Cyber Security Risks for Public Servants

Cyber Security Risks for the Modern Public Servant

• The rise of remote work and the broad range of tools that now connect to the Internet have increased the risk of cyber security breaches for public servants.
• Surveys show that many public servants do not consider themselves responsible for protecting workplace information.
• Public servants play a crucial role in safeguarding Canadian data and assets, contributing to protecting Canada’s national security.
• The traditional office environment offered added protection, but remote work means public servants are digitally connected but physically isolated.
• All wireless devices should be protected, as they may contain sensitive information or give access to it.
• Public servants who use mobile devices to access work-related content on departmental clouds could be placing Canadians’ privacy at risk or be a conduit for a cyber attack.
• Criminal actors and hostile state actors target public servants for access to government networks, making them of particular interest.
• Working for the government makes public servants a potential entry point to government networks, and they should follow policy, procedures, and best practices.
• Cyber security breaches cost organizations millions of dollars, including the cost of public sector data breaches.
• Private identity information is sensitive and should be secured, and all information exchanged on government networks should be considered as “sensitive”.
• Being perpetually connected to government networks through smart devices offers nefarious actors more access points to potentially compromise.
• The human layer of security is paramount, and public servants should be aware of the latest threat trends and vulnerabilities.

Cyber Security Risks for Modern Public Servants

• Cyber security for public servants goes beyond device settings and online practices, as offline behavior can also have consequences.
• The rise of remote work and the broad range of tools that now connect to the internet have increased the risk for cyber attacks.
• Surveys show that a high proportion of people feel they are least responsible for protecting workplace information.
• Public servants play a critical role in safeguarding Canadian data and assets, even if they are not functional security specialists.
• The traditional office space, or "hard office," offered more protection than remote workspaces or "soft offices."
• Public servants working from soft offices are digitally connected but physically isolated, which can increase risks.
• Public servants who use mobile devices to access work-related content on departmental clouds could be placing Canadians' privacy at risk.
• Criminal and hostile state actors are interested in accessing information on trade positions, policy matters, and personnel movements.
• Being perpetually connected to government networks through smart devices offers nefarious actors more access points to potentially compromise.
• Public servants' real-world behavior and attitude are a key layer in protecting government data and assets.
• Strengthening the "human layer of security" is paramount in cyber security for modern public servants.
• It's good practice to be aware of the latest threat trends and vulnerabilities to minimize risks.

Le fonctionnaire moderne et la cybersécurité : les défis du travail à distance

1. Le fonctionnaire moderne doit faire face à des risques de cybersécurité en raison de l'essor du travail à distance et de l'utilisation d'outils connectés à Internet.

2. Le développement et l'utilisation des technologies numériques ont amélioré nos vies professionnelles et privées, mais ont également créé des risques.

3. Les sondages ont révélé que de nombreuses personnes estiment que la responsabilité de protéger les renseignements incombe à leur organisation plutôt qu'à eux-mêmes.

4. Les fonctionnaires ont un rôle important à jouer dans la protection des données et des biens canadiens, contribuant ainsi à la sécurité nationale.

5. Le travail à distance implique des risques supplémentaires liés à la sécurité physique et nécessite des mesures d'atténuation.

6. Les appareils mobiles utilisés par les fonctionnaires pour accéder à des contenus liés au travail sur le nuage de leur ministère peuvent mettre en danger la vie privée des Canadiens ou servir d'intermédiaire à une cyberattaque.

7. Le gouvernement a accordé une confiance et une responsabilité accrues à ses employés en facilitant le travail à domicile ou en voyage.

8. Les appareils dont disposent les fonctionnaires sont tous des points de compromission possibles s'ils ne sont pas verrouillés correctement, s'ils sont laissés sans surveillance ou s'ils sont utilisés pour accéder à des liens malveillants.

9. Les renseignements avec lesquels les fonctionnaires travaillent peuvent être sensibles et avoir une certaine valeur pour des acteurs malveillants.

10. Les acteurs criminels et les acteurs étatiques hostiles déploient des efforts considérables pour cibler les fonctionnaires, en particulier ceux qui peuvent fournir un accès à des réseaux gouvernementaux.

11. Les fonctionnaires doivent agir avec une bonne intendance des données et considérer tous les renseignements échangés sur les réseaux gouvernementaux comme étant au moins « sensibles ».

12. Les mesures de cybersécurité conformes aux normes de l'industrie mises en place par les services de la TI et le comportement attentif à la sécurité des fonctionnaires sont essentiels pour protéger les données et les biens canadiens et contribuer à la sécurité nationale.La cybersécurité pour les fonctionnaires connectés mais isolés

13. Les acteurs étatiques hostiles s'intéressent à toutes sortes de données, pas seulement militaires ou diplomatiques.

14. Les informations divulguées peuvent être utilisées pour réprimer les communautés marginalisées.

15. Les appareils intelligents offrent de nombreux points d'accès aux acteurs malveillants.

16. Le risque de compromission est plus élevé lorsqu'on voyage à l'étranger et qu'on se connecte à des infrastructures de télécommunication étrangères.

17. La sécurité ne se limite pas aux activités au clavier, mais aussi à la sécurité physique des appareils.

18. Les acteurs étatiques disposant de ressources importantes sont les menaces les plus avancées et les plus persistantes.

19. Les fonctionnaires peuvent être involontairement au cœur d'une atteinte à la sécurité nationale.

20. La prévention des risques passe par le respect des politiques, des procédures et des pratiques exemplaires.

21. Les événements se produisent rapidement dans le cyberespace et ne laissent guère de temps pour réagir.

22. Les analystes de la cybersécurité s'appuient sur des outils techniques complexes et des compétences uniques pour détecter et atténuer les violations.

23. Le gouvernement du Canada offre un soutien important aux fonctionnaires à distance, mais la responsabilité est partagée.

24. Le comportement et l'attitude des fonctionnaires dans le monde réel sont une couche importante de protection des données et des biens du gouvernement.