コンピューターセキュリティポリシーとは

コンピューターセキュリティポリシーは、ユーザーまたは組織がコンピューター用に確立したセキュリティプロトコルのセットです。 通常、侵入検知、ファイアウォールのセットアップ、ユーザーアクセスパスワード、ログイン、特定のハードウェアおよびソフトウェアアプリケーションの使用手順が含まれます。 使用されるコンピューターセキュリティポリシーの種類は、ビジネスおよびホームコンピューターネットワークによって大きく異なる場合があります。

通常、組織の情報技術部門は、コンピューターのセキュリティポリシーの決定と設定を担当します。 部門は、ユーザーレベルのアクセスに関する一連のプロトコルを確立する必要があります。 たとえば、一部のユーザーには、他のユーザーには許可されていない特定のソフトウェア機能およびパッケージへのアクセス許可が付与される場合があります。 場合によっては、特定の種類のアクセスがすべての従業員に対して制限されます。 一般的な例としては、ほとんどの事業所のコンピューターユーザーが、好ましくない素材を含む特定のWebサイトにアクセスしたり、仕事中に従業員が個人的なビジネスを行ったりすることを禁止しています。

外部セキュリティは、ポリシーモデルの重要なコンポーネントです。 暗号化方式とプライベートネットワークを使用して、不要なアクセスを防止できます。 さらに、コンピューターのセキュリティポリシーは、ファイアウォールと個々のセキュリティ設定を確立する場合もあります。

コンピューターセキュリティポリシーの一部は、ユーザー間でデータを保存および転送する方法を指定します。 一部のプロトコルでは、ユーザーの個々のワークステーションから外部ドライブにデータを転送したり、電子メールの添付ファイルとしてアップロードしたりできます。 他のポリシーでは、これらの特権が制限され、ユーザーが共通のネットワークフォルダーでのみデータを共有できるようになっています。 特定のログイン資格情報を使用して、特定のプログラムおよびネットワークフォルダーへのリモートアクセスが許可される場合があります。

コンピューターのセキュリティポリシーのもう1つの重要な部分は、ユーザーがインターネットにアクセスする方法、および電子メールやインスタントメッセージングなど、インターネット経由でデータを送信するプログラムにアクセスする方法を決定します。 コンピュータセキュリティポリシーでは、これらのプログラムの一部へのアクセスと使用を特定のユーザーに許可し、他のユーザーを制限することはかなり一般的です。 たとえば、コールセンターでは、より多くのコミュニケーションを必要とする高レベルのポジションがこれらのツールにアクセスする必要がある場合がありますが、主にインバウンドコールを受ける低レベルのエージェントは気が散ることがあります。 一部の企業は包括的なポリシーを採用しており、管理スタッフのみにアクセスを許可しています。

災害復旧ポリシーは、正式なコンピューターセキュリティプロトコルの一部である場合があります。 このセキュリティ分野の大部分は、バックアップストレージに関係しており、システム全体を破壊する自然災害が発生した場合に特定のデータにアクセスできるユーザーに関係しています。 ウイルス感染やサーバークラッシュの計画も、データバックアップポリシーに影響する可能性があります。 通常、組織の情報技術部門は、復旧計画の設計、連絡先と責任の割り当て、およびそのようなイベントに備えて何をすべきかを職場のユーザーに教育する責任を負います。