O que é uma política de segurança de rede?
Uma política de segurança de rede é um documento estratégico que especifica as regras e regulamentos do uso de computador e acesso à rede de computadores para uma organização. Comum entre grupos governamentais, instituições e empresas educacionais, uma política de segurança de rede geralmente é compilada por formuladores de políticas ou advogados. O objetivo da política é fornecer segurança da informação e segurança do computador e delinear a responsabilidade e a responsabilidade do usuário. A política também pode declarar as regras para o uso de equipamentos de rede, definir permissões para a rede e gerenciar ou controlar os dados transmitidos pela rede. Mais importante ainda, a política de segurança de rede regula as comunicações entre a rede e a Internet.
A espionagem industrial é uma ameaça crescente para empresas e instalações de pesquisa educacional que prosperam em inovação e invenção. Os hackers de computador podem usar táticas de braço forte, como injeção de código ou software KeyLogging para quebrar uma rede de computadores. Alguns hackers usamO tato social-psicológico mais sutil, no qual eles atraem funcionários incautos a divulgar nomes de usuário da empresa ou informações confidenciais, conquistando uma entrada em uma rede. Uma política de segurança de rede estipula regras para o comportamento dos funcionários e fornece uma política de engenharia de segurança clara de proteger segredos comerciais e monitorar atividades suspeitas.
A política de segurança de rede também delineia práticas de segurança do computador para todos os usuários da rede. A política pode declarar comunicações apropriadas e não apropriadas entre funcionários, como proibir ou monitorar a circulação de e-mails pessoais. Na política de segurança de rede, os usuários podem ser obrigados a registrar todos os dispositivos de computador que acessam a rede, como laptops e dispositivos pessoais. A política especifica claramente atividade aceitável e define todas as atividades inaceitáveis, incluindo penalidades.
um dos mais fElementos Undamentais na Política de Segurança de Rede é a regulamentação das comunicações entre a rede e a Internet. Embora seja extremamente benéfico para pesquisas e comunicações externas, a Internet também pode fornecer uma rota direta para uma violação de segurança de rede. Uma boa política de rede leva em consideração ameaças do lado de fora e do interior. Geralmente, a organização conduz uma análise de risco, determinando a atividade aceitável da Internet dentro da rede e especifica ou filtra o acesso e a atividade da Internet. Por exemplo, o acesso a sites governamentais ou educacionais pode ser permitido, mas sites de vídeo virais podem ser proibidos ou bloqueados.
Uma política de segurança de rede é tão boa quanto sua implementação. A aplicação das regras políticas é fundamental. Muitas empresas e instituições educacionais podem formar sua própria equipe interna de pessoal de segurança de rede ou contratar uma empresa de engenharia de segurança. Outros ainda podem usar software especial que monitora e gerenciaé toda atividade de rede.