Bir ağ güvenliği politikası, bilgisayar kullanımı ve bir kuruluş için bilgisayar ağına erişim kurallarını ve düzenlemelerini belirten stratejik bir belgedir. Hükümet grupları, eğitim kurumları ve işletmeler arasında ortak olan bir ağ güvenliği politikası, genellikle politika yapıcılar veya avukatlar tarafından derlenmektedir. Politikanın amacı bilgi güvenliği ve bilgisayar güvenliği sağlamak ve sorumluluk ile kullanıcı sorumluluğunu tasvir etmektir. Politika ayrıca ağ ekipmanı kullanımına ilişkin kuralları belirtebilir, ağ için izinleri tanımlayabilir ve ağ üzerinden iletilen verileri yönetebilir veya kontrol edebilir. En önemlisi, ağ güvenliği politikası ağ ile İnternet arasındaki iletişimi düzenlemektedir.
Endüstriyel casusluk, işletmelere ve inovasyon ve icat konusunda gelişmekte olan eğitim araştırma tesislerine yönelik büyüyen bir tehdittir. Bilgisayar korsanları, bir bilgisayar ağını kırmak için kod enjeksiyonu veya keylogging yazılımı gibi güçlü silah taktikleri kullanabilirler. Bazı bilgisayar korsanları, istenmeyen kullanıcılara şirket kullanıcı adlarını veya hassas bilgileri ifşa etmeye teşvik ettikleri, böylece bir ağa giriş sağladıkları daha ince sosyal-psikolojik inceliği kullanıyorlar. Bir ağ güvenliği politikası, çalışan davranışları için kurallar koyar ve ticari sırların korunmasına ve şüpheli etkinliklerin izlenmesine yönelik açık bir güvenlik mühendisliği politikası sağlar.
Ağ güvenliği politikası ayrıca, ağdaki tüm kullanıcılar için bilgisayar güvenliği uygulamalarını açıklar. Politika, çalışanlar arasında kişisel e-postaların dolaşımını yasaklamak veya izlemek gibi uygun ve uygun olmayan iletişimleri belirtebilir. Ağ güvenliği politikasında, kullanıcıların dizüstü bilgisayarlar ve kişisel cihazlar gibi ağa erişen tüm bilgisayar cihazlarını kaydetmeleri gerekebilir. Politika kabul edilebilir aktiviteyi açıkça belirtir ve cezalar dahil tüm kabul edilemez aktiviteyi tanımlar.
Ağ güvenliği politikasındaki en temel unsurlardan biri, ağ ile İnternet arasındaki iletişimin düzenlenmesidir. Araştırma ve dış iletişim için son derece faydalı olmasına rağmen, İnternet bir ağ güvenliği ihlali için doğrudan bir yol sağlayabilir. İyi bir ağ politikası, hem içeriden hem de dışarıdan gelen tehditleri dikkate alır. Genellikle, kuruluş ağ içinde kabul edilebilir İnternet etkinliğini belirleyen ve İnternet erişimini ve etkinliğini belirleyen veya filtreleyen bir risk analizi yapar. Örneğin, hükümet veya eğitim web sitelerine erişime izin verilebilir, ancak viral video web siteleri yasaklanabilir veya engellenebilir.
Bir ağ güvenliği politikası ancak uygulanması kadar iyidir. Politika kurallarının uygulanması kritiktir. Birçok işletme ve eğitim kurumu kendi iç ağ güvenlik personeli ekibini oluşturabilir veya bir güvenlik mühendisliği firması kurabilir. Yine de diğerleri, tüm ağ etkinliğini izleyen ve yöneten özel yazılımlar kullanabilir.
