Hvad er en computersikkerhedspolitik?
En computersikkerhedspolitik er et sæt af sikkerhedsprotokoller, som en bruger eller organisation opretter for deres computere. Det inkluderer typisk intrusionsdetektioner, firewall-opsætninger, adgangskoder til brugere, logins og procedurer til brug af bestemte hardware- og softwareprogrammer. Den anvendte computersikkerhedspolitik kan variere vidt for forskellige forretnings- og hjemmecomputernetværk.
En organisations afdeling for informationsteknologi er normalt ansvarlig for at fastlægge og oprette en computersikkerhedspolitik. Afdelingen skal etablere et sæt protokoller vedrørende adgang til brugerniveau. For eksempel kan nogle brugere få tilladelse til visse softwarefunktioner og pakker, som andre ikke er. I nogle tilfælde er visse typer adgang begrænset for alle ansatte. Et almindeligt eksempel er, at computerbrugere de fleste forretningssteder forhindres i at besøge visse websteder, der indeholder stødende materiale eller tillader en arbejdstager at udføre personlig forretning, mens han er på arbejde.
Ekstern sikkerhed er en vigtig komponent i enhver politisk model. Der kan anvendes krypteringsmetoder og private netværk for at forhindre uønsket adgang. Derudover kan en computersikkerhedspolitik også etablere firewalls og individuelle sikkerhedsindstillinger.
En del af en computersikkerhedspolitik specificerer, hvordan data kan gemmes og overføres mellem brugere. Nogle protokoller tillader, at data overføres fra en brugers individuelle arbejdsstation til et eksternt drev eller uploades som en e-mail-vedhæftet fil. Andre politikker begrænser muligvis disse privilegier og tillader kun brugere at dele data i en fælles netværksmappe. Fjernadgang til bestemte programmer og netværksmapper kan være tilladt med visse loginoplysninger.
En anden stor del af enhver computersikkerhedspolitik bestemmer, hvordan brugere kan få adgang til Internettet og programmer, der sender data over det, såsom e-mail og instant messaging. Det er temmelig almindeligt, at en computersikkerhedspolitik giver nogle brugere adgang og brug til nogle af disse programmer, mens de begrænser andre. For eksempel i et callcenter kan positioner på højere niveau, der kræver en større mængde kommunikation, muligvis have adgang til disse værktøjer, mens agenter på lavere niveau, der primært tager indgående opkald, finder dem distraherende. Nogle virksomheder anvender en tæppolitik og giver kun adgang til ledende medarbejdere.
Politikker til gendannelse af katastrofer er undertiden en del af en formel computersikkerhedsprotokol. Det meste af dette sikkerhedsområde har at gøre med backup-lagring, og hvem der kan få adgang til visse data i tilfælde af naturkatastrofer, der udsletter komplette systemer. Planlægning af virale infektioner eller serveruheld kan også have indflydelse på sikkerhedskopiering af data. En organisations afdeling for informationsteknologi er normalt ansvarlig for at designe genopretningsplaner, tildele kontaktpunkter og ansvarsområder og uddanne brugere på arbejdspladsen om, hvad de skal gøre for at forberede sig til sådanne begivenheder.