Cos'è una politica di sicurezza informatica?
Una politica di sicurezza informatica è una serie di protocolli di sicurezza che un utente o organizzazione stabilisce per i propri computer. In genere include rilevamenti di intrusioni, configurazioni di firewall, password di accesso utente, accessi e procedure per l'utilizzo di determinate applicazioni hardware e software. Il tipo di politica di sicurezza informatica utilizzata può variare ampiamente per le diverse reti informatiche aziendali e domestiche.
Il dipartimento di tecnologia dell'informazione di un'organizzazione è generalmente responsabile della determinazione e della creazione di una politica di sicurezza informatica. Il dipartimento deve stabilire una serie di protocolli relativi all'accesso a livello di utente. Ad esempio, ad alcuni utenti potrebbe essere concessa l'autorizzazione a determinate funzioni e pacchetti software che altri non sono. In alcuni casi, alcuni tipi di accesso sono limitati per tutti i dipendenti. Un esempio comune è che gli utenti di computer nella maggior parte dei luoghi di attività sono impediti di visitare determinati siti Web che contengono materiale discutibile o consentono a un lavoratore di condurre affari personali mentreal lavoro.
La sicurezza esterna è una componente vitale di qualsiasi modello di politica. I metodi di crittografia e le reti private possono essere impiegati per prevenire un accesso indesiderato. Inoltre, una politica di sicurezza informatica può anche stabilire firewall e impostazioni di sicurezza individuali.
Parte di una politica di sicurezza informatica specifica il modo in cui i dati possono essere archiviati e trasferiti tra gli utenti. Alcuni protocolli consentono di trasferire i dati dalla singola workstation di un utente a un'unità esterna o caricata come allegato e-mail. Altre politiche possono limitare tali privilegi e consentire agli utenti solo di condividere i dati su una cartella di rete comune. L'accesso remoto a determinati programmi e cartelle di rete può essere consentito con determinate credenziali di accesso.
Un'altra parte importante di qualsiasi politica di sicurezza informatica determina il modo in cui gli utenti possono accedere a Internet e programmi che inviano dati su di esso, come e-mail e messaggi istantanei. È FaiRly Common per una politica di sicurezza informatica concedere l'accesso e l'utilizzo ad alcuni di questi programmi a determinati utenti limitando altri. Ad esempio, in un call center, posizioni di livello superiore che richiedono una maggiore quantità di comunicazione potrebbero aver bisogno di accedere a questi strumenti, mentre gli agenti di livello inferiore che effettuano principalmente chiamate in entrata li troverebbero distrarre. Alcune aziende impiegano una politica generale e concedono solo l'accesso al personale gestionale.
Le politiche di recupero di emergenza sono talvolta parte di un protocollo formale di sicurezza informatica. La maggior parte di questa area di sicurezza ha a che fare con l'archiviazione di backup e chi può accedere a determinati dati in caso di catastrofi naturali che cancellano i sistemi completi. La pianificazione di infezioni virali o arresti anomali del server può anche influire sulle politiche di backup dei dati. Il dipartimento di tecnologia dell'informazione di un'organizzazione sarà generalmente responsabile della progettazione di piani di recupero, dell'assegnazione di punti di contatto e delle responsabilità e dell'educazione degli utenti sul posto di lavoro su cosa fare per prepararesono per tali eventi.