Политика безопасности компьютера - это набор протоколов безопасности, которые пользователь или организация устанавливает для своих компьютеров. Обычно он включает в себя обнаружение вторжений, настройки брандмауэра, пароли доступа пользователей, логины и процедуры для использования определенных аппаратных и программных приложений. Тип используемой политики компьютерной безопасности может широко варьироваться в зависимости от бизнеса и домашних компьютерных сетей.

Отдел информационных технологий организации обычно отвечает за определение и настройку политики компьютерной безопасности. Отдел должен установить набор протоколов, касающихся доступа на уровне пользователя. Например, некоторым пользователям может быть предоставлено разрешение на определенные функции программного обеспечения и пакеты, а другие нет. В некоторых случаях определенные типы доступа ограничены для всех сотрудников. Распространенным примером является то, что пользователям компьютеров в большинстве предприятий запрещено посещать определенные веб-сайты, содержащие нежелательные материалы или позволяющие работнику вести личный бизнес, находясь на работе.

Внешняя безопасность является жизненно важным компонентом любой модели политики. Методы шифрования и частные сети могут использоваться для предотвращения нежелательного доступа. Кроме того, политика безопасности компьютера также может устанавливать брандмауэры и индивидуальные параметры безопасности.

Часть политики безопасности компьютера определяет, как данные могут храниться и передаваться между пользователями. Некоторые протоколы позволяют передавать данные с отдельной рабочей станции пользователя на внешний диск или загружать в виде вложения электронной почты. Другие политики могут ограничивать эти привилегии и разрешать пользователям обмениваться данными только в общей сетевой папке. Удаленный доступ к определенным программам и сетевым папкам может быть разрешен с определенными учетными данными для входа.

Другая важная часть любой политики компьютерной безопасности определяет, как пользователи могут получить доступ к Интернету и программам, которые отправляют через него данные, такие как электронная почта и мгновенные сообщения. Политика компьютерной безопасности довольно часто предоставляет доступ к некоторым из этих программ одним пользователям, а другим - ограничивает их использование. Например, в центре обработки вызовов сотрудникам более высокого уровня, которые требуют большего объема связи, может потребоваться доступ к этим инструментам, в то время как операторы более низкого уровня, которые в основном принимают входящие вызовы, могут их отвлечь. Некоторые компании применяют общую политику и предоставляют доступ только к управленческому персоналу.

Политики аварийного восстановления иногда являются частью формального протокола компьютерной безопасности. Большая часть этой области безопасности связана с хранилищем резервных копий и доступом к определенным данным в случае стихийных бедствий, которые уничтожают целостные системы. Планирование вирусных инфекций или сбоев сервера также может повлиять на политики резервного копирования данных. Отдел информационных технологий организации, как правило, будет отвечать за разработку планов восстановления, назначение точек соприкосновения и ответственности, а также за информирование пользователей на рабочем месте о том, что делать, чтобы подготовиться к таким событиям.