Gouvernance des données – Partie 4 : Infrastructure adaptable d’accès à distance

Le comité technique a déterminé le maintien d'une spécification publiquement disponible du CIO Strategy Council déjà existante, pour la convertir en une norme nationale du Canada. Le monde dans lequel nous vivons et la façon dont les gens travaillent au quotidien ont certainement été modifiés par la pandémie de COVID-19. Les entreprises, les gouvernements et les DSI du monde entier sont obligés d'explorer de nouvelles méthodes pour étendre efficacement leurs protocoles d'accès à distance, tout en gérant les coûts et les contrôles sur les risques de sécurité inhérents associés à la connectivité à distance dans leurs actifs d'infrastructure de technologie de l'information. Les télétravailleurs utilisent généralement soit un terminal fourni par l'entreprise (ordinateur portable), soit un appareil personnel connecté depuis les réseaux domestiques via VPN au réseau de l'entreprise. C'est cette infrastructure qui ne peut pas évoluer à la vitesse à laquelle le mouvement du travail à domicile s'est déplacé. C'est ce modèle de connectivité à distance qui a été directement attribué aux intrusions de réseau affectant les grandes entreprises multinationales et bien d'autres, comme signalé au fil des ans. La norme fournirait un cadre et un ensemble de caractéristiques qui, une fois adoptées, permettraient la mise à l'échelle sûre et rapide de l'infrastructure nécessaire pour prendre en charge les exigences du travail à distance et répondraient directement aux faiblesses du modèle de sécurité actuel qui a directement conduit à ces réseaux intrusions. La technologie d'accès en place aujourd'hui est prise en charge par un accès physique à distance et des serveurs VPN plaçant les terminaux des travailleurs distants directement sur les réseaux d'entreprise. La technologie d'accès en place aujourd'hui est beaucoup moins sécurisée que beaucoup ne le pensent. Cette norme présenterait un ensemble d'exigences qui, une fois suivies, donneraient un environnement informatique opérationnel permettant aux entreprises d'évoluer rapidement pour répondre aux demandes dynamiques et imprévisibles des employés qui ont besoin de changer leurs habitudes de travail pour travailler à domicile ( WFH) et continuer à répondre aux besoins de sécurité de l'entreprise. Cet ensemble d'exigences est indépendant du fournisseur et ne prescrit pas d'outils spécifiques, mais plutôt des pratiques générales qui, une fois satisfaites, répondent aux exigences d'évolutivité et de sécurité.