Gouvernance des données – Partie 4 : Infrastructure adaptable d’accès à distance

Numéro de référence:
CAN/DGSI 100-4:2023 (R 2024)
Catégorie de norme:
Norme nationale du Canada - Norme canadienne
Type d’activité d’élaboration de normes:
Confirmation
Code ICS:
35.020; 35.030
Statut:
En cours d'élaboration
Date de début de la période de commentaires OEN:
Date de fin de la période de commentaires des OEN:
Affiché le:

Porté:

Champ d’application
L’infrastructure utilisée par les télétravailleurs (les ordinateurs portables personnels ou fournis par l’employeur qui se connectent au réseau de l’entreprise par l’entremise de réseaux privés virtuels et de Wi-Fi domestique) pourrait ne pas être en mesure d’évoluer rapidement et présente des risques en matière de cybersécurité. Cette norme présente un ensemble d’exigences qui permettent aux organisations d’augmenter et de réduire rapidement leurs opérations de TI pour répondre aux demandes imprévisibles des travailleurs qui modifient leurs habitudes de travail vers un modèle de travail à domicile et pour continuer à répondre aux besoins de l’organisation en matière de sécurité. Cet ensemble d’exigences est indépendant du fournisseur. Elle ne prescrit pas d’outils particuliers, mais fournit plutôt des pratiques générales.

Raison d’être du projet

Raison d’être du projet
Le monde dans lequel nous vivons et la manière dont les gens travaillent au quotidien ont changé depuis la pandémie de COVID-19. Les entreprises et les gouvernements du monde entier ont depuis exploré de nouvelles méthodes pour étendre efficacement leurs protocoles d'accès à distance, tout en gérant les coûts et les contrôles sur les risques de sécurité inhérents associés à la connectivité à distance dans leurs actifs d'infrastructure informatique. Les travailleurs à distance utilisent généralement soit un terminal fourni par l'entreprise (ordinateur portable), soit un appareil personnel connecté depuis les réseaux domestiques via VPN au réseau de l'entreprise. Cette infrastructure pourrait ne pas évoluer à la vitesse à laquelle le mouvement du travail à domicile a évolué. C’est également ce modèle de connectivité à distance qui a été directement attribué aux intrusions de réseaux affectant de grandes entreprises multinationales et bien d’autres, signalées au fil des années. La technologie d'accès en place aujourd'hui s'appuie sur un accès physique à distance et des serveurs VPN plaçant les terminaux des travailleurs distants directement sur les réseaux d'entreprise. Cette technologie d’accès est bien moins sécurisée que beaucoup le pensent. La norme fournirait un cadre et un ensemble de caractéristiques qui, une fois adoptées, permettraient une mise à l'échelle sécurisée et rapide de l'infrastructure nécessaire pour prendre en charge les exigences du travail à distance et répondraient directement aux faiblesses du modèle de sécurité actuel qui a directement conduit à ces réseaux. intrusions. Cette norme présenterait un ensemble d'exigences qui, une fois respectées, produiraient un environnement informatique opérationnel permettant aux entreprises d'évoluer rapidement pour répondre aux demandes dynamiques et imprévisibles des employés devant modifier leurs habitudes de travail vers le travail à domicile ( WFH) et continuent de répondre aux besoins de sécurité de l'entreprise. Cet ensemble d'exigences est indépendant du fournisseur et ne prescrit pas d'outils spécifiques, mais plutôt des pratiques générales qui, une fois satisfaites, répondent aux exigences d'évolutivité et de sécurité.

Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.

Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.