Wat is een computerbeveiligingsbeleid?
Een computerbeveiligingsbeleid is een set beveiligingsprotocollen die een gebruiker of organisatie voor hun computers vaststelt. Het omvat meestal inbraakdetecties, firewall-instellingen, wachtwoorden voor gebruikerstoegang, aanmeldingen en procedures voor het gebruik van bepaalde hardware- en softwaretoepassingen. Het type computerbeveiligingsbeleid dat wordt gebruikt, kan sterk variëren voor verschillende zakelijke en thuiscomputernetwerken.
De informatietechnologie-afdeling van een organisatie is meestal verantwoordelijk voor het bepalen en opstellen van een computerbeveiligingsbeleid. De afdeling moet een set protocollen opstellen met betrekking tot toegang op gebruikersniveau. Sommige gebruikers kunnen bijvoorbeeld toestemming krijgen voor bepaalde softwarefuncties en pakketten die anderen niet zijn. In sommige gevallen zijn bepaalde soorten toegang beperkt voor alle werknemers. Een veelvoorkomend voorbeeld is dat computergebruikers op de meeste plaatsen van het bedrijfsleven bepaalde websites niet mogen bezoeken die aanstootgevend materiaal bevatten of een werknemer toestaan om tijdens zijn werk persoonlijke zaken te doen.
Externe beveiliging is een essentieel onderdeel van elk beleidsmodel. Versleutelingsmethoden en privé-netwerken kunnen worden gebruikt om ongewenste toegang te voorkomen. Bovendien kan een computerbeveiligingsbeleid ook firewalls en individuele beveiligingsinstellingen vastleggen.
Onderdeel van een computerbeveiligingsbeleid geeft aan hoe gegevens kunnen worden opgeslagen en overgedragen tussen gebruikers. Met sommige protocollen kunnen gegevens worden overgedragen van het individuele werkstation van een gebruiker naar een externe schijf of worden geüpload als een e-mailbijlage. Ander beleid kan deze rechten beperken en gebruikers alleen toestaan gegevens te delen op een gemeenschappelijke netwerkmap. Externe toegang tot bepaalde programma's en netwerkmappen kan worden toegestaan met bepaalde inloggegevens.
Een ander groot deel van elk computerbeveiligingsbeleid bepaalt hoe gebruikers toegang kunnen krijgen tot internet en programma's die gegevens daarover kunnen verzenden, zoals e-mail en instant messaging. Het is vrij gebruikelijk voor een computerbeveiligingsbeleid om bepaalde gebruikers toegang te geven tot en gebruik te maken van bepaalde programma's en andere te beperken. In een callcenter kunnen posities op een hoger niveau die een grotere hoeveelheid communicatie vereisen bijvoorbeeld toegang nodig hebben tot deze tools, terwijl agenten op een lager niveau die voornamelijk inkomende gesprekken aannemen, ze afleiden. Sommige bedrijven hanteren een algemeen beleid en verlenen alleen toegang aan leidinggevend personeel.
Noodherstelbeleid maakt soms deel uit van een formeel computerbeveiligingsprotocol. Het grootste deel van dit beveiligingsgebied heeft te maken met back-upopslag en wie toegang heeft tot bepaalde gegevens in het geval van natuurrampen die complete systemen teniet doen. Planning voor virale infecties of servercrashes kan ook het back-upbeleid beïnvloeden. De afdeling informatietechnologie van een organisatie is meestal verantwoordelijk voor het ontwerpen van herstelplannen, het toewijzen van contactpunten en verantwoordelijkheden en het informeren van gebruikers op de werkplek over wat te doen om zich voor te bereiden op dergelijke evenementen.