Format de rechange : Avis et conseils en matière de cybersécurité à l’intention des organismes de recherche et de développement durant la pandémie de la COVID 19 (PDF, 206 Mo)
Pour contrer la nouvelle pandémie de coronavirus (COVID-19), les gouvernements au Canada investissent des millions de dollars dans la recherche et le développement afin de combattre les éclosions actuelles et futures de la COVID-19 ainsi que d’autres menaces similaires.
Les auteurs de cybermenace sont au fait de la pression élevée qui est exercée sur les gouvernements, le secteur de la santé ainsi que les entreprises et les établissements universitaires canadiens qui tentent de ralentir la propagation de la COVID-19. Ils se servent d’ailleurs de cette pandémie pour mener des activités malveillantes et frauduleuses. Dans le cas présent, les auteurs de cybermenace visent les entreprises et les établissements qui participent à des activités de recherche et de développement, et ils peuvent même se faire passer pour des entreprises légitimes afin d’essayer de diffuser de fausses informations, d’obtenir de l’information sensible et de soutirer des fonds.
Afin de vous aider durant cette période, nous avons sélectionné pour vous des avis et des conseils du Centre pour la cybersécurité. N’attendez pas qu’un incident se produise avant d’apprendre à nous connaître. Si vous avez des questions, souhaitez obtenir la liste complète de nos conseils ou voulez vous prévaloir de nos services!
Pratiques exemplaires en matière de cybersécurité
- Pratiques exemplaires en cybersécurité pour la COVID-19
- Protection de l'information de grande valeur : Conseils pour les petites et moyennes organisations (ITSAP.40.001)
- Conseils de cybersécurité pour le télétravail (ITSAP.10.116)
- Avantages et risques liés à l’adoption des services fondés sur l’infonuagique par votre organisation (ITSE.50.060)
- Pratiques exemplaires de création de phrases de passe et de mots de passe (ITSAP.30.032)
- Reconnaître les courriels malveillants (ITSAP.00.100)
- Ne mordez pas à l’hameçon : Reconnaître et prévenir les attaques par hameçonnage
- Protéger l’organisme contre les maliciels (ITSAP.00.057)
- Rançongiciels : Comment les prévenir et s'en remettre (ITSAP.00.099)
- Sécurité de l’internet des objets pour les petites et moyennes organisations (ITSAP.00.012)
- Utiliser la technologie Bluetooth (ITSAP.00.011)
- Application des mises à jour sur les dispositifs (ITSAP.10.096)
Contrôles de cybersécurité de base
La publication Contrôles de cybersécurité de base pour les petites et moyennes organisations dresse la liste de contrôles de sécurité à faible coût et faciles à mettre en place qui permettent de lutter contre les auteurs de cybermenace, de réduire l’exposition aux cybermenaces et d’optimiser vos investissements en matière de cybersécurité. On classe ces contrôles dans treize catégories :
- Sauvegarder et chiffrer les données
- Sécuriser les services mobiles
- Établir un périmètre de défense de base
- Sécuriser les services infonuagiques et les services de TI externalisés
- Sécuriser les sites Web
- Mettre en œuvre des contrôles d’accès et d’autorisation
- Sécuriser les supports amovibles
CyberSécuritaire Canada est le programme de certification du Canada et permet de certifier les petites et moyennes organisations qui appliquent les contrôles de base énoncés ci dessus.
Votre organisation ne dispose peut être pas des ressources ou des capacités pour se prévaloir de services de sécurité à l’interne. Si vous souhaitez collaborer avec un fournisseur de services géré, consultez notre bulletin d’information
Passation de marché avec des fournisseurs de services gérés