Wat is een computerbeveiligingsbeleid?
Een computerbeveiligingsbeleid is een reeks beveiligingsprotocollen die een gebruiker of organisatie opstelt voor zijn computers. Het omvat doorgaans inbraakdetecties, firewall-instellingen, wachtwoorden voor gebruikerstoegang, aanmeldingen en procedures voor het gebruik van bepaalde hardware- en softwaretoepassingen. Het type computerbeveiligingsbeleid dat wordt gebruikt, kan sterk variëren voor verschillende zakelijke en thuiscomputernetwerken.
De informatietechnologieafdeling van een organisatie is meestal verantwoordelijk voor het bepalen en opzetten van een computerbeveiligingsbeleid. De afdeling moet een reeks protocollen opstellen met betrekking tot toegang op gebruikersniveau. Sommige gebruikers kunnen bijvoorbeeld toestemming krijgen aan bepaalde softwarefuncties en pakketten die anderen niet zijn. In sommige gevallen zijn bepaalde soorten toegang beperkt voor alle werknemers. Een veel voorkomend voorbeeld is dat computergebruikers op de meeste plaatsen van het bedrijfsleven worden verhinderd om bepaalde websites te bezoeken die aanstootgevend materiaal bevatten of een werknemer in staat stellen persoonlijke zaken te doen terwijlop het werk.
Externe beveiliging is een essentieel onderdeel van elk beleidsmodel. Versleutingsmethoden en particuliere netwerken kunnen worden gebruikt om ongewenste toegang te voorkomen. Bovendien kan een computerbeveiligingsbeleid ook firewalls en individuele beveiligingsinstellingen vaststellen.
Een deel van een computerbeveiligingsbeleid geeft aan hoe gegevens tussen gebruikers kunnen worden opgeslagen en overgedragen. Sommige protocollen laten gegevens toe van het individuele werkstation van een gebruiker naar een externe schijf of worden geüpload als een e-mailbijlage. Ander beleid kan deze privileges beperken en gebruikers alleen in staat stellen gegevens te delen op een gemeenschappelijke netwerkmap. Remote Toegang tot bepaalde programma's en netwerkmappen kan worden toegestaan met bepaalde inloggegevens.
Een ander groot deel van elk computerbeveiligingsbeleid bepaalt hoe gebruikers toegang kunnen krijgen tot internet en programma's die gegevens erover verzenden, zoals e-mail en instant messaging. Het is faiVaak voor een computerbeveiligingsbeleid om toegang en gebruik van deze programma's toegang te verlenen aan bepaalde gebruikers, terwijl anderen beperken. In een callcenter kunnen bijvoorbeeld posities op hoger niveau die een grotere hoeveelheid communicatie vereisen, toegang hebben tot deze tools, terwijl agenten op een lager niveau die voornamelijk inkomende oproepen aannemen, ze afleiden. Sommige bedrijven hebben een algemeen beleid in dienst en geven alleen toegang tot managementpersoneel.
Beleid voor noodherstel maakt soms deel uit van een formeel computerbeveiligingsprotocol. Het grootste deel van dit beveiligingsgebied heeft te maken met back -upopslag en wie toegang heeft tot bepaalde gegevens in het geval van natuurrampen die complete systemen wegvagen. Planning voor virale infecties of servercrashes kan ook van invloed zijn op het back -upbeleid van gegevens. De afdeling informatietechnologie van een organisatie is meestal verantwoordelijk voor het ontwerpen van herstelplannen, het toewijzen van contactpunten en verantwoordelijkheden en het opleiden van gebruikers op de werkplek over wat te doen om te bereidenzijn voor dergelijke evenementen.