Tanto no setor público como no setor privado, a segurança da informação objetiva proteger as infraestruturas críticas, objetivando viabilizar os negócios como o governo eletrônico (e-gov ) ou o comércio eletrônico (e-business ). A interconexão de redes públicas e privadas, e o compartilhamento de recursos de informação, aumentam a dificuldade de controle, sendo fundamental a formulação de política de restrição de acesso. Descaracteriza-se como procedimentos e ações formais para controlar o acesso a sistemas de informação e serviços:
✂️ a) Não utilizar a mesma senha para uso com finalidades profissionais e pessoais. ✂️ b) Analisar os direitos de acesso de usuários criticamente e realocar quando movidos, na mesma organização, de um tipo de atividade para outra. ✂️ c) Estabelecer procedimentos para verificar a identidade de um usuário antes de fornecer uma senha temporária, de substituição ou nova. ✂️ d) Efetuar a desconexão com o computador de grande porte, servidores e computadores pessoais do escritório, quando a sessão for finalizada. ✂️ e) Assegurar aos provedores de serviços que serão dados acessos até que os procedimentos de autorização tenham sido concluídos.