Hvad er en netværkssikkerhedspolitik?

En netværkssikkerhedspolitik er et strategisk dokument, der specificerer regler og forskrifter for computerbrug og computernetværksadgang for en organisation. Almindelig blandt regeringsgrupper, uddannelsesinstitutioner og virksomheder er en netsikkerhedspolitik normalt udarbejdet af politikere eller advokater. Formålet med politikken er at give informationssikkerhed og computersikkerhed og afgrænse ansvar og brugeransvar. Politikken angiver muligvis også reglerne for brug af netværksudstyr, definerer tilladelser til netværket og styrer eller kontrollerer de data, der transmitteres over netværket. Vigtigst er det, at netværkssikkerhedspolitikken regulerer kommunikationen mellem netværket og Internettet.

Industriel spionage er en voksende trussel mod virksomheder og uddannelsesforskningsfaciliteter, der trives med innovation og opfindelse. Computerhacker bruger muligvis stærke arm-taktikker såsom kodeinjektion eller keylogging-software til at knække et computernetværk. Nogle hackere bruger den mere subtile social-psykologiske takt, hvor de lokker uforsigtige medarbejdere til at afsløre virksomhedsbrugernavne eller følsomme oplysninger og således få adgang til et netværk. En netværkssikkerhedspolitik fastlægger regler for medarbejderes adfærd og giver en klar sikkerhedsingeniørpolitik til beskyttelse af forretningshemmeligheder og overvågning af mistænksom aktivitet.

Netværkssikkerhedspolitikken afgrænser også computersikkerhedspraksis for alle brugere på netværket. Politikken kan muligvis angive passende og ikke-passende kommunikation mellem ansatte, såsom forbyde eller overvåge cirkulation af personlige e-mails. I netværkssikkerhedspolitikken kan brugere muligvis være pålagt at registrere alle computerenheder, der får adgang til netværket, f.eks. Laptops og personlige enheder. Politikken specificerer klart acceptabel aktivitet og definerer al uacceptabel aktivitet, herunder sanktioner.

Et af de mest grundlæggende elementer i netværkssikkerhedspolitikken er reguleringen af ​​kommunikation mellem netværket og Internettet. Selvom det er yderst fordelagtigt for forskning og ekstern kommunikation, kan Internettet også give en direkte rute til netværkssikkerhedsbrud. En god netværkspolitik tager højde for trusler udefra og indefra. Normalt foretager organisationen en risikoanalyse, bestemmer acceptabel internetaktivitet i netværket og specificerer eller filtrerer internetadgang og aktivitet. For eksempel kan adgang til regerings- eller uddannelseswebsteder være tilladt, men virale video-websteder kan være forbudt eller blokeret.

En netværkssikkerhedspolitik er kun så god som dens implementering. Håndhævelse af politiske regler er kritisk. Mange virksomheder og uddannelsesinstitutioner kan muligvis danne deres egen interne besætning af netværkssikkerhedspersonale eller leje et sikkerhedsteknikfirma. Atter andre bruger muligvis særlig software, der overvåger og administrerer al netværksaktivitet.

ANDRE SPROG

Hjalp denne artikel dig? tak for tilbagemeldingen tak for tilbagemeldingen

Hvordan kan vi hjælpe? Hvordan kan vi hjælpe?

RELATEREDE ARTIKLER