La marche forcée vers le chiffrement des sites web imposée par Google peut-elle bouleverser les politiques de sécurité informatique des entreprises ? Blue Coat

Google serait sur le point d’intégrer le chiffrement à sa liste de critères de référencement, favorisant ainsi le développement massif des sites chiffrés.

Cette méthode basée sur le cryptage et censée renforcer la protection des sites et des navigateurs est en pleine explosion.

Elle pourrait pourtant remettre en question les stratégies de sécurité des entreprises ; en effet, les employés seront de plus en plus amenés à naviguer sur sites chiffrés (et donc opaques), leur entreprise ayant peu de moyens d’évaluer leur niveau de malveillance.

Si aujourd’hui la volumétrie moyenne de flux chiffrés est souvent comprise entre 20 et 40% de la totalité trafic de surf, il est fort à parier qu’une telle initiative fera rapidement croître ce pourcentage de manière significatif.

Voici un premier constat : PLUS le surf chiffré est important, MOINS les solutions mises en place dans les entreprises contre les menaces provenant du web seront efficaces.

Conséquence : Les solutions de sécurité  et les investissements liés seront de moins en moins pertinents. C’est d’autant plus vrai que selon le dernier rapport du NSS Lab, déchiffrer les flux fait chuter les performances des équipements de sécurité  de près de 74%.

Les entreprises doivent-elles se préparer à être aveugle sur plus de la moitié des trafics de surf de leurs collaborateurs ?

Des solutions existent et permettent aux entreprises de bénéficier de technologies dédiées au déchiffrement et de :

  • Gérer la volumétrie croissante et les besoins en termes de bande passante
  • Préserver la performance sans générer de latence
  • D’alimenter plusieurs solutions de sécurité en simultanée (Un déchiffrement unique pour   plusieurs technologies)
  • Mettre en place une politique de déchiffrement adaptée aux réglementations locales.

C’est donc un enjeu crucial auquel sont confrontées les entreprises et qui doit désormais être pris en considération afin de garantir un niveau élevé de protection contre les menaces tout en respectant les obligations de traçabilité imposées par les différentes réglementations.

Related Topics
Author
By
@coesteve1
Related Posts

Readers Comments


Add Your Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

In The News

La marche forcée vers le chiffrement des sites web imposée par Google peut-elle bouleverser les politiques de sécurité informatique des entreprises ? Blue Coat

18th avril, 2014

Google serait sur le point d’intégrer le chiffrement à sa liste de critères de référencement, favorisant ainsi le développement massif des sites chiffrés.

Cette méthode basée sur le cryptage et censée renforcer la protection des sites et des navigateurs est en pleine explosion.

Elle pourrait pourtant remettre en question les stratégies de sécurité des entreprises ; en effet, les employés seront de plus en plus amenés à naviguer sur sites chiffrés (et donc opaques), leur entreprise ayant peu de moyens d’évaluer leur niveau de malveillance.

Si aujourd’hui la volumétrie moyenne de flux chiffrés est souvent comprise entre 20 et 40% de la totalité trafic de surf, il est fort à parier qu’une telle initiative fera rapidement croître ce pourcentage de manière significatif.

Voici un premier constat : PLUS le surf chiffré est important, MOINS les solutions mises en place dans les entreprises contre les menaces provenant du web seront efficaces.

Conséquence : Les solutions de sécurité  et les investissements liés seront de moins en moins pertinents. C’est d’autant plus vrai que selon le dernier rapport du NSS Lab, déchiffrer les flux fait chuter les performances des équipements de sécurité  de près de 74%.

Les entreprises doivent-elles se préparer à être aveugle sur plus de la moitié des trafics de surf de leurs collaborateurs ?

Des solutions existent et permettent aux entreprises de bénéficier de technologies dédiées au déchiffrement et de :

  • Gérer la volumétrie croissante et les besoins en termes de bande passante
  • Préserver la performance sans générer de latence
  • D’alimenter plusieurs solutions de sécurité en simultanée (Un déchiffrement unique pour   plusieurs technologies)
  • Mettre en place une politique de déchiffrement adaptée aux réglementations locales.

C’est donc un enjeu crucial auquel sont confrontées les entreprises et qui doit désormais être pris en considération afin de garantir un niveau élevé de protection contre les menaces tout en respectant les obligations de traçabilité imposées par les différentes réglementations.

By
@coesteve1
backtotop