Μια πολιτική ασφάλειας δικτύου είναι ένα στρατηγικό έγγραφο που καθορίζει τους κανόνες και τους κανονισμούς της χρήσης υπολογιστών και της πρόσβασης στο δίκτυο υπολογιστών για έναν οργανισμό.Κοινή μεταξύ των κυβερνητικών ομάδων, των εκπαιδευτικών ιδρυμάτων και των επιχειρήσεων, μια πολιτική ασφάλειας δικτύου συνήθως συντάσσεται από τους υπεύθυνους χάραξης πολιτικής ή τους δικηγόρους.Σκοπός της πολιτικής είναι η παροχή ασφάλειας πληροφοριών και ασφάλειας υπολογιστών και να οριοθετήσει την ευθύνη και την ευθύνη των χρηστών.Η πολιτική μπορεί επίσης να αναφέρει τους κανόνες για τη χρήση του εξοπλισμού δικτύου, να ορίσει δικαιώματα στο δίκτυο και να διαχειρίζεται ή να ελέγχει τα δεδομένα που μεταδίδονται σε ολόκληρο το δίκτυο.Το πιο σημαντικό, η πολιτική ασφάλειας δικτύου ρυθμίζει τις επικοινωνίες μεταξύ του δικτύου και του Διαδικτύου.

Η βιομηχανική κατασκοπεία αποτελεί αυξανόμενη απειλή για τις επιχειρήσεις και τις εκπαιδευτικές ερευνητικές εγκαταστάσεις που ευδοκιμούν στην καινοτομία και την εφεύρεση.Οι χάκερ υπολογιστών ενδέχεται να χρησιμοποιούν τακτικές ισχυρού βραχίονα, όπως το λογισμικό κώδικα ή το λογισμικό keylogging για να σπάσουν ένα δίκτυο υπολογιστών.Μερικοί χάκερ χρησιμοποιούν την πιο λεπτή κοινωνικολογική τακτική στην οποία προσελκύουν απρόσεκτα υπαλλήλους για να αποκαλύψουν τα ονόματα χρήστη της εταιρείας ή τις ευαίσθητες πληροφορίες, κερδίζοντας έτσι είσοδο σε ένα δίκτυο.Μια πολιτική ασφάλειας δικτύου ορίζει τους κανόνες για τη συμπεριφορά των εργαζομένων και παρέχει μια σαφή πολιτική μηχανικής ασφάλειας για την προστασία των εμπορικών μυστικών και την παρακολούθηση ύποπτης δραστηριότητας.

Η πολιτική ασφάλειας δικτύου οριοθετεί επίσης πρακτικές ασφάλειας υπολογιστών για όλους τους χρήστες του δικτύου.Η πολιτική μπορεί να δηλώσει κατάλληλες και μη κατάλληλες επικοινωνίες μεταξύ των εργαζομένων, όπως η απαγόρευση ή η παρακολούθηση της κυκλοφορίας προσωπικών μηνυμάτων ηλεκτρονικού ταχυδρομείου.Στην πολιτική ασφάλειας δικτύου, οι χρήστες ενδέχεται να υποχρεούνται να καταγράφουν όλες τις συσκευές υπολογιστών που έχουν πρόσβαση στο δίκτυο, όπως φορητούς υπολογιστές και προσωπικές συσκευές.Η πολιτική καθορίζει σαφώς την αποδεκτή δραστηριότητα και καθορίζει όλες τις απαράδεκτες δραστηριότητες, συμπεριλαμβανομένων των κυρώσεων.

Ένα από τα πιο θεμελιώδη στοιχεία στην πολιτική ασφάλειας δικτύου είναι η ρύθμιση των επικοινωνιών μεταξύ του δικτύου και του Διαδικτύου.Παρόλο που είναι εξαιρετικά επωφελές για την έρευνα και τις εξωτερικές επικοινωνίες, το Διαδίκτυο μπορεί επίσης να παρέχει μια άμεση διαδρομή για παραβίαση ασφαλείας δικτύου.Μια καλή πολιτική δικτύου λαμβάνει υπόψη τις απειλές από το εξωτερικό καθώς και από το εσωτερικό.Συνήθως, ο οργανισμός διεξάγει ανάλυση κινδύνου, καθορίζοντας αποδεκτή δραστηριότητα στο Διαδίκτυο στο δίκτυο και καθορίζει ή φιλτράρει την πρόσβαση και τη δραστηριότητα στο Διαδίκτυο.Για παράδειγμα, μπορεί να επιτραπεί η πρόσβαση σε κυβερνητικούς ή εκπαιδευτικούς ιστότοπους, αλλά οι ιστότοποι ιογενούς βίντεο ενδέχεται να απαγορεύονται ή να αποκλειστούν.

Μια πολιτική ασφάλειας δικτύου είναι μόνο τόσο καλή όσο η εφαρμογή της.Η επιβολή των κανόνων πολιτικής είναι κρίσιμη.Πολλές επιχειρήσεις και εκπαιδευτικά ιδρύματα ενδέχεται να αποτελούν το δικό τους εσωτερικό πλήρωμα προσωπικού ασφαλείας δικτύου ή να προσλάβουν μια εταιρεία μηχανικών ασφαλείας.Ακόμα άλλοι μπορεί να χρησιμοποιούν ειδικό λογισμικό που παρακολουθεί και διαχειρίζεται όλες τις δραστηριότητες του δικτύου.