O politică de securitate a computerului este un set de protocoale de securitate pe care un utilizator sau o organizație le stabilește pentru computerele lor. De obicei, include detectări de intruziuni, setări de firewall, parole de acces utilizator, autentificări și proceduri pentru utilizarea anumitor aplicații hardware și software. Tipul de politică de securitate a computerului utilizat poate varia foarte mult pentru diferite rețele de computere de afaceri și de acasă.
Departamentul de tehnologie a informației al unei organizații este de obicei responsabil pentru determinarea și stabilirea unei politici de securitate a computerelor. Departamentul trebuie să stabilească un set de protocoale privind accesul la nivel de utilizator. De exemplu, unor utilizatori li se poate acorda permisiunea pentru anumite funcții software și pachete pe care alții nu le au. În unele cazuri, anumite tipuri de acces sunt restricționate pentru toți angajații. Un exemplu comun este acela că utilizatorii de computere din majoritatea locurilor de afaceri sunt împiedicați să viziteze anumite site-uri web care conțin materiale inacceptabile sau care permit unui lucrător să desfășoare afaceri personale în timpul lucrului.
Securitatea externă este o componentă vitală a oricărui model de politică. Metode de criptare și rețele private pot fi folosite pentru a preveni accesul nedorit. În plus, o politică de securitate a computerului poate stabili, de asemenea, firewall-uri și setări de securitate individuale.
O parte a politicii de securitate a computerului specifică modul în care datele pot fi stocate și transferate între utilizatori. Unele protocoale permit transferul datelor de la stația de lucru individuală a unui utilizator pe o unitate externă sau încărcate ca atașament la e-mail. Alte politici pot restricționa aceste privilegii și permit utilizatorilor doar să partajeze date într-un folder comun de rețea. Accesul de la distanță la anumite programe și foldere de rețea poate fi permis cu anumite acreditări de conectare.
O altă parte importantă a oricărei politici de securitate a computerului determină modul în care utilizatorii pot accesa Internetul și programele care trimit date prin acesta, cum ar fi e-mailul și mesageria instantanee. Este destul de obișnuit ca o politică de securitate a computerului să acorde acces și utilizarea unora dintre aceste programe anumitor utilizatori în timp ce restricționează altele. De exemplu, într-un centru de apeluri, pozițiile de nivel superior care necesită o cantitate mai mare de comunicare ar putea avea nevoie de acces la aceste instrumente, în timp ce agenții de nivel inferior care preiau în primul rând apelurile primite le-ar distra atenția. Unele companii folosesc o politică generală și acordă acces doar personalului de conducere.
Politicile de recuperare în caz de dezastru sunt uneori o parte a unui protocol formal de securitate a computerului. Cea mai mare parte din această zonă de securitate are de-a face cu stocarea de rezervă și cine poate accesa anumite date în cazul unor dezastre naturale care distrug sistemele complete. Planificarea pentru infecții virale sau blocări ale serverului poate afecta, de asemenea, politicile de backup a datelor. Departamentul de tehnologie a informației al unei organizații va fi, de obicei, responsabil pentru proiectarea planurilor de recuperare, alocarea punctelor de contact și responsabilități și educarea utilizatorilor la locul de muncă cu privire la ce trebuie să facă pentru a se pregăti pentru astfel de evenimente.