Una politica di sicurezza di rete è un documento strategico che specifica le regole e i regolamenti dell’uso del computer e dell’accesso alla rete del computer per un’organizzazione. Comune tra i gruppi governativi, le istituzioni educative e le imprese, una politica di sicurezza della rete di solito viene compilata da responsabili politici o avvocati. Lo scopo della politica è fornire sicurezza delle informazioni e del computer e delineare responsabilità e responsabilità dell’utente. La politica potrebbe anche stabilire le regole per l’uso delle apparecchiature di rete, definire le autorizzazioni alla rete e gestire o controllare i dati trasmessi attraverso la rete. Ancora più importante, la politica di sicurezza della rete regola le comunicazioni tra la rete e Internet.
Lo spionaggio industriale è una minaccia crescente per le imprese e le strutture di ricerca educativa che prosperano grazie all’innovazione e all’invenzione. Gli hacker di computer potrebbero utilizzare tattiche forti come l’iniezione di codice o il software di keylogging per violare una rete di computer. Alcuni hacker usano il più sottile tatto socio-psicologico in cui inducono dipendenti incauti a divulgare nomi utente o informazioni sensibili dell’azienda, ottenendo così l’ingresso in una rete. Una politica di sicurezza della rete stabilisce regole per il comportamento dei dipendenti e fornisce una chiara politica di ingegneria della sicurezza per proteggere i segreti commerciali e monitorare le attività sospette.
La politica di sicurezza della rete delinea anche le pratiche di sicurezza del computer per tutti gli utenti della rete. La politica potrebbe indicare comunicazioni appropriate e non appropriate tra dipendenti, come il divieto o il monitoraggio della circolazione di e-mail personali. Nella politica di sicurezza della rete, agli utenti potrebbe essere richiesto di registrare tutti i dispositivi informatici che accedono alla rete, come laptop e dispositivi personali. La politica specifica chiaramente l’attività accettabile e definisce tutte le attività inaccettabili, comprese le sanzioni.
Uno degli elementi fondamentali nella politica di sicurezza della rete è la regolamentazione delle comunicazioni tra la rete e Internet. Sebbene sia estremamente vantaggioso per la ricerca e le comunicazioni esterne, Internet può anche fornire un percorso diretto per una violazione della sicurezza della rete. Una buona politica di rete prende in considerazione le minacce dall’esterno così come dall’interno. Di solito, l’organizzazione conduce un’analisi dei rischi, determinando l’attività Internet accettabile all’interno della rete e specifica o filtra l’accesso e l’attività Internet. Ad esempio, potrebbe essere consentito l’accesso a siti Web governativi o educativi, ma i siti Web di video virali potrebbero essere vietati o bloccati.
Una politica di sicurezza di rete è valida solo quanto la sua implementazione. L’applicazione delle regole politiche è fondamentale. Molte aziende e istituzioni educative potrebbero formare il proprio team interno di personale addetto alla sicurezza della rete o assumere una società di ingegneria della sicurezza. Altri ancora potrebbero utilizzare un software speciale che monitora e gestisce tutte le attività di rete.