Una politica di sicurezza della rete è un documento strategico che specifica le norme e i regolamenti sull'uso del computer e l'accesso alla rete di computer per un'organizzazione.Comune tra gruppi governativi, istituzioni educative e aziende, una politica di sicurezza della rete di solito è compilata da politici o avvocati.Lo scopo della politica è fornire sicurezza delle informazioni e sicurezza informatica e di delineare la responsabilità e la responsabilità dell'utente.La politica potrebbe anche indicare le regole per l'uso delle apparecchiature di rete, definire le autorizzazioni alla rete e gestire o controllare i dati trasmessi attraverso la rete.Ancora più importante, la politica di sicurezza della rete regola le comunicazioni tra la rete e Internet.

Lo spionaggio industriale è una crescente minaccia per le imprese e le strutture di ricerca educativa che prosperano sull'innovazione e l'invenzione.Gli hacker di computer potrebbero utilizzare tattiche a braccio forte come l'iniezione di codice o il software di keylogging per rompere una rete di computer.Alcuni hacker usano il tatto social-psicologico più sottile in cui attirano i dipendenti incauti a divulgare nomi utente dell'azienda o informazioni sensibili, guadagnando così l'ingresso in una rete.Una politica di sicurezza della rete prevede le regole per il comportamento dei dipendenti e fornisce una politica di ingegneria della sicurezza chiara per la protezione dei segreti commerciali e il monitoraggio delle attività sospette.

La politica di sicurezza della rete delinea anche le pratiche di sicurezza dei computer per tutti gli utenti sulla rete.La politica potrebbe indicare comunicazioni appropriate e non appropriate tra i dipendenti, come il proibire o il monitoraggio della circolazione di e-mail personali.Nella politica di sicurezza della rete, gli utenti potrebbero essere tenuti a registrare tutti i dispositivi per computer che accedono alla rete, come laptop e dispositivi personali.La politica specifica chiaramente un'attività accettabile e definisce tutte le attività inaccettabili, comprese le sanzioni.

Uno degli elementi più fondamentali nella politica di sicurezza della rete è il regolamento delle comunicazioni tra la rete e Internet.Sebbene sia estremamente utile per la ricerca e le comunicazioni esterne, Internet può anche fornire un percorso diretto per una violazione della sicurezza della rete.Una buona politica di rete prende in considerazione le minacce dall'esterno e dall'interno.Di solito, l'organizzazione conduce un'analisi del rischio, determinando l'attività di Internet accettabile all'interno della rete e specifica o filtra l'accesso e l'attività di Internet.Ad esempio, potrebbe essere consentito l'accesso ai siti Web governativi o educativi, ma i siti Web video virali potrebbero essere proibiti o bloccati.

Una politica di sicurezza della rete è buona solo quanto la sua attuazione.L'applicazione delle regole politiche è fondamentale.Molte aziende e istituti educativi potrebbero formare il proprio equipaggio interno di personale di sicurezza della rete o assumere una società di ingegneria di sicurezza.Altri ancora potrebbero utilizzare software speciale che monitora e gestisce tutte le attività di rete.