Ο έλεγχος ασφάλειας υπολογιστών είναι μια τεχνική αξιολόγηση για το πόσο καλά πληρούνται οι στόχοι ασφάλειας πληροφοριών ή ο οργανισμός.Τις περισσότερες φορές, οι εταιρείες προσλαμβάνουν ειδικούς πληροφορικής (πληροφορικής) για να εκτελούν ελέγχους, συνήθως σε τυχαία ή αιφνιδιαστική βάση.Ένας από τους κύριους στόχους του ελέγχου είναι να παρέχουν στα στελέχη μια ιδέα για τη συνολική υγεία της ασφάλειας του δικτύου τους.Οι εκθέσεις είναι συχνά περιεκτικές, τεκμηριώνοντας τη συμμόρφωση παράλληλα με τυχόν ανασταλμένους κινδύνους.Ανάλογα με το είδος του δικτύου και την πολυπλοκότητα των επίμαχων συστημάτων, ένας έλεγχος ασφάλειας υπολογιστών μπορεί μερικές φορές να γίνει σε μικρότερη κλίμακα με ένα ειδικό πρόγραμμα λογισμικού.

Τα δίκτυα, οι συνδέσεις intranet και η προσβασιμότητα στο διαδίκτυο έχουν κάνει τις εταιρικές συναλλαγές απίστευτα αποτελεσματικές, αλλά με αυτή την αποτελεσματικότητα έρχεται ένας ορισμένος βαθμός ευπάθειας.Οι συνήθεις κίνδυνοι περιλαμβάνουν hacking, κλοπή πληροφοριών και ιούς υπολογιστών.Οι εταιρείες εφαρμόζουν συνήθως ορισμένα προγράμματα λογισμικού ασφαλείας δικτύου για την άμβλυνση αυτών των κινδύνων.Συνήθως δημιουργούν επίσης κανόνες βέλτιστων πρακτικών που διέπουν τη χρήση του δικτύου.Ένας έλεγχος ασφάλειας υπολογιστών είναι ένας τρόπος για τους ηγέτες των εταιρειών να ρίξουν μια ματιά στο πώς τα μέτρα αυτά λειτουργούν καθημερινά.

Οι έλεγχοι μπορούν συνήθως να είναι εξίσου στενοί ή τόσο ολοκληρωμένοι όσο οι διαχειριστές επιθυμούν.Είναι σύνηθες για τις εταιρείες να ελέγχουν μεμονωμένα τμήματα, καθώς και να επικεντρωθούν σε συγκεκριμένες απειλές, όπως δύναμη κωδικού πρόσβασης, τάσεις πρόσβασης δεδομένων εργαζομένων ή συνολική ακεραιότητα της εταιρικής αρχικής σελίδας.Ένας πιο πρωταρχικός έλεγχος ασφάλειας υπολογιστών αξιολογεί όλες τις ρυθμίσεις, τις διατάξεις και τις ενέργειες της εταιρείας, στις περισσότερες περιπτώσεις, ο έλεγχος δεν τελειώνει με έναν κατάλογο κινδύνων.Η κατανόηση των πιθανών τρωτών σημείων είναι πολύ σημαντική, αλλά από μόνη της δεν εξασφαλίζει την ασφάλεια του δικτύου.Οι εκθέσεις ελέγχου ασφαλείας υπολογιστών πρέπει επίσης να περιγράφουν λεπτομερώς τη συνηθισμένη χρήση mdash;Συγκεκριμένα, πώς η χρήση αυτή συμμορφώνεται με τους στόχους ασφαλείας μιας εταιρείας mdash;και στη συνέχεια να κάνετε προτάσεις για βελτίωση από εκεί.

Η ανάλυση της πρόσβασης σε ευαίσθητα δεδομένα αποτελεί συνήθως ένα σημαντικό μέρος ενός ελέγχου ασφάλειας υπολογιστών.Γνωρίζοντας ποιοι εργαζόμενοι έχουν πρόσβαση σε δεδομένα, πόσο συχνά, και γιατί μπορούν να δώσουν σε εταιρικούς ηγέτες κάποια εικόνα για το πώς είναι πραγματικά οι ιδιωτικές πληροφορίες.Οι ελεγκτές μπορούν επίσης να εξετάσουν τις ρυθμίσεις ασφαλείας για εταιρικά περιουσιακά στοιχεία, όπως ο ιστότοπος mainframe και οι ατομικοί λογαριασμοί ηλεκτρονικού ταχυδρομείου και μπορούν συνήθως να υπολογίσουν πόσες φορές έχουν συνδεθεί κατά τη διάρκεια της περιόδου ελέγχου.Ο στόχος εδώ δεν είναι τόσο πολύ να παρακολουθείτε τους μεμονωμένους υπαλλήλους, όπως είναι να αποκτήσετε μια αίσθηση μέσων προτύπων κυκλοφορίας και να κατανοήσετε τα κοινά μοντέλα χρήσης.

Περισσότερο από οτιδήποτε άλλο, ο κύριος στόχος του ελέγχου είναι να παράσχει μια γενική εικόνα ενός τοπίου ασφαλείας στον υπολογιστή.Οι περισσότερες εταιρείες προγραμματίζουν ελέγχους σε τακτική βάση, συχνά μέσω των τμημάτων πληροφορικής τους ή με εξωτερικούς εργολάβους.Μέσα από αυτές τις ασκήσεις μαθαίνουν να είναι προληπτικές ως απάντηση στις εξελισσόμενες απειλές.Πολλοί ενημερώνουν το λογισμικό ασφαλείας Antivirus και Computer, αλλάζουν τις πολιτικές κωδικών πρόσβασης και αυξάνουν τη δύναμη των τείχους προστασίας τους σε απάντηση στα ευρήματα και τις συστάσεις της αναφοράς ελέγχου.