Was ist eine Netzwerksicherheitsrichtlinie?
Eine Netzwerksicherheitsrichtlinie ist ein strategisches Dokument, das die Regeln und Vorschriften der Computernutzung und des Zugriffs des Computernetzwerks für eine Organisation angibt. Unter Regierungsgruppen, Bildungseinrichtungen und Unternehmen wird eine Netzwerksicherheitsrichtlinie in der Regel von politischen Entscheidungsträgern oder Anwälten zusammengestellt. Ziel der Richtlinie ist es, Informationssicherheit und Computersicherheit bereitzustellen und die Haftung und die Benutzerverantwortung zu beschreiben. Die Richtlinie kann auch die Regeln für die Verwendung von Netzwerkgeräten angeben, Berechtigungen für das Netzwerk definieren und die über das Netzwerk übertragenen Daten verwalten oder steuern. Am wichtigsten ist, dass die Netzwerksicherheitsrichtlinie die Kommunikation zwischen Netzwerk und Internet reguliert.
industrielle Spionage ist eine wachsende Bedrohung für Unternehmen und Bildungsforschungseinrichtungen, die von Innovation und Erfindung gedeihen. Computerhacker verwenden möglicherweise starke Waffen-Taktiken wie Code-Injektion oder Keylogging-Software, um ein Computernetzwerk zu knacken. Einige Hacker verwendenDer subtilere sozialpsychologische Takt, in dem sie unachtsame Mitarbeiter dazu verleiten, Unternehmen Benutzern oder sensible Informationen zu preisgeben und so den Zugang zu einem Netzwerk zu erhalten. Eine Netzwerksicherheitsrichtlinie ordnet die Regeln für das Verhalten von Mitarbeitern vor und bietet eine klare Sicherheits-Engineering-Richtlinie zum Schutz der Geschäftsgeheimnisse und zur Überwachung verdächtiger Aktivitäten.
Die Netzwerksicherheitsrichtlinie enthält auch die Verfahren zur Computersicherheit für alle Benutzer im Netzwerk. Die Richtlinie kann angemessene und nicht geeignete Mitteilungen zwischen Mitarbeitern angeben, z. B. das Verbot oder Überwachung der Verbreitung persönlicher E-Mails. In der Netzwerksicherheitsrichtlinie müssen Benutzer möglicherweise alle Computergeräte registrieren, die auf das Netzwerk zugreifen, z. B. Laptops und persönliche Geräte. Die Richtlinie legt eindeutig akzeptable Aktivitäten fest und definiert alle inakzeptablen Aktivitäten, einschließlich Strafen.
Eine der meisten fUnabhängige Elemente in der Netzwerksicherheitsrichtlinie sind die Regulierung der Kommunikation zwischen Netzwerk und Internet. Obwohl es für Forschung und externe Kommunikation äußerst vorteilhaft ist, kann das Internet auch einen direkten Weg für eine Verstöße gegen die Netzwerksicherheit bieten. Eine gute Netzwerkrichtlinie berücksichtigt Bedrohungen von außen und innen. Normalerweise führt die Organisation eine Risikoanalyse durch, die akzeptable Internetaktivitäten innerhalb des Netzwerks festlegt und den Internetzugang und -aktivität angibt oder filtert. Zum Beispiel können der Zugang zu staatlichen oder pädagogischen Websites zulässig sein, aber virale Video -Websites könnten verboten oder blockiert sein.
Eine Netzwerksicherheitsrichtlinie ist nur so gut wie ihre Implementierung. Die Durchsetzung von politischen Regeln ist entscheidend. Viele Unternehmen und Bildungseinrichtungen könnten ihre eigene interne Besatzung von Netzwerksicherheitspersonal bilden oder ein Sicherheitsentwicklungsunternehmen einstellen. Wieder andere verwenden möglicherweise spezielle Software, die überwacht und verwaltets alle Netzwerkaktivitäten.