Che cos'è una politica di sicurezza del computer?
Una politica di sicurezza del computer è un insieme di protocolli di sicurezza che un utente o un'organizzazione stabilisce per i propri computer. Comprende in genere rilevamenti di intrusioni, impostazioni del firewall, password di accesso degli utenti, accessi e procedure per l'utilizzo di determinate applicazioni hardware e software. Il tipo di politica di sicurezza del computer utilizzato può variare ampiamente per le diverse reti di computer aziendali e domestici.
Il dipartimento di tecnologia dell'informazione di un'organizzazione è generalmente responsabile per la determinazione e l'impostazione di una politica di sicurezza del computer. Il dipartimento deve stabilire una serie di protocolli relativi all'accesso a livello di utente. Ad esempio, ad alcuni utenti potrebbe essere concessa l'autorizzazione per determinate funzioni e pacchetti software che altri non sono. In alcuni casi, alcuni tipi di accesso sono limitati per tutti i dipendenti. Un esempio comune è che agli utenti di computer nella maggior parte dei luoghi di lavoro è vietato visitare determinati siti Web che contengono materiale discutibile o che consentono a un lavoratore di svolgere attività personali durante il lavoro.
La sicurezza esterna è una componente vitale di qualsiasi modello di politica. Metodi di crittografia e reti private possono essere impiegati per prevenire accessi indesiderati. Inoltre, una politica di sicurezza del computer può anche stabilire firewall e impostazioni di sicurezza individuali.
Parte di una politica di sicurezza del computer specifica in che modo è possibile archiviare e trasferire i dati tra utenti. Alcuni protocolli consentono il trasferimento dei dati dalla singola stazione di lavoro di un utente su un'unità esterna o il caricamento come allegato di posta elettronica. Altre politiche possono limitare tali privilegi e consentire agli utenti di condividere dati solo su una cartella di rete comune. L'accesso remoto a determinati programmi e cartelle di rete può essere consentito con determinate credenziali di accesso.
Un'altra parte importante di qualsiasi politica di sicurezza del computer determina come gli utenti possono accedere a Internet e ai programmi che inviano dati su di essa, come e-mail e messaggistica istantanea. È abbastanza comune per una politica di sicurezza informatica concedere l'accesso e l'utilizzo ad alcuni di questi programmi a determinati utenti, limitandone altri. Ad esempio, in un call center, le posizioni di livello superiore che richiedono una maggiore quantità di comunicazione potrebbero aver bisogno di accedere a questi strumenti, mentre gli agenti di livello inferiore che accettano principalmente chiamate in entrata li troverebbero fonte di distrazione. Alcune aziende adottano una politica generale e concedono l'accesso solo al personale dirigente.
I criteri di ripristino di emergenza a volte fanno parte di un protocollo formale di sicurezza informatica. Gran parte di questa area di sicurezza ha a che fare con l'archiviazione di backup e chi può accedere a determinati dati in caso di catastrofi naturali che spazzano via sistemi completi. La pianificazione di infezioni virali o arresti anomali del server può influire anche sulle politiche di backup dei dati. Il dipartimento di tecnologia dell'informazione di un'organizzazione sarà generalmente responsabile della progettazione di piani di recupero, assegnazione di punti di contatto e responsabilità e formazione degli utenti sul posto di lavoro su cosa fare per prepararsi a tali eventi.