Was ist eine Computersicherheitsrichtlinie?
Eine Computersicherheitsrichtlinie ist eine Reihe von Sicherheitsprotokollen, die ein Benutzer oder eine Organisation für ihre Computer festlegt. Es enthält in der Regel Intrusion-Erkennungen, Firewall-Setups, Benutzerzugriffskennwörter, Anmeldungen und Prozeduren für die Verwendung bestimmter Hardware- und Softwareanwendungen. Die Art der verwendeten Computersicherheitsrichtlinie kann für verschiedene Unternehmens- und Heimcomputernetzwerke stark variieren. Die Abteilung muss eine Reihe von Protokollen zum Zugriff auf Benutzerebene festlegen. Zum Beispiel können einige Benutzer bestimmte Softwarefunktionen und -Pakete, die andere nicht sind, die Erlaubnis erteilt. In einigen Fällen sind bestimmte Arten von Zugang für alle Mitarbeiter eingeschränkt. Ein häufiges Beispiel ist, dass Computerbenutzer an den meisten Geschäftsorten daran gehindert werden, bestimmte Websites zu besuchen, die zu beanstandetem Material enthaltenbei der Arbeit. Verschlüsselungsmethoden und private Netzwerke können eingesetzt werden, um unerwünschte Zugang zu verhindern. Darüber hinaus kann eine Computersicherheitsrichtlinie auch Firewalls und individuelle Sicherheitseinstellungen festlegen.
Teil einer Computersicherheitsrichtlinie gibt an, wie Daten zwischen Benutzern gespeichert und übertragen werden können. In einigen Protokollen können Daten von der individuellen Workstation eines Benutzers auf ein externes Laufwerk übertragen oder als E-Mail-Anhang hochgeladen werden. Andere Richtlinien können diese Berechtigungen einschränken und es Benutzern nur ermöglichen, Daten in einem gemeinsamen Netzwerkordner zu teilen. Remotezugriff auf bestimmte Programme und Netzwerkordner können mit bestimmten Anmeldeinformationen zulässig sein.
Ein weiterer großer Teil jeder Computersicherheitsrichtlinie ermittelt, wie Benutzer auf das Internet und Programme zugreifen können, die Daten darüber senden, z. B. E-Mail- und Instant Messaging. Es ist faiRLY GROSS für eine Computersicherheitsrichtlinie, um bestimmten Benutzern einige dieser Programme zu Zugang und Nutzung zu gewähren, während sie andere einschränken. In einem Callcenter werden beispielsweise höhere Positionen, die eine größere Kommunikation benötigen, möglicherweise Zugriff auf diese Tools erfordern, während Agenten mit niedrigerer Ebene, die hauptsächlich in eingebaute Anrufe entgegennehmen, sie ablenken würden. Einige Unternehmen beschäftigen eine pauschale Richtlinie und gewähren nur dem Manager Zugang.
Richtlinien zur Wiederherstellung von Disaster Recovery sind manchmal Teil eines formellen Computersicherheitsprotokolls. Der größte Teil dieses Sicherheitsbereichs hat mit Sicherungsspeicher zu tun, und wer kann im Falle von Naturkatastrophen, die vollständige Systeme auslöschen, auf bestimmte Daten zugreifen. Die Planung von Virusinfektionen oder Serverabstürzen kann auch die Datensicherungsrichtlinien beeinflussen. Die Informationstechnologieabteilung eines Unternehmens ist in der Regel für die Gestaltung von Wiederherstellungsplänen, die Zuweisung von Kontaktpunkten und die Verantwortung und die Aufklärung der Benutzer am Arbeitsplatz darüber verantwortlich, was für die Vorbereitung zu tun istsind für solche Ereignisse.