Sisällysluettelo:
Määritelmä - mitä tietoturvapolitiikka tarkoittaa?
Tietoturvapolitiikka on organisaation laatima politiikka, jolla varmistetaan, että kaikki organisaation tai sen verkkojen verkkotunnuksen tietotekniikan käyttäjät noudattavat sääntöjä ja ohjeita, jotka liittyvät digitaalisesti tallennettujen tietojen suojaukseen missä tahansa verkon tai sisäpuolella. organisaation auktoriteetin rajat.
Techopedia selittää tietoturvapolitiikkaa
Tietoverkkojen kehitys on tehnyt tiedon jakamisen yhä yleisemmäksi. Tietoja vaihdetaan nyt biljoonia tavuja millisekunnissa, päivittäisiä lukumääriä, jotka saattavat ylittää ymmärrettävyyden tai käytettävissä olevan nimikkeistön. Osaa näistä tiedoista ei ole tarkoitettu jakamiseen rajoitetun ryhmän ulkopuolella, ja suuri osa tiedoista on lain tai teollis- ja tekijänoikeuksien suojaamaa. Tietoturvapolitiikalla pyritään ottamaan käyttöön nämä suojaukset ja rajoittamaan muiden kuin julkisessa tilassa olevien tietojen jakelu valtuutetuille vastaanottajille.
Jokaisen organisaation on suojattava tietonsa ja valvottava myös sitä, kuinka sitä tulisi jakaa sekä organisaation rajojen sisällä että ilman niitä. Tämä voi tarkoittaa, että tiedot on ehkä salattava, valtuutettava kolmannen osapuolen tai laitoksen välityksellä, ja että niiden levitykseen voidaan asettaa rajoituksia tietoturvapolitiikassa vahvistetun luokittelujärjestelmän perusteella.
Esimerkki tietoturvakäytännön käytöstä saattaa olla tietovarasto, joka tallentaa tietokantatietueita lääketieteellisten palveluiden puolesta. Nämä tietueet ovat arkaluontoisia, eikä niitä voida lain nojalla jakaa luvattomalle vastaanottajalle, olipa kyseessä sitten oikea henkilö vai muu laite. Tietoturvakäytäntö otetaan käyttöön ohjelmistossa, jota laitos käyttää hallitsemaan vastuussa olevia tietoja. Lisäksi työntekijöillä olisi yleensä sopimussuhde noudattaa tällaista politiikkaa, ja heidän olisi pitänyt nähdä se ennen tiedonhallintaohjelmiston käyttöä.
Yrityksellä saattaa olla tietoturvapolitiikka digitaalisten omaisuuksiensa ja henkisten oikeuksiensa suojelemiseksi pyrkiessään estämään yritysalaisuuksien ja tietojen varkauksia, joista voi olla hyötyä kilpailijoille.
Tyypillinen tietoturvakäytäntö voi olla hierarkkinen ja sitä voidaan soveltaa eri tavalla riippuen siitä, keneseen he soveltuvat. Esimerkiksi sihteeristöhenkilöstö, joka kirjoittaa kaiken organisaation viestinnän, ei yleensä koskaan jaa tietoja, ellei nimenomaisesti ole valtuutettu, jolloin vanhempi johtaja voidaan pitää riittävän arvovaltaisena päättääkseen, mitä sihteerien tuottamaa tietoa voidaan jakaa, ja jotka, joten heitä eivät sido samat tietoturvakäytäntöehdot. Siksi kattamaan koko organisaation tietoturvapolitiikat sisältävät usein erilaisia eritelmiä riippuen niiden henkilöiden arvovaltaisesta asemasta, joihin he hakevat.
