Cos'è una politica di sicurezza della rete?
Una politica di sicurezza di rete è un documento strategico che specifica le norme e i regolamenti sull'uso del computer e l'accesso alla rete di computer per un'organizzazione. Comune tra gruppi governativi, istituzioni educative e aziende, una politica di sicurezza della rete di solito è compilata da politici o avvocati. Lo scopo della politica è fornire sicurezza delle informazioni e sicurezza informatica e di delineare la responsabilità e la responsabilità dell'utente. La politica potrebbe anche indicare le regole per l'uso delle apparecchiature di rete, definire le autorizzazioni alla rete e gestire o controllare i dati trasmessi attraverso la rete. Ancora più importante, la politica di sicurezza della rete regola le comunicazioni tra la rete e Internet.
Lo spionaggio industriale è una crescente minaccia per le imprese e le strutture di ricerca educativa che prosperano sull'innovazione e l'invenzione. Gli hacker di computer potrebbero utilizzare tattiche a braccio forte come l'iniezione di codice o il software di keylogging per rompere una rete di computer. Alcuni hacker usanoIl tatto social-psicologico più sottile in cui attirano i dipendenti incauti a divulgare nomi utente dell'azienda o informazioni sensibili, guadagnando così l'ingresso in una rete. Una politica di sicurezza della rete prevede le regole per il comportamento dei dipendenti e fornisce una politica di ingegneria della sicurezza chiara per la protezione dei segreti commerciali e il monitoraggio delle attività sospette.
La politica di sicurezza della rete delinea anche le pratiche di sicurezza dei computer per tutti gli utenti sulla rete. La politica potrebbe indicare comunicazioni appropriate e non appropriate tra i dipendenti, come il proibire o il monitoraggio della circolazione di e-mail personali. Nella politica di sicurezza della rete, gli utenti potrebbero essere tenuti a registrare tutti i dispositivi per computer che accedono alla rete, come laptop e dispositivi personali. La politica specifica chiaramente un'attività accettabile e definisce tutte le attività inaccettabili, comprese le sanzioni.
uno dei più fElementi non famentali nella politica di sicurezza della rete è il regolamento delle comunicazioni tra la rete e Internet. Sebbene sia estremamente utile per la ricerca e le comunicazioni esterne, Internet può anche fornire un percorso diretto per una violazione della sicurezza della rete. Una buona politica di rete prende in considerazione le minacce dall'esterno e dall'interno. Di solito, l'organizzazione conduce un'analisi del rischio, determinando l'attività di Internet accettabile all'interno della rete e specifica o filtra l'accesso e l'attività di Internet. Ad esempio, potrebbe essere consentito l'accesso ai siti Web governativi o educativi, ma i siti Web video virali potrebbero essere proibiti o bloccati.
Una politica di sicurezza della rete è buona solo quanto la sua implementazione. L'applicazione delle regole politiche è fondamentale. Molte aziende e istituti educativi potrebbero formare il proprio equipaggio interno di personale di sicurezza della rete o assumere una società di ingegneria di sicurezza. Altri ancora potrebbero usare software speciale che monitora e gestisceè tutta l'attività di rete.