Wat is een netwerkbeveiligingsbeleid?
Een netwerkbeveiligingsbeleid is een strategisch document dat de regels en voorschriften van computergebruik en computernetwerktoegang voor een organisatie specificeert. Gebruikelijk bij overheidsgroepen, onderwijsinstellingen en bedrijven, wordt een netwerkbeveiligingsbeleid meestal opgesteld door beleidsmakers of advocaten. Het doel van het beleid is informatiebeveiliging en computerbeveiliging te bieden en aansprakelijkheid en gebruikersverantwoordelijkheid af te bakenen. Het beleid kan ook de regels bevatten voor het gebruik van netwerkapparatuur, machtigingen voor het netwerk definiëren en de gegevens beheren die via het netwerk worden verzonden. Het belangrijkste is dat het netwerkbeveiligingsbeleid de communicatie tussen het netwerk en internet regelt.
Industriële spionage vormt een groeiende bedreiging voor bedrijven en educatieve onderzoeksfaciliteiten die gedijen op innovatie en uitvindingen. Computerhackers kunnen krachtige tactieken gebruiken, zoals code-injectie of keylogging-software om een computernetwerk te kraken. Sommige hackers gebruiken de subtielere sociaal-psychologische tactiek waarbij ze onwillige werknemers verleiden om bedrijfsgebruikersnamen of gevoelige informatie vrij te geven, waardoor ze toegang krijgen tot een netwerk. Een netwerkbeveiligingsbeleid bepaalt regels voor het gedrag van werknemers en biedt een duidelijk beveiligingsbeleid voor het beschermen van bedrijfsgeheimen en het volgen van verdachte activiteiten.
Het netwerkbeveiligingsbeleid beschrijft ook computerbeveiligingspraktijken voor alle gebruikers op het netwerk. Het beleid kan geschikte en niet-geschikte communicatie tussen werknemers bevatten, zoals het verbieden of bewaken van de verspreiding van persoonlijke e-mails. In het netwerkbeveiligingsbeleid is het mogelijk dat gebruikers alle computerapparaten moeten registreren die toegang hebben tot het netwerk, zoals laptops en persoonlijke apparaten. Het beleid specificeert duidelijk acceptabele activiteit en definieert alle onacceptabele activiteit, inclusief boetes.
Een van de meest fundamentele elementen in het netwerkbeveiligingsbeleid is de regulering van communicatie tussen het netwerk en het internet. Hoewel het buitengewoon voordelig is voor onderzoek en externe communicatie, kan internet ook een directe route bieden voor een inbreuk op de netwerkbeveiliging. Een goed netwerkbeleid houdt rekening met bedreigingen van buitenaf en van binnenuit. Gewoonlijk voert de organisatie een risicoanalyse uit, die aanvaardbare internetactiviteit binnen het netwerk bepaalt en internettoegang en -activiteit specificeert of filtert. Toegang tot overheids- of educatieve websites is bijvoorbeeld toegestaan, maar virale videowebsites kunnen verboden of geblokkeerd zijn.
Een netwerkbeveiligingsbeleid is slechts zo goed als de implementatie ervan. Handhaving van beleidsregels is van cruciaal belang. Veel bedrijven en onderwijsinstellingen kunnen hun eigen interne bemanning van netwerkbeveiligingspersoneel vormen of een beveiligingsbedrijf inhuren. Weer anderen gebruiken misschien speciale software die alle netwerkactiviteit bewaakt en beheert.