Co jsou zásady zabezpečení sítě?
Zásady zabezpečení sítě jsou strategickým dokumentem, který určuje pravidla a předpisy týkající se používání počítače a přístupu k počítačové síti pro organizaci. Obecně mezi vládními skupinami, vzdělávacími institucemi a podniky je politika zabezpečení sítě obvykle sestavována tvůrci politik nebo právníky. Účelem této politiky je zajistit informační bezpečnost a zabezpečení počítače a vymezit odpovědnost a odpovědnost uživatele. Zásady mohou také stanovovat pravidla pro používání síťových zařízení, definovat oprávnění k síti a spravovat nebo řídit data přenášená sítí. Nejdůležitější je, že zásady zabezpečení sítě regulují komunikaci mezi sítí a internetem.
Průmyslová špionáž je rostoucí hrozbou pro podniky a vzdělávací výzkumná zařízení, která prospívají inovacím a vynálezům. Počítačoví hackeři by mohli pro rozbití počítačové sítě použít taktiku silného ramene, jako je injekce kódu nebo software keylogging. Někteří hackeři používají jemnější sociálně-psychologický takt, ve kterém lákají nežádoucí zaměstnance, aby prozradili uživatelská jména nebo citlivé informace společnosti, čímž získají vstup do sítě. Zásady zabezpečení sítě stanoví pravidla chování zaměstnanců a poskytují jasnou politiku zabezpečení techniky ochrany obchodních tajemství a sledování podezřelé činnosti.
Zásady zabezpečení sítě také vymezují postupy zabezpečení počítače pro všechny uživatele v síti. Zásady mohou uvádět vhodnou a nevhodnou komunikaci mezi zaměstnanci, například zákaz nebo sledování oběhu osobních e-mailů. V zásadách zabezpečení sítě mohou být uživatelé požádáni, aby zaregistrovali všechna počítačová zařízení, která přistupují k síti, jako jsou notebooky a osobní zařízení. Zásady jasně stanoví přijatelnou činnost a definují veškerou nepřijatelnou činnost, včetně sankcí.
Jedním z nejdůležitějších prvků politiky zabezpečení sítě je regulace komunikace mezi sítí a internetem. I když je to mimořádně výhodné pro výzkum a externí komunikaci, může internet také poskytnout přímou cestu k narušení zabezpečení sítě. Dobrá síťová politika zohledňuje hrozby zvenčí i zevnitř. Organizace obvykle provádí analýzu rizik, určuje přijatelnou internetovou aktivitu v síti a specifikuje nebo filtruje přístup k internetu a aktivitu. Může být například povolen přístup k vládním nebo vzdělávacím webovým stránkám, ale virové videoreklamy mohou být zakázány nebo blokovány.
Politika zabezpečení sítě je pouze tak dobrá jako její implementace. Prosazování pravidel politiky je kritické. Mnoho podniků a vzdělávacích institucí může vytvořit vlastní interní posádku personálu pro zabezpečení sítě nebo najmout bezpečnostní inženýrskou firmu. Ještě jiní mohou používat speciální software, který monitoruje a řídí veškerou síťovou aktivitu.