Политика безопасности сети - это стратегический документ, который определяет правила и нормы использования компьютеров и доступа к компьютерной сети для организации. Распространенная среди правительственных групп, образовательных учреждений и предприятий политика сетевой безопасности обычно разрабатывается политиками или юристами. Целью политики является обеспечение информационной безопасности и компьютерной безопасности, а также разграничение ответственности и ответственности пользователей. Политика также может содержать правила использования сетевого оборудования, определять разрешения для сети, а также управлять или контролировать данные, передаваемые по сети. Самое главное, политика безопасности сети регулирует связь между сетью и Интернетом.

Промышленный шпионаж представляет собой растущую угрозу для предприятий и образовательных исследовательских учреждений, которые процветают благодаря инновациям и изобретениям. Компьютерные хакеры могут использовать мощную тактику, такую ​​как внедрение кода или программное обеспечение для кейлогинга, для взлома компьютерной сети. Некоторые хакеры используют более тонкий социально-психологический такт, в котором они соблазняют неосторожных сотрудников разглашать имена пользователей компании или конфиденциальную информацию, тем самым получая доступ к сети. Политика сетевой безопасности устанавливает правила поведения сотрудников и обеспечивает четкую политику безопасности для защиты коммерческой тайны и мониторинга подозрительной деятельности.

Политика сетевой безопасности также определяет правила компьютерной безопасности для всех пользователей в сети. В политике могут быть указаны надлежащие и неподходящие средства связи между сотрудниками, например, запрещение или мониторинг распространения личных электронных писем. В политике безопасности сети пользователям может потребоваться зарегистрировать все компьютерные устройства, которые имеют доступ к сети, такие как ноутбуки и персональные устройства. Политика четко определяет приемлемую деятельность и определяет все недопустимые действия, включая штрафы.

Одним из наиболее фундаментальных элементов в политике безопасности сети является регулирование связи между сетью и Интернетом. Хотя Интернет чрезвычайно полезен для исследований и внешних коммуникаций, он также может обеспечить прямой путь к нарушению безопасности сети. Хорошая сетевая политика учитывает угрозы как извне, так и изнутри. Обычно организация проводит анализ рисков, определяя приемлемую интернет-активность в сети, а также определяет или фильтрует интернет-доступ и активность. Например, доступ к государственным или образовательным веб-сайтам может быть разрешен, но сайты с вирусным видео могут быть запрещены или заблокированы.

Политика безопасности сети так же хороша, как и ее реализация. Обеспечение соблюдения правил политики имеет решающее значение. Многие предприятия и образовательные учреждения могут сформировать свою собственную внутреннюю команду из персонала службы безопасности сети или нанять фирму по проектированию безопасности. Третьи могут использовать специальное программное обеспечение, которое отслеживает и управляет всей сетевой активностью.