Secure DNS : un moyen rapide et efficace de sécuriser les environnements de télétravail au-delà du VPN

mai 2020 par Infoblox

Il est clair aujourd’hui que pour un grand nombre de salariés, le télétravail n’est plus une situation temporaire de quelques jours et devient une réalité qui les accompagnera au moins sur le moyen terme. Face à cette nouvelle situation, les responsables informatiques commencent à s’inquiéter du défi que représente la garantie d’un accès sécurisé des employés à distance au réseau d’entreprise et au delà, des risques que cela représente sur la continuité des activités de leur organisation.

L’une des solutions les plus utilisées par les entreprises pour les accès à distance est le réseau privé virtuel (VPN). Les liaisons VPN cryptent le trafic web d’un utilisateur et le transférent via une connexion privée au réseau de l’entreprise, ce qui permet aux employés d’accéder aux données et aux applications de l’entreprise avec une garantie de sécurité et de confidentialité.

Aujourd’hui, cependant, en raison de la prolifération d’applications basées sur le cloud telles qu’Office 365, Google Drive et autres, il est rare que les organisations s’appuient uniquement sur des liaisons VPN pour les accès à distance aux ressources de l’entreprise. En réalité, les connexions VPN sont généralement utilisées pour accéder à certains serveurs d’entreprise en interne, laissant les utilisateurs distants sans protection et toujours exposés aux menaces sur Internet lorsqu’ils accèdent à ces applications basées sur le cloud.

En outre, les liaisons VPN peuvent ne pas fournir le niveau de sécurité nécessaire dans l’environnement actuel des menaces. Selon une alerte récente de l’Agence américaine pour l’infrastructure et la cybersécurité (CISA), les cybercriminels s’intéressent de plus en plus aux vulnérabilités des VPN et les exploitent, profitant de leur utilisation massive pour le télétravail en pleine pandémie. De plus, les logiciels VPN étant opérationnels 24 heures sur 24 et 7 jours sur 7, ils ne sont souvent pas régulièrement mis à jour par les utilisateurs avec les derniers correctifs de sécurité.

Enfin, de nombreuses organisations n’ont pas anticipé le recours massif au télétravail et leurs firewalls ne peuvent supporter qu’un nombre limité de connexions VPN simultanées, ce qui entraîne que certains employés ne peuvent simplement pas se connecter au réseau à certaines heures.

Dans ce contexte, l’un des moyens les plus efficaces et les plus rentables de garantir la connexion sécurisée des employés en télétravail est d’utiliser une plate-forme DNS sécurisée comme première ligne de défense. Toute connexion à l’internet se fait en effet par l’intermédiaire d’un serveur DNS : les employés travaillant à domicile utilisent souvent le serveur DNS public ou celui fourni par leur fournisseur d’accès à l’internet, qui l’un et l’autre sont souvent très peu sécurisés.