Bilgisayar güvenlik politikası, bir kullanıcının veya kuruluşun bilgisayarları için oluşturduğu bir güvenlik protokolleri kümesidir. Genellikle izinsiz giriş tespitlerini, güvenlik duvarı kurulumlarını, kullanıcı erişim şifrelerini, girişleri ve belirli donanım ve yazılım uygulamalarını kullanma prosedürlerini içerir. Kullanılan bilgisayar güvenlik politikası türü, farklı iş ve ev bilgisayarı ağları için büyük ölçüde değişebilir.
Bir bilgisayarın bilgi teknolojisi departmanı genellikle bilgisayar güvenlik politikasını belirlemek ve oluşturmaktan sorumludur. Bakanlık, kullanıcı seviyesine erişim ile ilgili bir dizi protokol oluşturmalıdır. Örneğin, bazı kullanıcılara bazı yazılım işlevlerine ve diğerlerinin yapmadığı paketlere izin verilebilir. Bazı durumlarda, tüm çalışanlar için belirli erişim türleri sınırlandırılmıştır. Yaygın bir örnek, çoğu işyerindeki bilgisayar kullanıcılarının uygunsuz materyal içeren belirli web sitelerini ziyaret etmesinin engellenmesi veya bir çalışanın işteyken kişisel iş yürütmesine izin vermesidir.
Dış güvenlik, herhangi bir politika modelinin hayati bir bileşenidir. İstenmeyen erişimi önlemek için şifreleme yöntemleri ve özel ağlar kullanılabilir. Ek olarak, bir bilgisayar güvenlik politikası güvenlik duvarları ve kişisel güvenlik ayarları da sağlayabilir.
Bilgisayar güvenlik politikasının bir kısmı, verilerin kullanıcılar arasında nasıl depolanabileceğini ve aktarılabileceğini belirtir. Bazı protokoller, verilerin bir kullanıcının iş istasyonundan harici bir sürücüye aktarılmasını veya e-posta eki olarak yüklenmesini sağlar. Diğer politikalar bu ayrıcalıkları kısıtlayabilir ve yalnızca kullanıcıların ortak bir ağ klasöründe veri paylaşmasına izin verebilir. Bazı programlara ve ağ klasörlerine uzaktan erişim, belirli giriş bilgileriyle mümkün olabilir.
Herhangi bir bilgisayar güvenlik politikasının diğer bir büyük kısmı, kullanıcıların İnternete ve e-posta ve anlık mesajlaşma gibi veri gönderen programlara nasıl erişebileceklerini belirler. Bir bilgisayar güvenlik politikasının, bu programların bazılarına bazı kullanıcılara kısıtlama yaparken erişim ve kullanım izni vermesi oldukça yaygındır. Örneğin, bir çağrı merkezinde, daha fazla iletişim gerektiren yüksek seviye konumların bu araçlara erişmesi gerekebilirken, öncelikle gelen aramaları alan düşük düzeydeki aracılar onları rahatsız edici bulur. Bazı şirketler bir battaniye politikası uygular ve yalnızca yönetici personele erişim izni verir.
Olağanüstü durum kurtarma politikaları bazen resmi bir bilgisayar güvenlik protokolünün bir parçasıdır. Bu güvenlik alanının çoğunun yedekleme depolaması ile ilgisi var ve tüm sistemleri ortadan kaldıran doğal afetler durumunda belirli verilere erişebilecekler. Viral enfeksiyonların veya sunucu çökmelerinin planlanması da veri yedekleme politikalarını etkileyebilir. Bir kurumun bilgi teknolojisi departmanı genellikle kurtarma planlarının tasarlanmasından, temas ve sorumluluk noktalarının atanmasından ve işyerinde kullanıcıları bu tür etkinliklere hazırlanmak için ne yapılması gerektiği konusunda eğitmekten sorumlu olacaktır.
