Co je zásady zabezpečení počítače?
Zásady zabezpečení počítače jsou sadou bezpečnostních protokolů, které uživatel nebo organizace stanoví pro své počítače. Obvykle zahrnuje detekce narušení, nastavení brány firewall, hesla pro přístup uživatelů, přihlášení a postupy pro používání určitých hardwarových a softwarových aplikací. Typ použité počítačové bezpečnostní politiky se může v různých obchodních a domácích počítačových sítích značně lišit.
Oddělení informačních technologií organizace je obvykle zodpovědné za určování a nastavení politiky zabezpečení počítače. Oddělení musí vytvořit sadu protokolů týkajících se přístupu na uživatelské úrovni. Například některým uživatelům může být uděleno oprávnění k určitým softwarovým funkcím a balíčkům, které jiní ne. V některých případech jsou určité typy přístupu omezeny na všechny zaměstnance. Běžným příkladem je to, že uživatelům počítačů na většině obchodních míst je zabráněno navštěvovat určité webové stránky, které obsahují nežádoucí materiál, nebo umožňují pracovníkům provádět osobní práci během práce.
Externí bezpečnost je zásadní součástí každého modelu politiky. K zabránění nežádoucího přístupu mohou být použity šifrovací metody a soukromé sítě. Kromě toho mohou zásady zabezpečení počítače také stanovit brány firewall a jednotlivá nastavení zabezpečení.
Část zásady zabezpečení počítače určuje, jak je možné ukládat a přenášet data mezi uživateli. Některé protokoly umožňují přenos dat z individuální pracovní stanice uživatele na externí jednotku nebo nahrání jako přílohu e-mailu. Ostatní zásady mohou omezit tato oprávnění a umožnit uživatelům sdílet data pouze ve společné síťové složce. S určitými přihlašovacími údaji může být povolen vzdálený přístup k určitým programům a síťovým složkám.
Další velká část jakékoli zásady zabezpečení počítače určuje, jak uživatelé mohou přistupovat k Internetu a programům, které přes něj odesílají data, jako je e-mail a rychlé zasílání zpráv. Je docela běžné, že zásady zabezpečení počítače udělují přístup a použití některým z těchto programů určitým uživatelům, zatímco ostatní omezují. Například v call centru mohou pozice na vyšší úrovni, které vyžadují větší množství komunikace, potřebovat přístup k těmto nástrojům, zatímco agenti na nižší úrovni, kteří primárně přijímají příchozí volání, by je rušili. Některé společnosti používají paušální politiku a udělují přístup pouze vedoucím zaměstnancům.
Zásady obnovy po katastrofě jsou někdy součástí formálního protokolu zabezpečení počítače. Většina této oblasti zabezpečení se týká záložního úložiště a kdo má přístup k určitým datům v případě přírodních katastrof, které zlikvidují kompletní systémy. Plánování virových infekcí nebo selhání serveru může také ovlivnit zásady zálohování dat. Oddělení informačních technologií organizace bude obvykle odpovědné za navrhování plánů obnovy, přidělování kontaktních míst a odpovědností a vzdělávání uživatelů na pracovišti o tom, co dělat, aby se na takové události připravili.