Travail à distance sécurisé
Télétravail sécurisé | Considérations Techniques | L’utilisation sécuritaire des outils de collaboration |
---|
Qu’est-ce que le télétravail?Par définition, le télétravail est une entente entre un employé et l’employeur en vertu de laquelle l’employé ne se rend pas à son lieu de travail physique, mais peut utiliser Internet et d’autres médias numériques pour effectuer son travail. Compte tenu des événements récents, le télétravail est devenu plus populaire qu’auparavant, et sa popularité continuera d’augmenter à mesure que la technologie évoluera. Lorsqu’on se connecte par Internet à des applications ou à des données potentiellement classifiées ou sensibles, il y a des risques pour la sécurité de l’information. Les questions de sécurité peuvent comprendre ce qui suit:
Mesures d’atténuation et de préventionIl est important de comprendre que, puisque le télétravail requiert l’utilisation d’Internet pour la connectivité, le travail pourrait être compromis. Cela dit, voici quelques mesures utiles que les employés peuvent prendre pour protéger l’information:
Protection des renseignements personnelsLes employés sont invités à utiliser des logiciels approuvés comme Zoom, Google Hangouts et Slack pour collaborer et communiquer des renseignements non classifiés. Cependant, il y a des questions de protection de la vie privée dont il faut prendre conscience avant d’utiliser ces applications. Il est important de se rappeler que ces applications ne doivent pas être utilisées pour le travail classifié. Voici quelques mesures générales à considérer pour renforcer la protection des renseignements personnels dans ces applications:
SlackLorsque vous acquittez les droits de licence de l’application, celle-ci déverrouille une fonction qui permet au personnel des ressources humaines et de la gestion d’exporter TOUS les clavardages. Non seulement les clavardages de groupe peuvent être exportés, mais aussi les clavardages privés qui sont échangés entre deux collègues. Cette fonction ne peut pas être activée avec la licence gratuite. Il est important de noter que Slack stocke les données indépendamment de la licence, y compris après 10 000 messages dans la version gratuite. Slack conserve également des données comme des liens, des mots de passe, des noms d’utilisateur et des clavardages, mais il a des options pour personnaliser les politiques sur la conservation des données. ZoomZoom dispose d’une fonction qui permet de suivre l’attention portée à la webcam afin de voir qui participe activement au vidéoclavardage. Si un présentateur partage son écran et qu’un utilisateur réduit la fenêtre ou quitte son appareil, un avis sera envoyé aux hôtes de la réunion. Il convient de noter que Zoom n’enregistre pas l’activité sur l’appareil et ne capture pas de vidéo avec ce paramètre. À moins qu’un hôte de réunion n’utilise l’option de vidéoclavardage chiffré de Zoom, l’organisation pourrait avoir accès à la conférence. Pour obtenir de plus amples renseignements sur l’utilisation de Zoom, veuillez consulter le guide dans la section des références ou cliquer ici. Google HangoutsGoogle Hangouts utilisation requiert un compte Google. Il est préférable d’utiliser un compte de travail si possible, afin d’éviter que des détails soient liés entre eux, exposant des intérêts personnels et l’activité personnelle en ligne, lorsque vous utilisez ce compte Google. Les détails comme les noms, les numéros de téléphone, les noms d’utilisateur et d’autres renseignements peuvent être regroupés et présentés comme une seule entité. Google stocke les images qui ont été envoyées par des sites de rencontre à une adresse publique, ce qui signifie que n'importe qui peut techniquement voir l'image à condition d'avoir la bonne adresse. Un autre problème avec Hangouts est qu'il ne dispose pas de cryptage "de bout en bout". En termes simples, elle n'est cryptée que lorsqu'elle est envoyée. Cela ouvre la porte à l'écoute des chats ainsi qu'à la visibilité de Google sur les messages. |