Sécurité

System-as-a-Gateway : il est désormais plus facile et plus sûr de travailler à domicile

La modalité de télétravail a l’intention de devenir quelque chose de fondamental dans les prochains mois, bien que nous l’ayons considérée jusqu’à présent comme une option qui est très peu mise en œuvre en Espagne. Pour cette raison, les organisations doivent prêter attention à cette tendance et ne pas négliger la sécurité des utilisateurs du réseau. De même, l’expérience de télétravail doit être la plus fluide et la moins gênante possible. Pour cette raison, System-as-a-Gateway est introduit .

Qu’est-ce qu’un système en tant que passerelle ?

Faisant une traduction littérale du nom de ce modèle, cela signifie » System as Gateway «. Autrement dit, la personne qui travaille à domicile se connecte simplement au système et une fois authentifiée, elle a accès aux ressources dont elle a besoin. A condition qu’ils soient indispensables à l’exercice de leurs fonctions. Dans ce modèle d’accès, l’appareil d’un partenaire agit comme un tunnel (ou passerelle ) qui l’amène à toutes les ressources système dont il a besoin. Pour cette raison et d’autres, les appareils autorisés doivent être entièrement gérés et sécurisés par le service informatique. Plus que jamais, il est nécessaire d’avoir une expérience de télétravail pratiquement identique à celle, si on le fait dans un bureau, avec le réseau interne lui-même.

De plus en plus de personnes travaillent à domicile et il est essentiel que les administrateurs informatiques ajustent leurs ressources et leur méthodologie d’exploitation. Ils doivent garder à l’esprit que le collaborateur ne doit pas avoir de limitations d’accès aux ressources en raison de problèmes de plate-forme, de protocoles, de fournisseurs, de l’emplacement actuel ou pour quelque raison que ce soit.

Toute cette situation permet au modèle d’accès System-as-a-Gateway d’ apparaître comme la solution la plus applicable. Les administrateurs, s’ils souhaitent adopter ce modèle, doivent disposer d’un fournisseur d’identité suffisamment flexible. Ceci en termes de mise à disposition de toutes les ressources dont le collaborateur a besoin pour le télétravail.

Comment appliquer le système multiplateforme en tant que passerelle

Nous sommes sûrs que plus d’un connaît Windows Active Directory . Il est considéré comme le premier modèle SaaG mais en dehors du cloud. Rappelons que dans tout réseau sous Active Directory, un utilisateur se connecte à un appareil Windows et, après authentification, il a déjà accès à toutes les ressources dont il a besoin. Ainsi, nous vérifions que le système a agi comme une passerelle unique pour ces ressources, bien sûr, toutes les ressources et autorisations sont limitées en fonction des GPO (objets de stratégie de groupe).

Aujourd’hui, ce scénario a bien changé. Le cloud computing est plus actuel que jamais et de plus en plus d’utilisateurs d’autres systèmes tels que Mac et Linux apparaissent. Comme cela n’est pas à l’origine dans le cadre d’Active Directory, l’accès aux ressources est beaucoup moins sécurisé, principalement parce que les appareils et services externes à Windows ne sont pas sous le contrôle du réseau interne.

La société spécialisée JumpCloud  propose d’aller plus loin avec Active Directory. Pour ce faire, il implémente Directory dans le cloud, mieux connu sous le nom de Directory-as-a-Service . Avec cela, il est beaucoup plus simple et moins coûteux en termes de fonctionnement, d’authentifier les appareils non Windows. Si un utilisateur dispose d’un ordinateur Linux, il peut avoir accès aux ressources dont il a besoin pour travailler et peut même modifier ses informations d’identification sans affecter par la suite son accès aux ressources.

Les objets de stratégie de groupe (GPO) deviennent beaucoup plus flexibles et ne se limitent pas seulement aux appareils Windows, mais également à d’autres systèmes d’exploitation.

La facilité avec laquelle Active Directory peut étendre ses utilitaires via des services cloud permet aux organisations de se concentrer beaucoup plus sur d’autres mesures de sécurité. Ainsi, une expérience utilisateur totalement sécurisée est garantie et bien sûr, le réseau est mieux protégé contre les cyberattaques potentielles. En fait, le modèle System-as-a-Gateway va de pair avec le modèle de sécurité Zero Trust . Cela consiste à réduire à zéro la confiance de tous les utilisateurs d’une organisation, y compris leurs appareils et le nombre d’autorisations dont ils disposent.

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba