Difference between revisions of "Travail à distance sécurisé"

From wiki
Jump to navigation Jump to search
Line 39: Line 39:
  
 
*Verrouillez les appareils lorsqu’ils ne sont pas utilisés.
 
*Verrouillez les appareils lorsqu’ils ne sont pas utilisés.
 +
 +
==Protection des renseignements personnels==
 +
Les employés sont invités à utiliser des logiciels approuvés comme Zoom, Google Hangouts et Slack pour collaborer et communiquer des renseignements non classifiés.
 +
 +
Cependant, il y a des questions de protection de la vie privée dont il faut prendre conscience avant d’utiliser ces applications. Il est important de se rappeler que ces applications ne doivent pas être utilisées pour le travail classifié.
 +
 +
Voici quelques mesures générales à considérer pour renforcer la protection des renseignements personnels dans ces applications:
 +
 +
*Activer l’authentification à deux facteurs
 +
*Afficher ou envoyer des choses qu’on ne voit pas d’inconvénient à partager avec l’employeur et l’employé.
 +
*Séparer les applications personnelles des applications de travail.
 +
*Utiliser des appareils personnels pour les applications personnelles et des appareils de travail pour les applications de travail.

Revision as of 13:41, 2 April 2020

Telework-nobg.png
Télétravail sécurisé Technical Considerations L’utilisation sécuritaire des outils de collaboration

Qu’est-ce que le télétravail?

Par définition, le télétravail est une entente entre un employé et l’employeur en vertu de laquelle l’employé ne se rend pas à son lieu de travail physique, mais peut utiliser Internet et d’autres médias numériques pour effectuer son travail.

Compte tenu des événements récents, le télétravail est devenu plus populaire qu’auparavant, et sa popularité continuera d’augmenter à mesure que la technologie évoluera. Lorsqu’on se connecte par Internet à des applications ou à des données potentiellement classifiées ou sensibles, il y a des risques pour la sécurité de l’information. Les questions de sécurité peuvent comprendre ce qui suit:

  • Le manque de sécurité physique – Les appareils peuvent être volés, les lecteurs peuvent être copiés, ou les gens peuvent regarder secrètement l’écran d’ordinateur d’une autre personne.
  • Les réseaux non sécurisés – La connexion à des réseaux non sécurisés comme ceux des cafés et des hôtels, et à d’autres réseaux publics ouverts, transforme les utilisateurs en cibles facilement exploitables.
  • La fourniture d’un accès interne à l’extérieur – Les serveurs sont orientés vers Internet, ce qui augmente le risque potentiel d’être compromis et leur vulnérabilité.

Mesures d’atténuation et de prévention

Il est important de comprendre que, puisque le télétravail requiert l’utilisation d’Internet pour la connectivité, le travail pourrait être compromis.

Cela dit, voici quelques mesures utiles que les employés peuvent prendre pour protéger l’information:

  • Lorsque l’option d’authentification multifactorielle est offerte, utilisez-la!
  • Évitez les réseaux ouverts offerts dans les cafés, les installations publiques et les hôtels.
  • Appliquez les mises à jour du système d’exploitation lorsqu’elles sont disponibles.
  • Utilisez le réseau privé virtuel (RPV) de votre ministère pour une connexion sécurisée.
  • Protégez les clés USB, les cartes SD et les disques durs au moyen d’un mot de passe.
  • Verrouillez les appareils lorsqu’ils ne sont pas utilisés.

Protection des renseignements personnels

Les employés sont invités à utiliser des logiciels approuvés comme Zoom, Google Hangouts et Slack pour collaborer et communiquer des renseignements non classifiés.

Cependant, il y a des questions de protection de la vie privée dont il faut prendre conscience avant d’utiliser ces applications. Il est important de se rappeler que ces applications ne doivent pas être utilisées pour le travail classifié.

Voici quelques mesures générales à considérer pour renforcer la protection des renseignements personnels dans ces applications:

  • Activer l’authentification à deux facteurs
  • Afficher ou envoyer des choses qu’on ne voit pas d’inconvénient à partager avec l’employeur et l’employé.
  • Séparer les applications personnelles des applications de travail.
  • Utiliser des appareils personnels pour les applications personnelles et des appareils de travail pour les applications de travail.