컴퓨터 보안 정책이란 무엇입니까?
컴퓨터 보안 정책은 사용자 또는 조직이 컴퓨터를 위해 설정하는 일련의 보안 프로토콜입니다. 일반적으로 침입 탐지, 방화벽 설정, 사용자 액세스 암호, 로그인 및 특정 하드웨어 및 소프트웨어 응용 프로그램을 사용하기위한 절차가 포함됩니다. 사용 된 컴퓨터 보안 정책의 유형은 비즈니스 및 가정용 컴퓨터 네트워크에 따라 크게 다를 수 있습니다.
조직의 정보 기술 부서는 일반적으로 컴퓨터 보안 정책을 결정하고 설정해야합니다. 부서는 사용자 수준 액세스에 관한 프로토콜 세트를 설정해야합니다. 예를 들어, 일부 사용자에게는 특정 소프트웨어 기능 및 다른 사용자가 그렇지 않은 패키지에 대한 권한이 부여 될 수 있습니다. 경우에 따라 모든 직원에 대해 특정 유형의 액세스가 제한됩니다. 일반적인 예는 대부분의 비즈니스 장소의 컴퓨터 사용자가 불쾌한 자료를 포함하는 특정 웹 사이트를 방문하거나 근로자가 개인 사업을 수행 할 수 있도록하는 것을 방지한다는 것입니다.직장에서.
외부 보안은 모든 정책 모델의 중요한 구성 요소입니다. 원치 않는 액세스를 방지하기 위해 암호화 방법 및 개인 네트워크가 사용될 수 있습니다. 또한 컴퓨터 보안 정책은 방화벽과 개별 보안 설정을 설정할 수도 있습니다.
컴퓨터 보안 정책의 일부는 사용자간에 데이터를 저장하고 전송할 수있는 방법을 지정합니다. 일부 프로토콜을 사용하면 사용자의 개별 워크 스테이션에서 외부 드라이브로 데이터를 전송하거나 이메일 첨부 파일로 업로드 할 수 있습니다. 다른 정책은 이러한 권한을 제한 할 수 있으며 사용자가 공통 네트워크 폴더에서 데이터를 공유 할 수 있습니다. 특정 로그인 자격 증명으로 특정 프로그램 및 네트워크 폴더에 대한 원격 액세스가 허용 될 수 있습니다.
컴퓨터 보안 정책의 또 다른 큰 부분은 사용자가 인터넷에 액세스 할 수있는 방법과 이메일 및 인스턴트 메시징과 같이 데이터를 전송하는 프로그램에 액세스 할 수있는 방법을 결정합니다. FAI입니다컴퓨터 보안 정책이 특정 사용자에게 이러한 프로그램 중 일부에 대한 액세스 및 사용을 부여하는 동시에 다른 사용자를 제한하는 것이 일반적입니다. 예를 들어, 콜센터에서는 더 많은 양의 통신이 필요한 더 높은 레벨 위치에 이러한 도구에 액세스해야 할 수 있으며, 주로 인바운드 통화를받는 저수준 에이전트는 산만 해집니다. 일부 회사는 담요 정책을 사용하고 경영진에게만 접근 할 수 있습니다.
재해 복구 정책은 때때로 공식적인 컴퓨터 보안 프로토콜의 일부입니다. 이 보안 영역의 대부분은 백업 스토리지와 관련이 있으며, 완전한 시스템을 삭제하는 자연 재해의 경우 특정 데이터에 액세스 할 수있는 사람. 바이러스 감염 또는 서버 충돌 계획은 데이터 백업 정책에도 영향을 줄 수 있습니다. 조직의 정보 기술 부서는 일반적으로 복구 계획 설계, 연락처 및 책임 지정 및 직장 내 사용자 교육 준비에 대한 책임이 있습니다.그러한 사건에 대한 것입니다.