Hva er en nettverkssikkerhetspolicy?
En nettverkssikkerhetspolitikk er et strategisk dokument som spesifiserer regler og forskrifter for datamaskinbruk og datanettverkstilgang for en organisasjon. Vanlig blant regjeringsgrupper, utdanningsinstitusjoner og bedrifter, og en nettverkssikkerhetspolitikk er vanligvis utarbeidet av politiske beslutningstakere eller advokater. Formålet med policyen er å tilby informasjonssikkerhet og datasikkerhet og avgrense ansvar og brukeransvar. Politikken kan også angi regler for bruk av nettverksutstyr, definere tillatelser til nettverket og administrere eller kontrollere dataene som er overført over nettverket. Det viktigste er at nettverkssikkerhetspolitikken regulerer kommunikasjonen mellom nettverket og Internett.
Industriell spionasje er en økende trussel mot bedrifter og utdanningsforskningsanlegg som trives med innovasjon og oppfinnelse. Datahacker kan bruke sterke arm taktikker som kodeinjeksjon eller keylogging programvare for å knekke et datanettverk. Noen hackere bruker den mer subtile sosialpsykologiske takten der de lokker uforsiktige ansatte til å røpe firmanavn eller sensitiv informasjon, og dermed få innpass i et nettverk. En nettverkssikkerhetspolicy stiller regler for ansattes oppførsel og gir en klar sikkerhetsingeniørpolitikk for å beskytte forretningshemmeligheter og overvåke mistenkelig aktivitet.
Nettverkssikkerhetspolitikken avgrenser også datasikkerhetspraksis for alle brukere på nettverket. Politikken kan angi passende og ikke-passende kommunikasjon mellom ansatte, for eksempel å forby eller overvåke sirkulasjonen av personlige e-poster. I nettverkssikkerhetspolitikken kan det hende at brukere blir pålagt å registrere alle dataenheter som får tilgang til nettverket, for eksempel bærbare datamaskiner og personlige enheter. Politikken spesifiserer tydelig akseptabel aktivitet og definerer all uakseptabel aktivitet, inkludert straff.
Et av de mest grunnleggende elementene i nettverkssikkerhetspolitikken er reguleringen av kommunikasjonen mellom nettverket og Internett. Selv om det er ekstremt gunstig for forskning og ekstern kommunikasjon, kan Internett også gi en direkte rute for brudd på nettverkssikkerhet. En god nettverkspolitikk tar hensyn til trusler både fra utsiden og innsiden. Vanligvis gjennomfører organisasjonen en risikoanalyse, bestemmer akseptabel Internett-aktivitet i nettverket og spesifiserer eller filtrerer Internett-tilgang og aktivitet. For eksempel kan tilgang til myndigheter eller utdanningsnettsteder være tillatt, men virale video nettsteder kan være forbudt eller blokkert.
En nettverkssikkerhetspolitikk er bare så god som implementeringen. Håndhevelse av retningslinjer er avgjørende. Mange bedrifter og utdanningsinstitusjoner kan danne et eget internt mannskap av nettverkssikkerhetspersonell eller ansette et sikkerhetsingeniørfirma. Atter andre kan bruke spesiell programvare som overvåker og administrerer all nettverksaktivitet.