Mikä on tietoturvapolitiikka?

Tietokoneen suojauskäytäntö on joukko suojausprotokollia, jotka käyttäjä tai organisaatio määrittää tietokoneilleen. Se sisältää tyypillisesti tunkeutumisen havaitsemisen, palomuuriasetukset, käyttäjien salasanat, kirjautumistiedot ja toimenpiteet tiettyjen laitteisto- ja ohjelmistosovellusten käyttämiseksi. Käytetyn tietokoneen suojauskäytännön tyyppi voi vaihdella suuresti eri liike- ja kotitietoverkoissa.

Organisaation tietotekniikkaosasto vastaa yleensä tietoturvapolitiikan määrittämisestä ja määrittämisestä. Osaston on laadittava joukko protokollia, jotka koskevat käyttäjätason käyttöoikeuksia. Esimerkiksi joillekin käyttäjille voidaan antaa lupa tiettyihin ohjelmistotoimintoihin ja -paketteihin, joita muut eivät. Joissakin tapauksissa tietyntyyppisiä käyttöoikeuksia rajoitetaan kaikille työntekijöille. Yleinen esimerkki on, että tietokoneen käyttäjiä useimmilla toimipaikoilla estetään käymästä tietyillä sivustoilla, jotka sisältävät vastenmielistä materiaalia tai antavat työntekijän harjoittaa henkilökohtaista liiketoimintaa työssään.

Ulkoinen turvallisuus on olennainen osa kaikkia toimintamalleja. Salausmenetelmiä ja yksityisiä verkkoja voidaan käyttää estämään ei -toivottu pääsy. Lisäksi tietokoneen tietoturvakäytäntö voi määrittää palomuureja ja yksittäisiä suojausasetuksia.

Osa tietokoneen suojauskäytännöstä määrittää, miten tiedot voidaan tallentaa ja siirtää käyttäjien välillä. Jotkin protokollat ​​mahdollistavat tietojen siirtämisen käyttäjän henkilökohtaiselta työasemalta ulkoiselle asemalle tai lataamisen sähköpostin liitteenä. Muut käytännöt voivat rajoittaa näitä oikeuksia ja sallia vain käyttäjien jakaa tietoja yhteiseen verkkokansioon. Tiettyjen ohjelmien ja verkkokansioiden etäkäyttö voidaan sallia tietyillä kirjautumistiedoilla.

Toinen suuri osa tietokoneiden tietoturvakäytäntöjä määrittää, miten käyttäjät voivat käyttää Internetiä ja ohjelmia, jotka lähettävät tietoja sen kautta, kuten sähköpostia ja pikaviestejä. On melko yleistä, että tietokoneen tietoturvakäytäntö sallii joidenkin näiden ohjelmien käytön ja käytön tietyille käyttäjille ja rajoittaa muita. Esimerkiksi puhelinkeskuksessa korkeamman tason tehtävät, jotka vaativat enemmän viestintää, saattavat tarvita pääsyn näihin työkaluihin, kun taas alemman tason edustajat, jotka vastaanottavat ensisijaisesti saapuvia puheluita, pitäisivät niitä häiritsevinä. Jotkut yritykset noudattavat kattavaa politiikkaa ja myöntävät pääsyn vain johtohenkilöstölle.
Hätäpalautuskäytännöt ovat joskus osa virallista tietokoneen suojausprotokollaa. Suurin osa tästä suoja -alueesta liittyy varmuuskopiointiin ja siihen, kuka voi käyttää tiettyjä tietoja luonnonkatastrofien sattuessa, jotka tuhoavat täydelliset järjestelmät. Virustartuntojen tai palvelimen kaatumisten suunnittelu voi myös vaikuttaa tietojen varmuuskopiointikäytäntöihin. Organisaation tietotekniikkaosasto vastaa yleensä elvytyssuunnitelmien suunnittelusta, yhteyspisteiden ja vastuiden osoittamisesta sekä käyttäjien kouluttamisesta työpaikalla siitä, mitä tehdä valmistautuakseen tällaisiin tapahtumiin.