네트워크 보안 정책이란 무엇입니까?
네트워크 보안 정책은 조직의 컴퓨터 사용 및 컴퓨터 네트워크 액세스 규칙과 규정을 지정하는 전략 문서입니다. 정부 그룹, 교육 기관 및 기업에서 일반적으로 사용되는 네트워크 보안 정책은 대개 정책 결정자 또는 변호사가 작성합니다. 이 정책의 목적은 정보 보안 및 컴퓨터 보안을 제공하고 책임 및 사용자 책임을 설명하는 것입니다. 이 정책은 네트워크 장비 사용 규칙을 명시하고 네트워크에 대한 권한을 정의하며 네트워크를 통해 전송되는 데이터를 관리 또는 제어 할 수도 있습니다. 가장 중요한 것은 네트워크 보안 정책이 네트워크와 인터넷 간의 통신을 규제한다는 것입니다.
산업 스파이는 혁신과 발명에 번성하는 비즈니스 및 교육 연구 시설에 위협이되고 있습니다. 컴퓨터 해커는 코드 삽입 또는 키 로깅 소프트웨어와 같은 강력한 기술을 사용하여 컴퓨터 네트워크를 크래킹 할 수 있습니다. 일부 해커는 더 미묘한 사회 심리적 전략을 사용하여 회사 사용자 이름이나 민감한 정보를 누설하도록 경고하는 직원을 유혹하여 네트워크에 진입합니다. 네트워크 보안 정책은 직원 행동 규칙을 규정하고 영업 비밀을 보호하고 의심스러운 활동을 모니터링하는 명확한 보안 엔지니어링 정책을 제공합니다.
네트워크 보안 정책은 또한 네트워크상의 모든 사용자에 대한 컴퓨터 보안 관행을 기술합니다. 이 정책은 개인 이메일의 유통 금지 또는 모니터링과 같이 직원들 사이에 적절하고 적절하지 않은 커뮤니케이션을 명시 할 수 있습니다. 네트워크 보안 정책에서 사용자는 랩톱 및 개인 장치와 같이 네트워크에 액세스하는 모든 컴퓨터 장치를 등록해야 할 수도 있습니다. 이 정책은 허용 가능한 활동을 명확하게 명시하고 처벌을 포함하여 허용되지 않는 모든 활동을 정의합니다.
네트워크 보안 정책에서 가장 기본적인 요소 중 하나는 네트워크와 인터넷 간의 통신 규제입니다. 연구 및 외부 통신에 매우 유용하지만 인터넷은 네트워크 보안 위반에 대한 직접적인 경로를 제공 할 수도 있습니다. 좋은 네트워크 정책은 외부와 내부의 위협을 고려합니다. 일반적으로 조직은 위험 분석을 수행하여 네트워크 내에서 허용되는 인터넷 활동을 결정하고 인터넷 액세스 및 활동을 지정하거나 필터링합니다. 예를 들어 정부 또는 교육 웹 사이트에 대한 액세스는 허용되지만 바이러스 성 비디오 웹 사이트는 금지되거나 차단 될 수 있습니다.
네트워크 보안 정책은 구현만큼이나 좋습니다. 정책 규칙 시행이 중요합니다. 많은 기업과 교육 기관에서 자체 네트워크 보안 직원을 구성하거나 보안 엔지니어링 회사를 고용 할 수 있습니다. 또 다른 사람들은 모든 네트워크 활동을 모니터링하고 관리하는 특수 소프트웨어를 사용할 수 있습니다.