O politică de securitate a rețelei este un document strategic care specifică regulile și reglementările privind utilizarea computerelor și accesul la rețeaua de calculatoare pentru o organizație. Des întâlnită între grupurile guvernamentale, instituțiile de învățământ și întreprinderi, o politică de securitate a rețelei este, de obicei, elaborată de factorii de decizie sau de avocați. Scopul politicii este de a oferi securitatea informațiilor și securitatea computerelor și de a delimita răspunderea și responsabilitatea utilizatorului. Politica poate, de asemenea, să stabilească regulile de utilizare a echipamentelor de rețea, să definească permisiunile pentru rețea și să gestioneze sau să controleze datele transmise prin rețea. Cel mai important, politica de securitate a rețelei reglementează comunicațiile dintre rețea și Internet.
Spionajul industrial este o amenințare din ce în ce mai mare la adresa întreprinderilor și a instituțiilor de cercetare educațională care prosperă pe inovație și invenție. Hackerii de computere pot folosi tactici puternice, cum ar fi injectarea de cod sau software-ul de înregistrare a tastelor pentru a sparge o rețea de computere. Unii hackeri folosesc tactul social-psihologic mai subtil în care ademenesc angajații neprudenți să divulge numele de utilizator sau informații sensibile ale companiei, câștigând astfel intrarea într-o rețea. O politică de securitate a rețelei stipulează reguli pentru comportamentul angajaților și oferă o politică clară de inginerie de securitate pentru protejarea secretelor comerciale și monitorizarea activităților suspecte.
Politica de securitate a rețelei delimitează și practicile de securitate a computerelor pentru toți utilizatorii din rețea. Politica ar putea prevedea comunicări adecvate și neadecvate între angajați, cum ar fi interzicerea sau monitorizarea circulației e-mailurilor personale. În politica de securitate a rețelei, utilizatorilor li se poate cere să înregistreze toate dispozitivele computerizate care accesează rețeaua, cum ar fi laptopurile și dispozitivele personale. Politica specifică în mod clar activitatea acceptabilă și definește toate activitățile inacceptabile, inclusiv sancțiunile.
Unul dintre cele mai fundamentale elemente ale politicii de securitate a rețelei este reglementarea comunicațiilor dintre rețea și Internet. Deși este extrem de benefic pentru cercetare și comunicații externe, Internetul poate oferi, de asemenea, o rută directă pentru o încălcare a securității rețelei. O politică bună de rețea ia în considerare amenințările din exterior, precum și din interior. De obicei, organizația efectuează o analiză de risc, determinând activitatea de Internet acceptabilă în cadrul rețelei și specifică sau filtrează accesul și activitatea la Internet. De exemplu, accesul la site-uri web guvernamentale sau educaționale ar putea fi permis, dar site-urile web cu videoclipuri virale ar putea fi interzise sau blocate.
O politică de securitate a rețelei este la fel de bună ca și implementarea ei. Aplicarea regulilor politicii este esențială. Multe întreprinderi și instituții de învățământ își pot forma propriul echipaj intern de personal de securitate a rețelei sau ar putea angaja o firmă de inginerie de securitate. Alții ar putea folosi software special care monitorizează și gestionează toată activitatea din rețea.