Una politica di sicurezza del computer è un insieme di protocolli di sicurezza che un utente o un’organizzazione stabilisce per i propri computer. In genere include rilevamenti di intrusioni, impostazioni di firewall, password di accesso utente, login e procedure per l’utilizzo di determinate applicazioni hardware e software. Il tipo di politica di sicurezza informatica utilizzata può variare notevolmente per le diverse reti di computer aziendali e domestiche.
Il reparto IT di un’organizzazione è solitamente responsabile della determinazione e dell’impostazione di una politica di sicurezza informatica. Il dipartimento deve stabilire una serie di protocolli relativi all’accesso a livello utente. Ad esempio, ad alcuni utenti potrebbe essere concessa l’autorizzazione per determinate funzioni e pacchetti software che altri non hanno. In alcuni casi, alcuni tipi di accesso sono limitati a tutti i dipendenti. Un esempio comune è che gli utenti di computer nella maggior parte dei luoghi di lavoro non possono visitare determinati siti Web che contengono materiale discutibile o consentono a un lavoratore di condurre affari personali mentre è al lavoro.
La sicurezza esterna è una componente vitale di qualsiasi modello di policy. È possibile utilizzare metodi di crittografia e reti private per impedire l’accesso indesiderato. Inoltre, una politica di sicurezza del computer può anche stabilire firewall e impostazioni di sicurezza individuali.
Parte di una politica di sicurezza informatica specifica come i dati possono essere archiviati e trasferiti tra gli utenti. Alcuni protocolli consentono il trasferimento dei dati dalla workstation individuale di un utente a un’unità esterna o il caricamento come allegato di posta elettronica. Altri criteri possono limitare tali privilegi e consentire agli utenti di condividere i dati solo su una cartella di rete comune. L’accesso remoto a determinati programmi e cartelle di rete può essere consentito con determinate credenziali di accesso.
Un’altra parte importante di qualsiasi politica di sicurezza informatica determina il modo in cui gli utenti possono accedere a Internet e ai programmi che inviano dati su di essa, come la posta elettronica e la messaggistica istantanea. È abbastanza comune che una politica di sicurezza del computer conceda l’accesso e l’utilizzo ad alcuni di questi programmi a determinati utenti limitandone altri. Ad esempio, in un call center, le posizioni di livello superiore che richiedono una maggiore quantità di comunicazione potrebbero aver bisogno di accedere a questi strumenti, mentre gli agenti di livello inferiore che prendono principalmente le chiamate in entrata potrebbero trovarle fonte di distrazione. Alcune aziende adottano una politica globale e concedono l’accesso solo al personale dirigente.
I criteri di ripristino di emergenza a volte fanno parte di un protocollo formale di sicurezza del computer. La maggior parte di questa area di sicurezza ha a che fare con l’archiviazione di backup e chi può accedere a determinati dati in caso di disastri naturali che spazzano via interi sistemi. Anche la pianificazione di infezioni virali o arresti anomali del server può influire sulle politiche di backup dei dati. Il reparto IT di un’organizzazione sarà solitamente responsabile della progettazione dei piani di ripristino, dell’assegnazione dei punti di contatto e delle responsabilità e dell’istruzione degli utenti sul posto di lavoro su cosa fare per prepararsi a tali eventi.