Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler’s special offer today
Read more

Blog Zscaler

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

S'abonner
Produits et solutions

Repenser le VPN : ManpowerGroup modernise l’accès distant en 18 jours seulement

image
KANISHKA PANDIT
novembre 02, 2020 - 4 Min de lecture
Témoignages de réussite de nos clients

Contenu

  1. Article
  2. Autres blogs

« En l’espace de 18 jours, nous avons été en mesure d’évoluer et de prendre en charge plus de 90 % de nos utilisateurs afin de maintenir nos activités, de conserver une productivité élevée et d’assurer le fonctionnement de l’entreprise grâce aux ressources fournies par ZPA. Cela nous a permis de réaliser des gains d’efficacité non seulement dans nos processus internes, mais aussi dans les outils que nous utilisons. Nous le devons sans aucun doute au partenariat et à la relation que nous a offert Zscaler. »

– Randy Herold, RSSI et CPO, ManpowerGroup (Découvrez l’histoire complète dans un nouveau webinaire avec ManpowerGroup.)
 

Les entreprises ont dû s’adapter rapidement à la pandémie de COVID-19. Aider les employés à maintenir leur productivité à distance peut s’avérer difficile, qu’il s’agisse de configurer un espace de travail à distance, de proposer un choix d’appareils (gérés ou BYOD), de permettre des horaires flexibles ou de fournir un accès sécurisé aux données et aux applications.

Traditionnellement, les équipes informatiques s’appuient sur des réseaux privés virtuels (VPN) pour le personnel distant, étant donné qu’avant la pandémie, un personnel distant typique était constitué d’une fraction de l’ensemble des employés qui ne se connectaient généralement pas en même temps.
 

Image

 

Dans ce modèle, les appareils distants sont placés sur le réseau de l’entreprise et utilisent un VPN pour acheminer le trafic depuis l’emplacement distant de l’utilisateur jusqu’à une passerelle entrante hébergée dans le data center de la société, où se trouvent généralement les applications. Lorsque la pandémie est apparue et que de très nombreux employés ont commencé à travailler à domicile, les équipes informatiques ont cherché à rapidement s’adapter en augmentant le nombre de VPN, ce qui a entraîné une hausse substantielle de leur budget.

Cependant, de nombreuses sociétés ont constaté que cette approche posait des problèmes. L’un d’entre eux se situe du point de vue des utilisateurs : le backhauling du trafic des utilisateurs distants vers les data centers entraîne souvent des complications (telles que l’interruption des connexions et des identifications répétées) et des temps de latence, ce qui incite les utilisateurs à contourner le VPN et va donc à l’encontre de la raison de son déploiement. Un autre problème se pose du côté de l’informatique : les appliances VPN doivent être gérées et corrigées fréquemment pour éviter qu’elles ne deviennent vulnérables aux attaques. De nombreux rapports ont récemment fait état de failles de sécurité et de bogues détectés dans les VPN, dont l’un a nécessité la mise à jour et l’application de correctifs sur plus de 800 000 appliances. Les appliances VPN sont connues pour augmenter la surface d’attaque d’une entreprise, et plus elles sont nombreuses, plus le risque est grand.

Depuis le début de la pandémie, les cyberattaques en général se sont multipliées, tout comme les attaques contre les VPN. Le nombre de personnes à la recherche d’informations pour assurer leur sécurité et celle de leur famille est tel que les hackers en profitent pour introduire des malwares dans des liens et des applications, et mener des attaques telles que des exploits de serveurs Windows, des exploits de code à distance, de l’ingénierie sociale et des attaques de ransomware. Les employés qui ne sont pas familiarisés avec le télétravail ou qui n’ont pas l’habitude des réseaux privés virtuels (VPN) ont été la proie de ces exploits. Il est arrivé que des employés de Twitter aient été incités à divulguer leurs informations d’identification VPN. Cette demande ne semblait pas inhabituelle aux yeux des utilisateurs, compte tenu des problèmes qu’ils rencontraient avec l’utilisation du VPN. 
 

Image
 

ManpowerGroup a adopté une approche différente

ManpowerGroup est l’une des nombreuses entreprises qui profitent de la pandémie pour envisager des solutions sécurisées à long terme et à l’épreuve des pandémies. Nous avons eu l’occasion de nous entretenir avec Randy Herold, RSSI et CPO de ManpowerGroup, pour comprendre comment la société a réussi à fournir un accès sécurisé à ses employés et à s’adapter aussi rapidement au télétravail.

ManpowerGroup est un leader mondial dans le domaine des solutions de ressources humaines innovantes, connectant les personnes à des emplois intéressants dans un large éventail de compétences et de secteurs d’activité. ManpowerGroup était déjà sur la voie de la transformation digitale, mais Randy et son équipe ont constaté qu’ils devaient accélérer leur transition pour s’adapter à la « nouvelle normalité ». Randy explique que ce qui aurait demandé à l’entreprise 18 mois de déploiement a été décidé et mis en œuvre en 18 jours en raison de l’urgence de faire travailler les employés à distance à pleine capacité.

ManpowerGroup utilisait auparavant un VPN pour les employés distants, qui ne représentaient qu’une petite partie du personnel de la société. Il a fallu appliquer des correctifs de sécurité aux différents protocoles VPN utilisés par les employés internationaux de la société afin d’éviter les cyberattaques. Randy décrit la mise en œuvre de ces protections de sécurité comme un « cauchemar opérationnel ». Randy et son équipe étaient à la recherche d’une solution unifiée qui améliorerait également l’expérience utilisateur pour plus de 30 000 employés disséminés dans le monde.

Dans sa quête d’un environnement axé sur le cloud, la société a mis en œuvre Zscaler Private Access (ZPA) afin de pouvoir prendre en charge des environnements multicloud avec un seul jeu de règles. Cette décision a permis de gagner en flexibilité et d’avoir l’assurance que les protections de sécurité seraient en place quelles que soient les solutions cloud ou sur site auxquelles accèdent les employés.

Découvrez comment ManpowerGroup a déployé un personnel entièrement à distance grâce à ZPA, et la valeur commerciale que ZPA a apportée depuis sa mise en œuvre.

Visionnez le webinaire avec Randy Herold, RSSI et CPO, ManpowerGroup

Kanishka Pandit est responsable du marketing produit pour Zscaler Private Access.

form submtited
Merci d'avoir lu l'article

Cet article a-t-il été utile ?

vote yes
Oui, très utile !
vote no
Pas vraiment

Découvrez d'autres blogs Zscaler

Zscaler Helps CEnet Transform Online Learning in Australia
Zscaler Helps CEnet Transform Online Learning in Australia
Lire le blog
Une expérience client exceptionnelle commence à domicile
Une expérience client exceptionnelle commence à domicile
Lire le blog
Kavitha Mariappan
Zenith Live ‘23 EMEA Closes with Customer Calls for Action, Quest for Innovation
Lire le blog
Zscaler and CrowdStrike Integration Protects the Whole Picture
Zscaler and CrowdStrike Integration Protects the Whole Picture
Lire le blog
01 / 02
dots pattern

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

En envoyant le formulaire, vous acceptez notre politique de confidentialité.