Política de seguretat

Content

Definició: què significa la política de seguretat?
Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.
Techopedia explica la política de seguretat

Definició: què significa la política de seguretat?

Una política de seguretat és un document escrit d’una organització on s’explica com protegir l’organització de les amenaces, incloses les amenaces de seguretat informàtiques i com es pot gestionar les situacions quan es produeixen.

Una política de seguretat ha d’identificar tots els actius de la companyia, així com totes les possibles amenaces per a aquests actius. Els empleats de la companyia han de mantenir-se al dia sobre les polítiques de seguretat de l'empresa. Les polítiques mateixes també s’han d’actualitzar regularment.

Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.

Techopedia explica la política de seguretat

Una política de seguretat ha d’esboçar els elements clau d’una organització que cal protegir. Això pot incloure la xarxa d’empreses, el seu edifici físic i molt més. També cal esbrinar les possibles amenaces a aquests ítems. Si el document se centra en la ciberseguretat, les amenaces podrien incloure les de dins, com ara la possibilitat que els empleats descontents robessin informació important o llancessin un virus intern a la xarxa de les empreses. Alternativament, un pirata informàtic de fora de l’empresa podria penetrar en el sistema i provocar pèrdues de dades, canviar dades o robar-lo. Finalment, es poden produir danys físics als sistemes informàtics.

Quan s’identifiquen les amenaces, s’ha de determinar la probabilitat que es produeixin realment. Una empresa també ha de determinar com prevenir aquestes amenaces. Podeu constituir algunes salvaguardies per instituir determinades polítiques dels empleats, així com una forta seguretat física i de xarxa. També hi ha d’haver un pla de què fer quan es produeixi una amenaça. La política de seguretat s’ha de circular a tots els companys de l’empresa i cal revisar regularment i actualitzar el procés de salvaguarda de les dades a mesura que s’incorporen persones noves.