コンピューターセキュリティポリシーとは何ですか?
コンピューターセキュリティポリシーは、ユーザーまたは組織がコンピューターに対して確立するセキュリティプロトコルのセットです。通常、侵入検知、ファイアウォールのセットアップ、ユーザーアクセスパスワード、ログイン、および特定のハードウェアおよびソフトウェアアプリケーションを使用する手順が含まれます。使用されるコンピューターセキュリティポリシーの種類は、ビジネスやホームのコンピューターネットワークによって大きく異なる場合があります。
組織の情報技術部門は、通常、コンピューターセキュリティポリシーの決定と設定を担当します。部門は、ユーザーレベルのアクセスに関するプロトコルのセットを確立する必要があります。たとえば、一部のユーザーには、特定のソフトウェア機能やパッケージに許可が付与される場合があります。場合によっては、すべての従業員に対して特定の種類のアクセスが制限されています。一般的な例は、ほとんどのビジネスの場所のコンピューターユーザーが、不快な資料を含む特定のWebサイトにアクセスしたり、労働者が個人的なビジネスを行うことを許可することを妨げられることです。職場で。
外部セキュリティは、あらゆるポリシーモデルの重要な要素です。不要なアクセスを防ぐために、暗号化方法とプライベートネットワークを使用する場合があります。さらに、コンピューターセキュリティポリシーは、ファイアウォールと個々のセキュリティ設定を確立する場合もあります。
コンピューターセキュリティポリシーの一部は、ユーザー間でデータを保存および転送する方法を指定します。一部のプロトコルにより、データをユーザーの個々のワークステーションから外部ドライブに転送したり、電子メール添付ファイルとしてアップロードしたりすることができます。他のポリシーは、これらの特権を制限し、ユーザーが共通のネットワークフォルダーでデータを共有できるようにする場合があります。特定のログイン資格情報を使用して、特定のプログラムとネットワークフォルダーへのリモートアクセスが許可される場合があります。
コンピューターセキュリティポリシーのもう1つの大きな部分は、ユーザーが電子メールやインスタントメッセージングなど、データを送信するインターネットやプログラムにアクセスする方法を決定します。それはファイですRLY Common Common Community Computer Security Policyは、これらのプログラムの一部に特定のユーザーにアクセスと使用を許可しながら、他のユーザーを制限します。たとえば、コールセンターでは、より多くの通信を必要とするより高いレベルの位置がこれらのツールへのアクセスが必要になる場合がありますが、主にインバウンドコールを受けた低レベルのエージェントは気が散ることがわかります。一部の企業は、ブランケットポリシーを採用しており、管理スタッフへのアクセスのみを付与します。
災害復旧ポリシーは、正式なコンピューターセキュリティプロトコルの一部である場合があります。このセキュリティ領域のほとんどは、バックアップストレージに関係しており、完全なシステムを一掃する自然災害が発生した場合に特定のデータにアクセスできる人がいます。ウイルス感染またはサーバーのクラッシュの計画は、データのバックアップポリシーにも影響を与える可能性があります。組織の情報技術部門は通常、回復計画の設計、連絡先と責任の割り当て、および職場のユーザーに準備するために何をすべきかを教育する責任がありますそのようなイベントのためです。