O que é uma política de segurança de computadores?
Uma política de segurança de computadores é um conjunto de protocolos de segurança que um usuário ou organização estabelece para seus computadores. Geralmente inclui detecções de intrusão, configurações de firewall, senhas de acesso do usuário, logins e procedimentos para o uso de certos aplicativos de hardware e software. O tipo de política de segurança de computadores usada pode variar bastante para diferentes redes comerciais e de computadores domésticos.
O departamento de tecnologia da informação de uma organização geralmente é responsável por determinar e configurar uma política de segurança do computador. O departamento deve estabelecer um conjunto de protocolos relacionados ao acesso no nível do usuário. Por exemplo, alguns usuários podem receber permissão para determinadas funções e pacotes de software que outros não. Em alguns casos, certos tipos de acesso são restritos para todos os funcionários. Um exemplo comum é que os usuários de computadores na maioria dos locais de negócios são impedidos de visitar determinados sites que contêm material censurável ou permitem que um trabalhador realize negócios pessoais enquanto estiver no trabalho.
A segurança externa é um componente vital de qualquer modelo de política. Métodos de criptografia e redes privadas podem ser empregadas para impedir o acesso indesejado. Além disso, uma política de segurança do computador também pode estabelecer firewalls e configurações de segurança individuais.
Parte de uma política de segurança do computador especifica como os dados podem ser armazenados e transferidos entre os usuários. Alguns protocolos permitem que os dados sejam transferidos da estação de trabalho individual de um usuário para uma unidade externa ou carregados como um anexo de email. Outras políticas podem restringir esses privilégios e permitir apenas que os usuários compartilhem dados em uma pasta de rede comum. O acesso remoto a determinados programas e pastas de rede pode ser permitido com determinadas credenciais de login.
Outra grande parte de qualquer política de segurança de computadores determina como os usuários podem acessar a Internet e os programas que enviam dados por ela, como email e mensagens instantâneas. É bastante comum que uma política de segurança de computador conceda acesso e uso de alguns desses programas a certos usuários, enquanto restringe outros. Por exemplo, em um call center, posições de nível superior que exigem uma maior quantidade de comunicação podem precisar de acesso a essas ferramentas, enquanto agentes de nível inferior que atendem principalmente às chamadas de entrada os acham distraídos. Algumas empresas adotam uma política geral e concedem acesso apenas à equipe administrativa.
Às vezes, as políticas de recuperação de desastres fazem parte de um protocolo formal de segurança de computadores. A maior parte dessa área de segurança está relacionada ao armazenamento de backup e quem pode acessar determinados dados em caso de desastres naturais que acabam com os sistemas completos. O planejamento de infecções virais ou falhas no servidor também pode afetar as políticas de backup de dados. O departamento de tecnologia da informação de uma organização geralmente será responsável por projetar planos de recuperação, atribuir pontos de contato e responsabilidades e educar os usuários no local de trabalho sobre o que fazer para se preparar para esses eventos.