Vad är en datasäkerhetspolicy?
En datasäkerhetspolicy är en uppsättning säkerhetsprotokoll som en användare eller organisation upprättar för sina datorer. Det innehåller vanligtvis intrångsdetekteringar, brandväggsinställningar, lösenord för användaråtkomst, inloggningar och procedurer för användning av vissa hårdvaru- och programvaruapplikationer. Typen av datorsäkerhetspolicy som används kan variera mycket för olika affärs- och hemdatornätverk.
En organisations avdelning för informationsteknologi ansvarar vanligtvis för att fastställa och inrätta en datasäkerhetspolicy. Avdelningen måste upprätta en uppsättning protokoll om åtkomst till användarnivå. Till exempel kan vissa användare få tillstånd till vissa mjukvarufunktioner och paket som andra inte är. I vissa fall är vissa typer av åtkomst begränsade för alla anställda. Ett vanligt exempel är att datoranvändare på de flesta verksamhetsplatser förhindras från att besöka vissa webbplatser som innehåller ostörligt material eller tillåter en arbetare att bedriva personlig verksamhet när han är på jobbet.
Extern säkerhet är en viktig del av alla politiska modeller. Krypteringsmetoder och privata nätverk kan användas för att förhindra oönskad åtkomst. Dessutom kan en datasäkerhetspolicy också skapa brandväggar och enskilda säkerhetsinställningar.
En del av en datasäkerhetspolicy anger hur data kan lagras och överföras mellan användare. Vissa protokoll tillåter data att överföras från en användares enskilda arbetsstation till en extern enhet eller laddas upp som en e-postbilaga. Andra policyer kan begränsa dessa behörigheter och endast tillåta användare att dela data i en gemensam nätverksmapp. Fjärråtkomst till vissa program och nätverksmappar kan tillåtas med vissa inloggningsuppgifter.
En annan stor del av vilken datorsäkerhetspolicy som helst bestämmer hur användare kan komma åt Internet och program som skickar data över den, till exempel e-post och snabbmeddelanden. Det är ganska vanligt att en datorsäkerhetspolicy ger åtkomst till och användning av vissa av dessa program till vissa användare samtidigt som andra begränsas. I ett callcenter kan till exempel positioner på högre nivå som kräver en större mängd kommunikation behöva tillgång till dessa verktyg, medan lägre nivåagenter som främst tar inkommande samtal skulle finna dem distraherande. Vissa företag använder en filtpolicy och ger endast tillgång till ledande personal.
Politik för återhämtning av katastrofer är ibland en del av ett formellt datorsäkerhetsprotokoll. Det mesta av detta säkerhetsområde har att göra med säkerhetskopiering och vem som har åtkomst till vissa data i händelse av naturkatastrofer som utplånar kompletta system. Planering för virusinfektioner eller serverkrasch kan också påverka policyer för säkerhetskopiering av data. En organisations avdelning för informationsteknologi kommer vanligtvis att ansvara för att utforma återhämtningsplaner, tilldela kontaktpunkter och ansvar och utbilda användare på arbetsplatsen om vad de ska göra för att förbereda sig för sådana evenemang.