Conseils ciblés sur la cybersécurité non classifié applicables durant la pandémie de COVID-19

La pandémie de COVID-19 est un événement extrêmement perturbateur qui touche toutes les composantes de la société. Et le monde des TI n’est pas immunisé. La pandémie a contraint les secteurs public et privé à repenser comment, quand, et où le travail est effectué. Les modèles traditionnels des environnements de travail au bureau et à domicile ont été complètement inversés; dans de nombreux cas, une majorité d’employés font du télétravail. Cette inversion force les membres de la direction, les responsables de la mise en œuvre et les clients des TI à s’adapter à une nouvelle façon de travailler. Malheureusement, cette transformation rapide présente de nouvelles possibilités pour les auteurs de cybermenaces qui tentent par tous les moyens d’en profiter. Il est impératif que l’ensemble de la chaîne hiérarchique des TI, de la direction aux clients, soit sensibilisée à ce sujet et que l’on prenne toutes les précautions possibles.

Le Centre canadien pour la cybersécurité (ou Centre pour la cybersécurité) a compilé et organisé par domaines d’intérêt une vaste gamme d’avis et de conseils qui sont plus pertinents que jamais. Nous espérons que cela vous prêtera main-forte et, comme toujours, nous sommes là pour vous aider si vous avez besoin de nous. Une liste complète des documents de conseils et d’orientation se trouve à l’adresse suivante : Information et conseils

Conseils pour les membres de la direction des TI

• Les 10 mesures de sécurité des TI : N0 6, Miser sur une formation sur mesure en matière de cybersécurité (ITSM.10.093)
• Gestion des risques liés à la sécurité infonuagique (ITSM.50.062)
• Les 10 mesures de sécurité des TI visant à protéger les réseaux Internet et l'information (ITSM.10.189)

Conseils pour les responsables de la mise en œuvre des Ti

• Directives de mise en œuvre - protection du domaine de courrier (ITSP.40.065)
• Rapport du centre pour la cybersécurité sur la virtualisation des centres de données : pratiques exemplaires en matière de virtualisation des centres de données (ITSP.70.010)
• Étapes pour gérer les fuites de données dans le nuage (ITSAP.50.112)
• Conseils de sécurité pour les organisations dont les employés travaillent à distance (ITSAP.10.016)
• Utiliser un poste de travail virtuel à la maison et au bureau (ITSAP.70.111)
• Considérations de sécurité pour les modèles de déploiement de dispositifs mobiles (ITSAP.70.002)
• Protéger son organisation contre les attaques par déni de service (ITSAP.80.100)

Sensibilisation de la clientèle

• Ne mordez pas à l’hameçon : Reconnaître et prévenir les attaques par hameçonnage
• Pratiques exemplaires en cybersécurité pour la COVID-19
• Vidéoconférence (ITSAP.10.216)
• Application des mises à jour sur les dispositifs (ITSAP.10.096)
• Sécurisez vos comptes et vos appareils avec une authentification multifacteur (ITSAP.30.030)
• Protéger l’organisme contre les maliciels (ITSAP.00.057)
• Les réseaux privés virtuels (ITSAP.80.101)
• Rançongiciels : Comment les prévenir et s'en remettre (ITSAP.00.099)
• Repensez vos habitudes en regard de vos mots de passe de manière à protéger vos comptes des pirates informatiques (ITSAP.30.036)
• Pratiques exemplaires de création de phrases de passe et de mots de passe (ITSAP.30.032)
• Utiliser la technologie Bluetooth (ITSAP.00.011)
• Reconnaître les courriels malveillants (ITSAP.00.100)

Renseignements supplémentaires

• Fils RSS
• Alertes et avis
• Passation de marché avec des fournisseurs de services gérés
• Bouclier canadien—Le Centre pour la cybersécurité fournit du renseignement sur les menaces afin de protéger les Canadiens pendant la pandémie de COVID-19

Les modèles traditionnels des environnements de travail au bureau et à domicile ont été complètement inversés.