[Diaporama] Protection des données, cybersécurité: 5 recommandations de la Cnil
Éviter l'approche "tout ou rien" des VPN pour mieux garantir la traçabilité
Pour une meilleure protection du réseau informatique, les entreprises doivent privilégier les solutions qui évitent l'utilisation d'un VPN. En effet, les VPN sont basés sur une approche "tout ou rien" qui ne permet pas de tracer, d'enregistrer ou de limiter les accès et les opérations. Les solutions avancées ont l'avantage d'offrir une architecture sécurisée qui bloque tous les chemins d'accès, point à point, aux systèmes non autorisés, sans connexion descendante. Cette procédure élimine ainsi la nécessité d'utiliser des VPN.
Pour une confidentialité et une protection des données maximale, il est préférable que les données (en transit ou stockées) des sessions des comptes privilégiés soient chiffrées (ex: chiffrement en TLS 1.2). Certaines solutions permettent même de programmer des alertes en cas d'utilisation anormale ou d'activité suspecte, ou encore de superviser les sessions en temps réel pour un contrôle optimal.
