Che cos'è una politica di sicurezza della rete?
Una politica di sicurezza della rete è un documento strategico che specifica le regole e i regolamenti sull'uso del computer e l'accesso alla rete di computer per un'organizzazione. Comune tra i gruppi governativi, le istituzioni educative e le imprese, una politica di sicurezza della rete viene generalmente compilata da politici o avvocati. Lo scopo della politica è fornire sicurezza delle informazioni e sicurezza informatica e delineare la responsabilità e la responsabilità dell'utente. La politica potrebbe anche stabilire le regole per l'uso delle apparecchiature di rete, definire le autorizzazioni per la rete e gestire o controllare i dati trasmessi attraverso la rete. Ancora più importante, la politica di sicurezza della rete regola le comunicazioni tra la rete e Internet.
Lo spionaggio industriale è una minaccia crescente per le imprese e le strutture di ricerca educativa che prosperano su innovazione e invenzione. Gli hacker informatici potrebbero usare tattiche di forza come l'iniezione di codice o il software di keylogging per craccare una rete di computer. Alcuni hacker usano il più sottile tocco socio-psicologico in cui invogliano i dipendenti incauti a divulgare i nomi utente dell'azienda o le informazioni sensibili, ottenendo così l'ingresso in una rete. Una politica di sicurezza della rete stabilisce regole per il comportamento dei dipendenti e fornisce una chiara politica di ingegneria della sicurezza per proteggere i segreti commerciali e monitorare le attività sospette.
La politica di sicurezza della rete delinea anche le pratiche di sicurezza del computer per tutti gli utenti della rete. La politica potrebbe stabilire comunicazioni appropriate e non appropriate tra i dipendenti, come il divieto o il monitoraggio della circolazione di e-mail personali. Nella politica di sicurezza della rete, agli utenti potrebbe essere richiesto di registrare tutti i dispositivi che accedono alla rete, come laptop e dispositivi personali. La politica specifica chiaramente le attività accettabili e definisce tutte le attività inaccettabili, comprese le sanzioni.
Uno degli elementi più fondamentali nella politica di sicurezza della rete è la regolamentazione delle comunicazioni tra la rete e Internet. Sebbene sia estremamente utile per la ricerca e le comunicazioni esterne, Internet può anche fornire un percorso diretto per una violazione della sicurezza della rete. Una buona politica di rete prende in considerazione le minacce dall'esterno e dall'interno. Di solito, l'organizzazione conduce un'analisi dei rischi, determinando attività Internet accettabili all'interno della rete e specifica o filtra l'accesso e l'attività Internet. Ad esempio, potrebbe essere consentito l'accesso a siti Web governativi o educativi, ma i siti Web di video virali potrebbero essere vietati o bloccati.
Una politica di sicurezza della rete è valida solo quanto la sua implementazione. L'applicazione delle regole politiche è fondamentale. Molte aziende e istituti scolastici potrebbero formare il proprio personale interno di personale addetto alla sicurezza della rete o assumere una società di ingegneria della sicurezza. Altri ancora potrebbero utilizzare un software speciale che monitora e gestisce tutte le attività di rete.