Vad är en nätverkssäkerhetspolicy?
En nätverkssäkerhetspolicy är ett strategiskt dokument som anger regler och regler för datoranvändning och datornätverkstillgång för en organisation. Vanligt bland regeringsgrupper, utbildningsinstitutioner och företag sammanställs vanligtvis en nätverkssäkerhetspolicy av beslutsfattare eller advokater. Syftet med policyn är att tillhandahålla informationssäkerhet och datasäkerhet och att avgränsa ansvar och användaransvar. I policyn kan också anges regler för användning av nätverksutrustning, definiera behörigheter för nätverket och hantera eller kontrollera data som överförs över nätverket. Det viktigaste är att nätverkssäkerhetspolitiken reglerar kommunikationen mellan nätverket och Internet.
Industriell spionage är ett växande hot mot företag och utbildningsforskningsanläggningar som trivs med innovation och uppfinning. Dator hackare kan använda stark arm taktik som kodinjektion eller keylogging programvara för att knäcka ett datornätverk. Vissa hackare använder den mer subtila social-psykologiska takt där de lockar otrevliga anställda att avslöja företagens användarnamn eller känslig information och därmed få inträde i ett nätverk. En nätverkssäkerhetspolicy fastställer regler för anställdas beteende och tillhandahåller en tydlig säkerhetsteknik för att skydda affärshemligheter och övervaka misstänksam aktivitet.
Nätverkssäkerhetspolicyn avgränsar också datasäkerhetspraxis för alla användare i nätverket. I policyn kan anges lämplig och icke-lämplig kommunikation mellan anställda, till exempel förbud eller övervakning av personliga e-postmeddelanden. I nätverkssäkerhetspolicyn kan användarna behöva registrera alla datorenheter som har åtkomst till nätverket, t.ex. bärbara datorer och personliga enheter. Policyn specificerar tydligt acceptabel aktivitet och definierar all oacceptabel aktivitet, inklusive påföljder.
En av de mest grundläggande delarna i nätverkssäkerhetspolitiken är regleringen av kommunikationer mellan nätverket och Internet. Även om det är oerhört fördelaktigt för forskning och extern kommunikation kan Internet också ge en direkt väg för ett nätverkssäkerhetsbrott. En bra nätverkspolitik tar hänsyn till hot från utsidan och insidan. Vanligtvis genomför organisationen en riskanalys, bestämmer acceptabel Internetaktivitet i nätverket och specificerar eller filtrerar Internetåtkomst och aktivitet. Till exempel kan åtkomst till myndigheter eller utbildningswebbplatser vara tillåten, men virala videowebbplatser kan vara förbjudna eller blockerade.
En nätverkssäkerhetspolicy är bara lika bra som dess implementering. Tillämpningen av policyreglerna är avgörande. Många företag och utbildningsinstitutioner kan bilda sin egen interna besättning av nätverkssäkerhetspersonal eller anställa ett säkerhetsingenjörsfirma. Ytterligare andra kan använda speciell programvara som övervakar och hanterar all nätverksaktivitet.