La Saint-Valentin est le jour pour célébrer des relations amoureuses remplies de joie et de bonheur. Mais, comme nous le savons tous, certaines relations ne fonctionnent pas. Même celles qui semblaient être parfaites au départ peuvent finir par se dégrader.
Difficile à saisir ? Si votre organisation est dotée d’un accès distant VPN, vous savez alors exactement de quoi je parle.
Lorsque le VPN a été introduit pour la première fois en 1996, il fonctionnait comme annoncé, offrant une connectivité sécurisée à vos utilisateurs distants qui souhaitaient accéder aux applications du data center sans risquer de laisser leurs secrets s’échapper. Ce furent les années d’or du VPN et elles ont contribué à forger une relation solide avec les entreprises du monde entier.
Mais, les temps ont changé, et l’entreprise aussi. Les entreprises sont désormais résolument modernes et numériques, car elles sont nombreuses à avoir adopté le cloud et la mobilité ; malheureusement, l’autre partenaire dans la relation, le VPN, ne l’a pas fait. Il est resté figé dans le passé, et l’amour et l’affection que vous avez pu partager jadis se sont étiolés.
Ce n’est pas vous... c’est le VPN
Rien d’étonnant à ce que votre amour pour le VPN ne soit plus aussi ardent que par le passé. La technologie VPN n’a pas été conçue pour le cloud. Elle a été élaborée à une époque où toutes les données et applications d’une entreprise étaient stockées dans le data center. Mais, alors que davantage d’entreprises adoptent le cloud, les VPN semblent créer plus de problèmes qu’ils n’en résolvent.
- Les VPN traitent mal vos utilisateurs : avec les VPN, le backhauling du trafic est effectué vers le data center, ce qui rend l’accès atrocement lent pour l’utilisateur. Même avec la nouvelle réalité du cloud, le backhauling du trafic se produit toujours, ce qui contribue au problème permanent des performances.
- Les VPN vous font vous sentir vulnérable : les VPN d’accès à distance ressemblent à une balise qui appelle Internet. Les serveurs VPN doivent être exposés pour que les utilisateurs distants puissent les « trouver » et accéder au réseau de l’entreprise par des tunnels statiques qui créent littéralement des trous à travers les pare-feu. Aujourd’hui, cette même technologie conçue pour protéger les entreprises les rend vulnérables aux attaques modernes des malwares et autres ransomwares.
- Les VPN sont hyper dépendants : les VPN nécessitent beaucoup d’attention et d’énergie. Tout comme votre organisation s’est développée, votre VPN le devrait, ce qui est un processus fastidieux qui peut souvent être une perte de temps. Cependant, une fois que votre VPN et votre passerelle entrante sont correctement mis à l’échelle, il y a cette question d’application de correctifs sur les serveurs VPN, une tâche qui est souvent lente voire même oubliée. Aujourd’hui, les équipes sont invitées à faire plus avec moins, créant souvent un défi humain qui mène à des failles de sécurité.
Dans l’ensemble, il ne semble pas que les VPN fournissent aux entreprises modernes ce dont elles ont besoin ou ce qu’elles attendent de cette relation.
Vous méritez quelque chose de mieux
Il est naturel de vouloir conserver votre VPN, car vous y avez probablement investi du temps et de l’argent. Il est particulièrement difficile de s’éloigner du VPN si vous n’êtes pas sûr qu’il existe une meilleure alternative.
Mais, en ce qui concerne la technologie VPN, il existe certainement une meilleure alternative.
L’accès réseau Zero Trust (ZTNA) fournit un accès sécurisé à vos applications d’entreprise privée sans avoir besoin d’un VPN. ZTNA est une solution entièrement définie par logiciel qui ne nécessite aucune appliance physique et qui peut être déployée dans n’importe quel environnement pour tous vos utilisateurs.
La solution ZTNA est mieux conçue pour votre entreprise que le VPN car :
- ZTNA traite correctement vos utilisateurs ! ZTNA ne nécessite aucun backhauling du trafic, ce qui donne à vos utilisateurs un accès rapide et transparent aux applications internes où qu’ils se trouvent.
- ZTNA garde vos secrets. Contrairement au VPN, ZTNA ne reçoit aucune connexion entrante. En répondant par des connexions sortantes uniquement, l’infrastructure d’application est maintenue invisible et est donc impossible à trouver.
- ZTNA vous facilite la vie. ZTNA est la définition même d’une maintenance réduite. Le fait qu’il s’agisse d’une solution définie par logiciel signifie que la mise à l’échelle est simple, et son architecture cloud implique que les correctifs sont appliqués automatiquement et globalement.
Une relation saine
La vie est trop courte (et les affaires vont trop vite) pour rester dans une relation insatisfaisante. Ne vous contentez pas d’une technologie ancienne qui ne répond plus aux besoins de votre organisation. Bien que la plupart des ruptures soient difficiles, celle-ci est facile et, comme pour toutes les ruptures, il est nécessaire d’aller de l’avant.
En ce jour de la Saint-Valentin, portez un regard honnête sur la façon dont votre VPN vous traite. Comme tant d’autres qui ont connu la même situation que vous, vous constaterez peut-être qu’il est temps de passer à autre chose.
PS : ZTNA est bien plus qu’un simple remplacement du VPN. Pour en savoir plus, inscrivez-vous à notre prochain webinaire, « Trois moyens par lesquels ZTNA protège contre les ransomwares en 2020… et au-delà ».
Camilla Ahlquist est spécialiste en marketing de produits pour Zscaler Private Access
