Co to jest polityka bezpieczeństwa komputera?
Zasady bezpieczeństwa komputera to zestaw protokołów bezpieczeństwa, które użytkownik lub organizacja ustanawia dla swoich komputerów. Zwykle obejmuje wykrywanie włamań, konfigurację zapory ogniowej, hasła dostępu użytkownika, loginy i procedury korzystania z niektórych aplikacji sprzętowych i programowych. Rodzaj zastosowanych zasad bezpieczeństwa komputera może się znacznie różnić w zależności od sieci firmowej i domowej.
Dział informatyczny organizacji jest zazwyczaj odpowiedzialny za określenie i ustanowienie polityki bezpieczeństwa komputera. Departament musi ustanowić zestaw protokołów dotyczących dostępu na poziomie użytkownika. Na przykład niektórzy użytkownicy mogą otrzymać uprawnienia do niektórych funkcji oprogramowania i pakietów, których inni nie są. W niektórych przypadkach niektóre rodzaje dostępu są ograniczone dla wszystkich pracowników. Typowym przykładem jest to, że użytkownicy komputerów w większości miejsc prowadzenia działalności nie mogą odwiedzać niektórych stron internetowych zawierających nieodpowiednie treści lub pozwalających pracownikowi na prowadzenie osobistej działalności podczas pracy.
Bezpieczeństwo zewnętrzne jest istotnym elementem każdego modelu polityki. Można zastosować metody szyfrowania i sieci prywatne, aby zapobiec niechcianemu dostępowi. Ponadto zasady bezpieczeństwa komputera mogą również ustanawiać zapory ogniowe i indywidualne ustawienia zabezpieczeń.
Część zasad bezpieczeństwa komputera określa, w jaki sposób dane mogą być przechowywane i przesyłane między użytkownikami. Niektóre protokoły umożliwiają przesyłanie danych z indywidualnej stacji roboczej użytkownika na dysk zewnętrzny lub przesyłanie jako załącznik wiadomości e-mail. Inne zasady mogą ograniczać te uprawnienia i zezwalać użytkownikom na udostępnianie danych we wspólnym folderze sieciowym. Zdalny dostęp do niektórych programów i folderów sieciowych może być dozwolony z pewnymi danymi logowania.
Kolejna duża część zasad bezpieczeństwa komputera określa, w jaki sposób użytkownicy mogą uzyskać dostęp do Internetu i programów, które przesyłają za jego pośrednictwem dane, takie jak poczta e-mail i wiadomości błyskawiczne. Zasadą bezpieczeństwa komputerowego jest często przyznawanie dostępu do niektórych programów i korzystanie z nich niektórym użytkownikom, przy jednoczesnym ograniczaniu dostępu innym. Na przykład w call center stanowiska wyższego poziomu, które wymagają większej ilości komunikacji, mogą potrzebować dostępu do tych narzędzi, podczas gdy agenci niższego poziomu, którzy głównie odbierają połączenia przychodzące, mogą ich rozpraszać. Niektóre firmy stosują ogólne zasady i przyznają dostęp tylko kadrze kierowniczej.
Zasady odzyskiwania po awarii są czasem częścią formalnego protokołu bezpieczeństwa komputera. Większość tego obszaru bezpieczeństwa dotyczy przechowywania kopii zapasowych i tego, kto może uzyskać dostęp do niektórych danych w przypadku klęsk żywiołowych, które niszczą całe systemy. Planowanie infekcji wirusowych lub awarii serwera może również wpływać na zasady tworzenia kopii zapasowych danych. Dział informatyczny organizacji będzie zazwyczaj odpowiedzialny za projektowanie planów naprawczych, przydzielanie punktów kontaktowych i obowiązków oraz edukowanie użytkowników w miejscu pracy, co należy zrobić, aby przygotować się na takie wydarzenia.