컴퓨터 보안 정책이란 무엇입니까?
컴퓨터 보안 정책은 사용자 또는 조직이 컴퓨터에 설정하는 보안 프로토콜 집합입니다. 일반적으로 침입 탐지, 방화벽 설정, 사용자 액세스 암호, 로그인 및 특정 하드웨어 및 소프트웨어 응용 프로그램 사용 절차가 포함됩니다. 사용되는 컴퓨터 보안 정책 유형은 비즈니스 및 가정용 컴퓨터 네트워크에 따라 크게 다를 수 있습니다.
조직의 정보 기술 부서는 일반적으로 컴퓨터 보안 정책을 결정하고 설정합니다. 부서는 사용자 수준 액세스와 관련된 일련의 프로토콜을 설정해야합니다. 예를 들어, 일부 사용자에게는 다른 소프트웨어 기능 및 패키지에 대한 권한이 부여 될 수 있습니다. 경우에 따라 특정 유형의 액세스가 모든 직원에 대해 제한됩니다. 일반적인 예는 대부분의 사업장에있는 컴퓨터 사용자가 불쾌감을주는 자료가 포함 된 특정 웹 사이트를 방문하거나 근로자가 직장에서 개인 비즈니스를 수행 할 수 없도록하는 것입니다.
외부 보안은 모든 정책 모델의 필수 구성 요소입니다. 원치 않는 액세스를 방지하기 위해 암호화 방법과 개인 네트워크를 사용할 수 있습니다. 또한 컴퓨터 보안 정책으로 방화벽 및 개별 보안 설정을 구성 할 수도 있습니다.
컴퓨터 보안 정책의 일부는 사용자간에 데이터를 저장하고 전송하는 방법을 지정합니다. 일부 프로토콜을 사용하면 사용자의 개별 워크 스테이션에서 외부 드라이브로 데이터를 전송하거나 전자 메일 첨부 파일로 업로드 할 수 있습니다. 다른 정책은 이러한 권한을 제한하고 사용자가 공통 네트워크 폴더에서 데이터를 공유하도록 허용 할 수 있습니다. 특정 로그인 자격 증명을 사용하여 특정 프로그램 및 네트워크 폴더에 대한 원격 액세스가 허용 될 수 있습니다.
컴퓨터 보안 정책의 또 다른 큰 부분은 사용자가 인터넷 및 전자 메일 및 인스턴트 메시징과 같이 데이터를 전송하는 프로그램에 액세스하는 방법을 결정합니다. 컴퓨터 보안 정책에서 이러한 프로그램 중 일부에 대한 액세스 및 사용을 특정 사용자에게 부여하고 다른 사용자는 제한하는 것이 일반적입니다. 예를 들어, 콜 센터에서 더 많은 양의 커뮤니케이션이 필요한 높은 수준의 직책은 이러한 도구에 액세스해야하는 반면, 주로 인바운드 통화를하는 낮은 레벨의 상담원은주의가 산만 해집니다. 일부 회사는 총괄 정책을 사용하고 관리 직원에게만 액세스 권한을 부여합니다.
재해 복구 정책은 때때로 공식적인 컴퓨터 보안 프로토콜의 일부입니다. 이 보안 영역의 대부분은 백업 스토리지와 관련이 있으며 완전한 시스템을 지우는 자연 재해가 발생할 경우 특정 데이터에 액세스 할 수있는 사람입니다. 바이러스 감염 또는 서버 충돌 계획도 데이터 백업 정책에 영향을 줄 수 있습니다. 조직의 정보 기술 부서는 일반적으로 복구 계획을 설계하고, 담당자 및 책임을 할당하며, 이러한 이벤트를 준비하기 위해해야 할 일에 대해 작업장의 사용자를 교육해야합니다.