPN SSL. Développés pour vraiment profiter au travailleur mobile, les VPN SSL ont cherché à se débarrasser de l'approche client. Étant donné que l'approche client Ipsec nécessiterait que les utilisateurs téléchargent, installent et configurent un client sur leur machine pour garantir une connexion correcte, SSL vise à supprimer cette limite initiale car cela seul pourrait présenter des complications dans la compatibilité logicielle, ou des problèmes d'installation et de mise en œuvre nécessitant un support technique.

Étant donné que le VPN SSL a été conçu principalement pour les travailleurs à distance, en pensant aux travailleurs à distance, ils ne nécessitent bien sûr pas l'installation d'applications clientes spécifiques sur l'ordinateur, la tablette ou le téléphone du travailleur à distance. Au lieu d'un client, les utilisateurs obtiendront un accès à distance via leur navigateur Web.

En règle générale, les utilisateurs navigueront dans leur navigateur Web vers une adresse Web ou IP appropriée et seront ensuite invités à se connecter avec leurs informations d'identification. Souvent, les utilisateurs devront peut-être télécharger un plug-in de navigateur Web, mais il s'agira généralement d'une installation unique, rapide et facile à ne plus jamais toucher. Cela peut également supprimer la nécessité de laisser votre navigateur Web ouvert pour maintenir la connexion en direct.

Les utilisateurs n'ont pas besoin d'avoir un client préalablement installé avant leur première tentative de connexion comme l'exige IPsec. Cependant, il manque une partie de l'authentification bilatérale qui se produit dans une connexion IPsec, avec un client parlant à un terminateur VPN à l'autre bout.

Les avantages d'un VPN SSL incluent :

• Ils ne nécessitent aucune application client spécifique à installer sur les machines des travailleurs distants, mais principalement une simple connexion Internet.
• Une entreprise peut fournir un accès granulaire uniquement à des ressources spécifiques sur le réseau via la configuration et le provisionnement du compte VPN SSL.
• Les fonctionnalités de journalisation et d'audit sont généralement intégrées à un VPN SSL pour surveiller de plus près l'activité des travailleurs à distance.

Les inconvénients d'un VPN SSL incluent :

• Un VPN SSL ne fonctionne pas dans la couche application et ne peut donc pas accepter autant de protocoles qu'une connexion IPsec.
• La sécurité peut ne pas être aussi stricte et fermée que l'authentification dans un VPN IPsec.

Idéal pour : Comme les VPN SSL ont été développés pour les travailleurs distants ou mobiles, le meilleur cas pour la mise en œuvre de SSL est pour les équipes qui autorisent souvent, mais pas continuellement, le travail à distance ou mobile. Les entreprises qui voyagent beaucoup bénéficieront également de la nature de connexion d'un VPN SSL, permettant un accès rapide mais sécurisé depuis presque n'importe quelle machine sans télécharger de client.

L'essentiel sur les VPN

L'ajout d'un VPN au réseau de votre entreprise est un excellent moyen d'assurer la sécurité, la confidentialité et des connexions robustes pour la main-d'œuvre mobile en constante augmentation. Que votre entreprise ait besoin ou non d'un VPN dépendra de nos facteurs précédemment énumérés, mais si les travailleurs distants et mobiles sont courants au sein de votre entreprise, l'ajout d'un VPN devrait presque être une nécessité. Les coûts et le processus de mise en œuvre, qui diffèrent en fonction du type de VPN et de fournisseur, devraient être suffisamment bas pour justifier l'ajout à votre réseau.

Et bien qu'un VPN IPsec et SSL atteignent principalement le même objectif, les deux seront mieux utilisés dans différents cas d'utilisation. Cependant, cela ne signifie pas nécessairement que l'un doit être utilisé plutôt que l'autre - parfois, les deux systèmes se complètent pour leurs propres scénarios d'utilisation spécifiques. Mais en fin de compte, si le travail mobile et à distance est courant pour votre entreprise, un VPN est l'une des décisions les plus simples que vous puissiez prendre pour sécuriser votre réseau.