O que é uma política de segurança de computador?
Uma política de segurança de computadores é um conjunto de protocolos de segurança que um usuário ou organização estabelece para seus computadores. Normalmente, inclui detecções de intrusões, configurações de firewall, senhas de acesso ao usuário, logins e procedimentos para usar determinados aplicativos de hardware e software. O tipo de política de segurança de computadores usada pode variar amplamente para diferentes redes de negócios e computadores domésticos. O departamento deve estabelecer um conjunto de protocolos relativos ao acesso ao nível do usuário. Por exemplo, alguns usuários podem receber permissão para determinadas funções e pacotes de software que outros não são. Em alguns casos, certos tipos de acesso são restritos para todos os funcionários. Um exemplo comum é que os usuários de computador na maioria dos locais de negócios são impedidos de visitar determinados sites que contêm material censurável ou permitem que um trabalhador conduza negócios pessoais enquantono trabalho.
A segurança externa é um componente vital de qualquer modelo de política. Métodos de criptografia e redes privadas podem ser empregadas para evitar acesso indesejado. Além disso, uma política de segurança de computadores também pode estabelecer firewalls e configurações individuais de segurança.
Parte de uma política de segurança de computador especifica como os dados podem ser armazenados e transferidos entre os usuários. Alguns protocolos permitem que os dados sejam transferidos da estação de trabalho individual de um usuário para uma unidade externa ou enviados como um anexo de e-mail. Outras políticas podem restringir esses privilégios e apenas permitir que os usuários compartilhem dados em uma pasta de rede comum. O acesso remoto a determinados programas e pastas de rede pode ser permitido com certas credenciais de login.
Outra grande parte de qualquer política de segurança de computador determina como os usuários podem acessar a Internet e os programas que enviam dados sobre ela, como email e mensagens instantâneas. É FAIRly comum para uma política de segurança de computadores conceder acesso e uso a alguns desses programas a certos usuários enquanto restringem outros. Por exemplo, em um call center, posições de nível superior que exigem uma quantidade maior de comunicação podem precisar de acesso a essas ferramentas, enquanto agentes de nível inferior que atendem principalmente chamadas de entrada as achariam distraindo. Algumas empresas empregam uma política geral e apenas concedem acesso à equipe gerencial.
As políticas de recuperação de desastres às vezes fazem parte de um protocolo formal de segurança de computadores. A maior parte dessa área de segurança tem a ver com o armazenamento de backup e quem pode acessar determinados dados em caso de desastres naturais que acabam com os sistemas completos. O planejamento de infecções virais ou falhas do servidor também pode afetar as políticas de backup de dados. O Departamento de Tecnologia da Informação de uma organização geralmente será responsável por projetar planos de recuperação, atribuir pontos de contato e responsabilidades e educar os usuários no local de trabalho sobre o que fazer para prepararsão para tais eventos.