O que é uma diretiva de segurança de rede?
Uma política de segurança de rede é um documento estratégico que especifica as regras e regulamentos de uso e acesso a redes de computadores de uma organização. Comum entre grupos governamentais, instituições educacionais e empresas, uma política de segurança de rede geralmente é compilada por legisladores ou advogados. O objetivo da política é fornecer segurança da informação e segurança do computador e delinear a responsabilidade e a responsabilidade do usuário. A política também pode indicar as regras para o uso de equipamentos de rede, definir permissões para a rede e gerenciar ou controlar os dados transmitidos pela rede. Mais importante, a política de segurança da rede regula as comunicações entre a rede e a Internet.
A espionagem industrial é uma ameaça crescente para empresas e instalações de pesquisa educacional que prosperam em inovação e invenção. Os hackers de computador podem usar táticas fortes, como injeção de código ou software de registro de chaves para invadir uma rede de computadores. Alguns hackers usam o tato sócio-psicológico mais sutil no qual atraem funcionários incautos a divulgar nomes de usuários ou informações confidenciais da empresa, ganhando assim acesso a uma rede. Uma política de segurança de rede estipula regras para o comportamento dos funcionários e fornece uma política clara de engenharia de segurança para proteger segredos comerciais e monitorar atividades suspeitas.
A política de segurança da rede também descreve as práticas de segurança do computador para todos os usuários da rede. A política pode indicar comunicações apropriadas e não apropriadas entre funcionários, como proibir ou monitorar a circulação de emails pessoais. Na política de segurança de rede, os usuários podem ser solicitados a registrar todos os dispositivos de computador que acessam a rede, como laptops e dispositivos pessoais. A política especifica claramente a atividade aceitável e define todas as atividades inaceitáveis, incluindo penalidades.
Um dos elementos mais fundamentais na política de segurança de rede é a regulamentação das comunicações entre a rede e a Internet. Embora seja extremamente benéfico para pesquisas e comunicações externas, a Internet também pode fornecer uma rota direta para uma violação de segurança de rede. Uma boa política de rede leva em consideração as ameaças externas e internas. Normalmente, a organização realiza uma análise de risco, determinando a atividade aceitável da Internet na rede e especifica ou filtra o acesso e a atividade da Internet. Por exemplo, o acesso a sites governamentais ou educacionais pode ser permitido, mas sites de vídeos virais podem ser proibidos ou bloqueados.
Uma política de segurança de rede é tão boa quanto sua implementação. A aplicação de regras de política é crítica. Muitas empresas e instituições educacionais podem formar sua própria equipe interna de pessoal de segurança de rede ou contratar uma empresa de engenharia de segurança. Outros ainda podem usar software especial que monitora e gerencia todas as atividades da rede.