Skip to main content

นโยบายความปลอดภัยของเครือข่ายคืออะไร?

นโยบายความปลอดภัยของเครือข่ายเป็นเอกสารเชิงกลยุทธ์ที่ระบุกฎและข้อบังคับของการใช้คอมพิวเตอร์และการเข้าถึงเครือข่ายคอมพิวเตอร์สำหรับองค์กรทั่วไปในกลุ่มรัฐบาลสถาบันการศึกษาและธุรกิจนโยบายความปลอดภัยของเครือข่ายมักจะรวบรวมโดยผู้กำหนดนโยบายหรือนักกฎหมายวัตถุประสงค์ของนโยบายคือการให้ความปลอดภัยของข้อมูลและความปลอดภัยของคอมพิวเตอร์และเพื่อวิเคราะห์ความรับผิดและความรับผิดชอบของผู้ใช้นโยบายอาจระบุกฎสำหรับการใช้อุปกรณ์เครือข่ายกำหนดสิทธิ์ในเครือข่ายและจัดการหรือควบคุมข้อมูลที่ส่งผ่านเครือข่ายสิ่งสำคัญที่สุดคือนโยบายความปลอดภัยของเครือข่ายควบคุมการสื่อสารระหว่างเครือข่ายและอินเทอร์เน็ตempionage อุตสาหกรรมเป็นภัยคุกคามที่เพิ่มขึ้นต่อธุรกิจและสิ่งอำนวยความสะดวกด้านการวิจัยการศึกษาที่เจริญรุ่งเรืองในด้านนวัตกรรมและการประดิษฐ์แฮ็กเกอร์คอมพิวเตอร์อาจใช้กลยุทธ์แขนที่แข็งแกร่งเช่นการฉีดรหัสหรือซอฟต์แวร์ keylogging เพื่อถอดรหัสเครือข่ายคอมพิวเตอร์แฮ็กเกอร์บางคนใช้ไหวพริบทางจิตวิทยาสังคมที่ละเอียดอ่อนมากขึ้นซึ่งพวกเขาดึงดูดพนักงานที่ไม่ระวังให้เปิดเผยชื่อผู้ใช้ของ บริษัท หรือข้อมูลที่ละเอียดอ่อนจึงได้เข้าสู่เครือข่ายนโยบายความปลอดภัยของเครือข่ายกำหนดกฎสำหรับพฤติกรรมของพนักงานและจัดทำนโยบายวิศวกรรมความปลอดภัยที่ชัดเจนในการปกป้องความลับทางการค้าและการติดตามกิจกรรมที่น่าสงสัย

นโยบายความปลอดภัยของเครือข่ายยังกำหนดแนวทางปฏิบัติด้านความปลอดภัยของคอมพิวเตอร์สำหรับผู้ใช้ทุกคนในเครือข่ายนโยบายอาจระบุการสื่อสารที่เหมาะสมและไม่เหมาะสมระหว่างพนักงานเช่นการห้ามหรือตรวจสอบการไหลเวียนของอีเมลส่วนตัวในนโยบายความปลอดภัยของเครือข่ายผู้ใช้อาจต้องลงทะเบียนอุปกรณ์คอมพิวเตอร์ทั้งหมดที่เข้าถึงเครือข่ายเช่นแล็ปท็อปและอุปกรณ์ส่วนตัวนโยบายระบุกิจกรรมที่ยอมรับได้อย่างชัดเจนและกำหนดกิจกรรมที่ยอมรับไม่ได้ทั้งหมดรวมถึงบทลงโทษ

หนึ่งในองค์ประกอบพื้นฐานที่สุดในนโยบายความปลอดภัยของเครือข่ายคือกฎระเบียบของการสื่อสารระหว่างเครือข่ายและอินเทอร์เน็ตแม้ว่าจะเป็นประโยชน์อย่างมากสำหรับการวิจัยและการสื่อสารภายนอก แต่อินเทอร์เน็ตยังสามารถเป็นเส้นทางโดยตรงสำหรับการละเมิดความปลอดภัยของเครือข่ายนโยบายเครือข่ายที่ดีจะคำนึงถึงภัยคุกคามจากภายนอกและภายในโดยปกติแล้วองค์กรจะทำการวิเคราะห์ความเสี่ยงกำหนดกิจกรรมอินเทอร์เน็ตที่ยอมรับได้ภายในเครือข่ายและระบุหรือกรองการเข้าถึงอินเทอร์เน็ตและกิจกรรมตัวอย่างเช่นการเข้าถึงเว็บไซต์ของรัฐบาลหรือการศึกษาอาจได้รับอนุญาต แต่เว็บไซต์วิดีโอไวรัสอาจถูกห้ามหรือถูกบล็อก

นโยบายความปลอดภัยของเครือข่ายนั้นดีเท่ากับการดำเนินการเท่านั้นการบังคับใช้กฎนโยบายเป็นสิ่งสำคัญธุรกิจและสถาบันการศึกษาจำนวนมากอาจจัดตั้งลูกเรือภายในของตนเองของเจ้าหน้าที่รักษาความปลอดภัยเครือข่ายหรือจ้าง บริษัท วิศวกรรมความปลอดภัยคนอื่น ๆ อาจใช้ซอฟต์แวร์พิเศษที่ตรวจสอบและจัดการกิจกรรมเครือข่ายทั้งหมด