Kebijakan keamanan komputer adalah serangkaian protokol keamanan yang dibuat oleh pengguna atau organisasi untuk komputer mereka.Ini biasanya mencakup deteksi intrusi, pengaturan firewall, kata sandi akses pengguna, login, dan prosedur untuk menggunakan aplikasi perangkat keras dan perangkat lunak tertentu.Jenis kebijakan keamanan komputer yang digunakan dapat sangat bervariasi untuk berbagai jaringan bisnis dan rumah komputer.Departemen harus menetapkan serangkaian protokol tentang akses tingkat pengguna.Misalnya, beberapa pengguna dapat diberikan izin untuk fungsi dan paket perangkat lunak tertentu yang bukan orang lain.Dalam beberapa kasus, jenis akses tertentu dibatasi untuk semua karyawan.Contoh umum adalah bahwa pengguna komputer di sebagian besar tempat bisnis dicegah mengunjungi situs web tertentu yang berisi materi yang tidak menyenangkan atau memungkinkan pekerja untuk melakukan bisnis pribadi saat bekerja.

Keamanan eksternal adalah komponen vital dari setiap model kebijakan.Metode enkripsi dan jaringan pribadi dapat digunakan untuk mencegah akses yang tidak diinginkan.Selain itu, kebijakan keamanan komputer juga dapat membuat firewall dan pengaturan keamanan individu.

Bagian dari kebijakan keamanan komputer menentukan bagaimana data dapat disimpan dan ditransfer antar pengguna.Beberapa protokol memungkinkan data ditransfer dari workstation individu pengguna ke drive eksternal atau diunggah sebagai lampiran email.Kebijakan lain dapat membatasi hak istimewa tersebut dan hanya memungkinkan pengguna untuk berbagi data pada folder jaringan umum.Akses jarak jauh ke program dan folder jaringan tertentu dapat diizinkan dengan kredensial login tertentu.

Bagian besar lain dari kebijakan keamanan komputer apa pun yang menentukan bagaimana pengguna dapat mengakses Internet dan program yang mengirim data di atasnya, seperti email dan pesan instan.Adalah cukup umum bagi kebijakan keamanan komputer untuk memberikan akses dan penggunaan ke beberapa program ini kepada pengguna tertentu sambil membatasi orang lain.Misalnya, di pusat panggilan, posisi tingkat yang lebih tinggi yang membutuhkan jumlah komunikasi yang lebih besar mungkin memerlukan akses ke alat -alat ini, sementara agen tingkat rendah yang terutama menerima panggilan masuk akan menemukan mereka mengganggu.Beberapa perusahaan menggunakan kebijakan selimut dan hanya memberikan akses ke staf manajerial.

Kebijakan pemulihan bencana kadang -kadang menjadi bagian dari protokol keamanan komputer formal.Sebagian besar bidang keamanan ini berkaitan dengan penyimpanan cadangan dan siapa yang dapat mengakses data tertentu jika terjadi bencana alam yang menghapus sistem lengkap.Perencanaan infeksi virus atau crash server juga dapat memengaruhi kebijakan cadangan data.Departemen Teknologi Informasi Organisasi biasanya akan bertanggung jawab untuk merancang rencana pemulihan, menetapkan titik kontak dan tanggung jawab, dan mendidik pengguna di tempat kerja tentang apa yang harus dilakukan untuk mempersiapkan acara tersebut.