Hvad er en computersikkerhedspolitik?
En computersikkerhedspolitik er et sæt sikkerhedsprotokoller, som en bruger eller organisation opretter for deres computere. Det inkluderer typisk indtrængningsdetektioner, firewall-opsætninger, brugeradgangsadgangskoder, login og procedurer til brug af visse hardware- og softwareapplikationer. Den anvendte type computersikkerhedspolitik kan variere meget for forskellige forretnings- og hjemmecomputernetværk.
En organisations afdeling for informationsteknologi er normalt ansvarlig for at bestemme og oprette en computersikkerhedspolitik. Afdelingen skal etablere et sæt protokoller vedrørende adgang til brugerniveau. For eksempel kan nogle brugere få tilladelse til visse softwarefunktioner og pakker, som andre ikke er. I nogle tilfælde er visse typer adgang begrænset for alle ansatte. Et almindeligt eksempel er, at computerbrugere de fleste forretningssteder forhindres i at besøge bestemte websteder, der indeholder kritisk materiale eller give en arbejdstager mulighed for at drive personlig forretning, menspå arbejdet.
ekstern sikkerhed er en vigtig komponent i enhver politisk model. Krypteringsmetoder og private netværk kan anvendes til at forhindre uønsket adgang. Derudover kan en computersikkerhedspolitik også etablere firewalls og individuelle sikkerhedsindstillinger.
En del af en computersikkerhedspolitik specificerer, hvordan data er i stand til at gemmes og overføres mellem brugere. Nogle protokoller tillader, at data overføres fra en brugers individuelle arbejdsstation til et eksternt drev eller uploadet som en e-mail-vedhæftet fil. Andre politikker kan begrænse disse privilegier og giver kun brugere mulighed for at dele data om en fælles netværksmappe. Fjernadgang til visse programmer og netværksmapper kan være tilladt med visse login -legitimationsoplysninger.
En anden stor del af enhver computersikkerhedspolitik bestemmer, hvordan brugere kan få adgang til internettet og programmer, der sender data over det, såsom e-mail og instant messaging. Det er FAIRly fælles for en computersikkerhedspolitik til at give adgang og brug til nogle af disse programmer til visse brugere, mens de begrænser andre. I et callcenter kan for eksempel højere niveauer, der kræver en større mængde kommunikation, have brug for adgang til disse værktøjer, mens agenter på lavere niveau, der primært tager indgående opkald, ville finde dem distraherende. Nogle virksomheder anvender en tæppepolitik og giver kun adgang til ledelsespersonale.
Politik for katastrofegendannelse er undertiden en del af en formel computersikkerhedsprotokol. Det meste af dette sikkerhedsområde har at gøre med backup -lagring, og som kan få adgang til visse data i tilfælde af naturkatastrofer, der udsletter komplette systemer. Planlægning af virale infektioner eller servernedbrud kan også påvirke backup af data. En organisations afdeling for informationsteknologi er normalt ansvarlig for at designe gendannelsesplaner, tildele kontaktpunkter og ansvar og uddanne brugere på arbejdspladsen om, hvad de skal gøre for at forberedeer til sådanne begivenheder.