Gouvernance des données – Partie 4 : Infrastructure adaptable d’accès à distance

Numéro de référence:
CAN/CIOSC 100-4:20XX
Catégorie de norme:
Norme nationale du Canada - Norme canadienne
Type d’activité d’élaboration de normes:
Nouvelle norme
Code ICS:
35.020; 35.030
Statut:
En cours d'élaboration
Date de début de la période de commentaires OEN:
Date de fin de la période de commentaires des OEN:
Affiché le:

Porté:

Champ d’application
Note : le Conseil stratégique des DPI a annoncé un changement de nom de l'organisation, qui devient le Conseil de la gouvernance numérique, à compter du 30 janvier 2023, et la création d'une nouvelle division de développement des normes, Institut des normes de gouvernance numérique. La norme définit un ensemble d’exigences qui aideront les organisations à atténuer les risques de sécurité touchant les technologies d’accès à distance de l’entreprise ainsi qu’à éviter de devoir sans cesse adapter ces technologies. Elle fournit également des lignes directrices aux organisations devant s’adapter aux changements imprévus et sans précédent au sein de leurs effectifs en vue de prendre en charge le travail à la maison. Elle s’applique à toutes les organisations : sociétés ouvertes et fermées, entités publiques et organismes sans but lucratif.

Raison d’être du projet

Raison d’être du projet
Le comité technique a déterminé le maintien d'une spécification publiquement disponible du CIO Strategy Council déjà existante, pour la convertir en une norme nationale du Canada. Le monde dans lequel nous vivons et la façon dont les gens travaillent au quotidien ont certainement été modifiés par la pandémie de COVID-19. Les entreprises, les gouvernements et les DSI du monde entier sont obligés d'explorer de nouvelles méthodes pour étendre efficacement leurs protocoles d'accès à distance, tout en gérant les coûts et les contrôles sur les risques de sécurité inhérents associés à la connectivité à distance dans leurs actifs d'infrastructure de technologie de l'information. Les télétravailleurs utilisent généralement soit un terminal fourni par l'entreprise (ordinateur portable), soit un appareil personnel connecté depuis les réseaux domestiques via VPN au réseau de l'entreprise. C'est cette infrastructure qui ne peut pas évoluer à la vitesse à laquelle le mouvement du travail à domicile s'est déplacé. C'est ce modèle de connectivité à distance qui a été directement attribué aux intrusions de réseau affectant les grandes entreprises multinationales et bien d'autres, comme signalé au fil des ans. La norme fournirait un cadre et un ensemble de caractéristiques qui, une fois adoptées, permettraient la mise à l'échelle sûre et rapide de l'infrastructure nécessaire pour prendre en charge les exigences du travail à distance et répondraient directement aux faiblesses du modèle de sécurité actuel qui a directement conduit à ces réseaux intrusions. La technologie d'accès en place aujourd'hui est prise en charge par un accès physique à distance et des serveurs VPN plaçant les terminaux des travailleurs distants directement sur les réseaux d'entreprise. La technologie d'accès en place aujourd'hui est beaucoup moins sécurisée que beaucoup ne le pensent. Cette norme présenterait un ensemble d'exigences qui, une fois suivies, donneraient un environnement informatique opérationnel permettant aux entreprises d'évoluer rapidement pour répondre aux demandes dynamiques et imprévisibles des employés qui ont besoin de changer leurs habitudes de travail pour travailler à domicile ( WFH) et continuer à répondre aux besoins de sécurité de l'entreprise. Cet ensemble d'exigences est indépendant du fournisseur et ne prescrit pas d'outils spécifiques, mais plutôt des pratiques générales qui, une fois satisfaites, répondent aux exigences d'évolutivité et de sécurité.

Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.

Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.