Qu'est-ce qu'une politique de sécurité réseau?
Une stratégie de sécurité réseau est un document stratégique qui spécifie les règles et les réglementations relatives à l'utilisation d'un ordinateur et à son accès au réseau pour une entreprise. Commune parmi les groupes gouvernementaux, les établissements d’enseignement et les entreprises, une politique de sécurité des réseaux est généralement élaborée par des décideurs ou des avocats. L'objectif de la politique est d'assurer la sécurité de l'information et la sécurité informatique, ainsi que de définir la responsabilité et la responsabilité de l'utilisateur. La politique peut également énoncer les règles d'utilisation du matériel réseau, définir les autorisations d'accès au réseau et gérer ou contrôler les données transmises sur le réseau. Plus important encore, la politique de sécurité du réseau régit les communications entre le réseau et Internet.
L’espionnage industriel est une menace croissante pour les entreprises et les centres de recherche en éducation qui se développent grâce à l’innovation et à l’invention. Les pirates informatiques peuvent utiliser des tactiques incontrôlables telles que l'injection de code ou un logiciel d'enregistrement au clavier pour casser un réseau informatique. Certains pirates utilisent le tact social-psychologique plus subtile dans lequel ils incitent des employés imprudents à divulguer les noms d'utilisateur ou les informations sensibles de l'entreprise, pénétrant ainsi dans un réseau. Une politique de sécurité réseau définit des règles pour le comportement des employés et fournit une politique d'ingénierie de la sécurité claire qui protège les secrets commerciaux et surveille les activités suspectes.
La stratégie de sécurité réseau définit également les pratiques de sécurité informatique pour tous les utilisateurs du réseau. La politique peut indiquer des communications appropriées et non appropriées entre les employés, telles que l'interdiction ou la surveillance de la diffusion de courriels personnels. Dans la stratégie de sécurité du réseau, il peut être demandé aux utilisateurs d'enregistrer tous les périphériques informatiques qui accèdent au réseau, tels que les ordinateurs portables et les périphériques personnels. La politique spécifie clairement l'activité acceptable et définit toutes les activités inacceptables, y compris les pénalités.
La réglementation des communications entre le réseau et Internet est l’un des éléments les plus fondamentaux de la politique de sécurité du réseau. Bien que cela soit extrêmement bénéfique pour la recherche et les communications externes, Internet peut également fournir une voie directe vers une atteinte à la sécurité du réseau. Une bonne politique de réseau prend en compte les menaces de l'extérieur et de l'intérieur. Habituellement, l’organisation effectue une analyse des risques afin de déterminer l’activité Internet acceptable sur le réseau et de spécifier ou de filtrer l’accès et l’activité Internet. Par exemple, l'accès aux sites Web gouvernementaux ou éducatifs peut être autorisé, mais les sites de vidéos virales peuvent être interdits ou bloqués.
Une politique de sécurité réseau est aussi efficace que sa mise en œuvre. L'application des règles de politique est essentielle. De nombreuses entreprises et établissements d’enseignement peuvent constituer leur propre équipe interne de personnel de sécurité réseau ou faire appel à une entreprise de sécurité. D'autres encore peuvent utiliser un logiciel spécial qui surveille et gère toutes les activités du réseau.