Cet article a été traduit automatiquement.
Le monde des technologies mobiles a poussé les organisations à diversifier leurs flux de travail, mais cette diversification s'accompagne d'attaques. Avant la prolifération des terminaux mobiles, les identifiants des utilisateurs étaient protégés par le pare-feu de l'entreprise. Mais les temps ont changé.
Il y a eu 1,3 million d'installations mobiles malveillantes bloquées en 2017 par Kaspersky Lab. la sécurité des terminaux est devenue primordiale à une époque où l'identité est le nouveau mot d'ordre. Afin de sécuriser ce futur, de nombreuses organisations cherchent à combiner leurs infrastructures de réseau actuelles avec de nouvelles mesures de sécurité solutions. C'est ici que deux solutions de sécurité peuvent fonctionner ensemble.
VPN - la sécurité des terminaux pour les organisations
Les technologies VPN (VPN ) ne sont pas nouvelles - elles existent depuis plus de 15 ans. Mais les temps ont changé, les VPN aussi. La plupart des fournisseurs de VPN ont adopté de nouvelles méthodes de travail en proposant des terminaux mobiles sécurisés solutions, et un bon VPN offre bien plus qu'un simple chiffrement améliorant la sécurité.
Les VPN d'entreprise, par exemple, peuvent réduire considérablement le risque de tbd et de cyberattaques. En outre, les VPN d'entreprise offrent une certaine évolutivité et permettent de réaliser des économies par rapport aux services d'accès à distance sans VPN. Les ressources centralisées qu'ils offrent à IT fournissent les contrôles dont ils ont besoin pour gérer et sécuriser leur tbd.
Les risques d'un VPN
Les VPN offrent une excellente sécurité, mais ils comportent leur part de risques. La plupart des VPN nécessitent un nom d'utilisateur et un mot de passe traditionnels, qui peuvent être facilement devinés ou volés. Compromission VPN Les identifiants représentent une menace bien plus grande pour les attaquants qu'une simple application, car ils sont souvent configurés de manière à donner un accès beaucoup plus large aux outils et aux informations. Si les identifiants VPN tombent entre de mauvaises mains, les acteurs malveillants disposent des clés de votre réseau d'entreprise.
Sécurisez votre VPN avec l'authentification multifacteur
Selon le rapport d'enquête 2017 de Verizon sur les brèches de données, 81% des brèches de données impliquent des identifiants faibles ou volés. Les VPN doivent être sécurisés comme toute autre application reposant sur une combinaison de nom d'utilisateur et de mot de passe - avec une authentification multifacteur. Un site VPN sans authentification multifacteur est une maison sans porte - avec la bonne clé, les attaquants peuvent simplement entrer. En mettant en œuvre l'authentification multifacteur avec VPN, les organisations créent une deuxième couche de défense.
Cependant, les risques ne sont pas toujours statiques. Cela est d'autant plus évident lorsqu'il s'agit de gérer une main-d'œuvre à distance, où ni l'emplacement ni le terminal utilisé par chaque employé ne sont cohérents. Une solution MFA adaptative atténue ce problème en adaptant dynamiquement la politique de sécurité et d'authentification en fonction de l'utilisateur, du terminal ou de l'emplacement, en invitant l'utilisateur à fournir un facteur supplémentaire (comme la vérification d'une notification push ou d'un mot de passe à usage unique envoyé par courrier électronique).
Les VPN garantissent la sécurité et la confidentialité des outils et des informations de l'entreprise, mais si les identifiants VPN log-in sont les clés du royaume, une autre couche de sécurité est cruciale pour s'assurer qu'ils ne tombent pas entre de mauvaises mains. OktaLes solutions Adaptive MFA d'EMC offrent la sécurité sans sacrifier la flexibilité exigée par le personnel d'aujourd'hui.
