Una política de seguridad de red es un documento estratégico que especifica las reglas y regulaciones de uso de computadoras y acceso a la red de computadoras para una organización. Común entre los grupos gubernamentales, las instituciones educativas y las empresas, una política de seguridad de red suele ser compilada por legisladores o abogados. El propósito de la política es proporcionar seguridad de la información y seguridad informática y delinear la responsabilidad y la responsabilidad del usuario. La política también puede establecer las reglas para el uso de equipos de red, definir permisos para la red y administrar o controlar los datos transmitidos a través de la red. Más importante aún, la política de seguridad de la red regula las comunicaciones entre la red e Internet.
El espionaje industrial es una amenaza creciente para las empresas y las instalaciones de investigación educativa que prosperan con la innovación y la invención. Los piratas informáticos pueden utilizar tácticas de mano dura, como la inyección de código o el software de registro de teclas, para acceder a una red informática. Algunos piratas informáticos utilizan el tacto socio-psicológico más sutil en el que incitan a los empleados desprevenidos a que divulguen los nombres de usuario de la empresa o información confidencial, obteniendo así acceso a una red. Una política de seguridad de red estipula reglas para el comportamiento de los empleados y proporciona una política de ingeniería de seguridad clara para proteger los secretos comerciales y monitorear la actividad sospechosa.
La política de seguridad de la red también delinea las prácticas de seguridad informática para todos los usuarios de la red. La política puede establecer comunicaciones apropiadas y no apropiadas entre empleados, como prohibir o monitorear la circulación de correos electrónicos personales. En la política de seguridad de la red, es posible que se solicite a los usuarios que registren todos los dispositivos informáticos que acceden a la red, como computadoras portátiles y dispositivos personales. La política especifica claramente la actividad aceptable y define todas las actividades inaceptables, incluidas las sanciones.
Uno de los elementos más fundamentales en la política de seguridad de la red es la regulación de las comunicaciones entre la red e Internet. Si bien es extremadamente beneficioso para la investigación y las comunicaciones externas, Internet también puede proporcionar una ruta directa para una violación de la seguridad de la red. Una buena política de red tiene en cuenta las amenazas tanto externas como internas. Por lo general, la organización lleva a cabo un análisis de riesgos, determinando la actividad aceptable de Internet dentro de la red y especifica o filtra el acceso y la actividad de Internet. Por ejemplo, se puede permitir el acceso a sitios web gubernamentales o educativos, pero los sitios web de videos virales pueden estar prohibidos o bloqueados.
Una política de seguridad de red es tan buena como su implementación. La aplicación de las reglas de la política es fundamental. Muchas empresas e instituciones educativas pueden formar su propio equipo interno de personal de seguridad de red o contratar una empresa de ingeniería de seguridad. Otros pueden utilizar un software especial que supervisa y gestiona toda la actividad de la red.