Cybersécurité : Essentiel pour la gestion et la sécurité de l'information

L'information de nature délicate liée aux agents pathogènes humains et aux toxines est souvent stockée électroniquement. Au fur et à mesure que les organisations passent au télétravail, cette information de nature délicate peut devenir disponible par l'entremise de réseaux informatiques internes et de solutions de stockage infonuagique.

Vous devez travailler conjointement avec votre service informatique pour vous assurer que votre organisation suit les pratiques exemplaires actuellement en vigueur en matière de cybersécurité.

En décembre 2021, le Centre canadien pour la cybersécurité (le Centre pour la cybersécurité) a publié une alerte au sujet d'une cybermenace. Il a mis en évidence une vulnérabilité dans Log4j. Il s'agit d'un utilitaire de journalisation basé sur Java, largement déployé qui est utilisé dans de nombreuses applications en ligne. Par précaution, de nombreuses organisations ont mis leurs applications hors ligne. Cet exemple montre l'importance de mettre à jour régulièrement vos mesures de cybersécurité pour protéger l'information de nature délicate.

Le Centre canadien pour la cybersécurité est l'autorité nationale du Canada en matière de cybersécurité. Si vous avez une question au sujet de vos systèmes, le Centre pour la cybersécurité est votre premier point de contact.

Vous pouvez également communiquer avec la Sécurité publique à l'adresse ps.rrap-perr.sp@canada.ca pour tester vos systèmes de TI afin de détecter les vulnérabilités et d'identifier les améliorations possibles. Ils offrent des évaluations facultatives et des Outils d'analyse et d'examen gratuits.

Vous pouvez partager les constatations tirées de votre évaluation des risques de biosûreté ou de votre plan de biosûreté pour montrer comment vous régler les risques à la sécurité dans votre installation. Si l'évaluation de votre système informatique est effectuée par une entreprise privée, veuillez-vous assurez que celle-ci détient l'habilitation de sécurité appropriée pour avoir accès à l'information en lien avec vos méthodes de contrôle de l'accès sécuritaire.

Pour de plus amples renseignements, veuillez consulter le Centre pour la cybersécurité.