Vous envisagez de passer au nuage? Voici comment le faire en toute sécurité.

Le Centre canadien pour la cybersécurité CybersécuritéProtection de données numériques et préservation de l'intégrité de l'infrastructure servant à stocker et à transmettre des données numériques. Plus particulièrement, la cybersécurité englobe l'ensemble des technologies, des processus, des pratiques, des mesures d'intervention et d'atténuation dont la raison d'être est d'empêcher que les réseaux, ordinateurs, programmes et données soient attaqués ou endommagés, ou qu'on y accède sans autorisation, afin d'en assurer la confidentialité, l'intégrité et la disponibilité. administre les profils de sécurité infonuagique InfonuagiqueRecours à des serveurs distants hébergés dans Internet. L'infonuagique permet à des utilisateurs d'accéder à un ensemble de ressources informatiques (réseaux, serveurs, applications, services) sur demande pour peu qu'ils disposent d'un accès à Internet. Les utilisateurs parviennent à ces ressources par l'intermédiaire d'un réseau informatique plutôt que d'avoir à les stocker toutes sur leur propre ordinateur.  servant à aider les organisations à évaluer les options qui permettront de protéger plus efficacement l’information ayant un niveau de sécurité faible à moyen. Le gouvernement du Canada, par l’intermédiaire du Secrétariat du Conseil du Trésor, a mis en place des politiques sur la façon d’utiliser l’infrastructure fondée sur l’infonuagique. Cette nouvelle ligne directrice s’aligne sur ces politiques et les complémente. Bien que cet avis et ces conseils soient destinés au gouvernement du Canada, ils s’appliquent à toute organisation voulant passer à un environnement en nuage.

Chaque jour, l’infonuagique joue un rôle de plus en plus important dans l’empreinte technologique de plusieurs organisations. Alors qu’un nombre grandissant de petites et grandes entreprises adoptent une stratégie axée essentiellement sur l’infonuagique et se tournent vers le télétravail, la souplesse, l’adaptabilité ainsi que les composants libre-service et sur demande qu’offre l’infonuagique constituent une option intéressante. Il est toutefois important de tenir compte de tous les aspects de l’infonuagique avant de se jeter tête première.

Le Centre canadien pour la cybersécurité a mis en place des lignes directrices sur la façon de sécuriser les services fondés sur l’infonuagique. Chaque partie repose sur la précédente et fait en sorte que les organisations peuvent tirer de l’infonuagique une expérience plus sûre et sécurisée.

Guide sur la catégorisation de la sécurité des services fondés sur l’infonuagique

La protection contre les risques associés à l’utilisation de l’infonuagique repose sur la catégorisation de la sécurité, une étape fondamentale qui aide les organisations à déterminer les préjudices potentiels qui pourraient résulter d’une compromission CompromissionDivulgation intentionnelle ou non intentionnelle d’information mettant en péril la confidentialité, l'intégrité ou la disponibilité de ladite information. . Accroître la protection n’est pas toujours la meilleure solution, puisque cela peut se traduire par des coûts élevés et un gaspillage des ressources. À l’inverse, une protection insuffisante peut faire peser un risque sur l’information et les processus opérationnels. Il est capital de trouver la solution idéale pour votre organisation et ce guide a pour objet de vous aider à le faire.

Ce document propose également des profils de contrôle de la sécurité qui sont recommandés pour les catégories de sécurité faible et moyenne.

Guide sur la défense en profondeur des services fondés sur l’infonuagique

L’infonuagique n’offre aucune solution universelle pour ce qui est d’assurer la protection des actifs des organisations. Dans un tel cas, il est commode d’adopter une approche par couche lors de la mise en œuvre des contrôles de sécurité. Ce guide vous fournira de plus amples renseignements sur la défense en profondeur Défense en profondeurMesure de sécurité des TI consistant à établir de multiples couches de protection pour assurer l’intégrité de l’information. Ces couches de protection sont généralement constituées de logiciels antivirus, d’anti-logiciels espions, de coupe-feu, de mots de passe hiérarchiques, de mesures de détection des intrusions et de données biométriques. et comment cette approche permet de vous protéger contre les risques associés à l’infonuagique.

Guide sur l’évaluation et l’autorisation de la sécurité infonuagique

Au moment de passer à un environnement en nuage, les organisations doivent se rappeler que la sécurisation des différents composants n’incombe pas uniquement aux fournisseurs de services infonuagiques : elles ont elles aussi un rôle à jouer. Comme cette responsabilité partagée complique l’adoption du nuage, il est important que les organisations comprennent l’efficacité globale de leurs contrôles de sécurité et de ce ceux mis en place par le fournisseur du service infonuagique.

Guide sur le chiffrement des services infonuagiques

Le chiffrement ChiffrementProcédure par laquelle une information est convertie d’une forme à une autre afin d’en dissimuler le contenu et d'en interdire l’accès aux entités non autorisées. est l’un des principaux éléments qui permettent d’assurer la sécurité et de protéger la vie privée dans un environnement en nuage. Ce document vise à aider les organisations à comprendre comment ces éléments doivent être pris en compte pour ce qui est de protéger l’information et de respecter la vie privée suivant l’adoption d’un modèle en nuage. Même si le chiffrement peut être fort complexe et laborieux, il est primordial de le comprendre et de choisir la solution qui convient à votre situation.

En suivant les conseils formulés dans ce guide et en mettant en place les couches de sécurité nécessaires, il sera possible d’intégrer l’infonuagique aux outils technologiques utilisés par votre organisation.