Une politique de sécurité réseau est un document stratégique qui définit les règles et règlements de l'utilisation des ordinateurs et de l'accès au réseau informatique d'une organisation. Commune entre les groupes gouvernementaux, les établissements d'enseignement et les entreprises, une politique de sécurité réseau est généralement établie par les décideurs ou les avocats. Le but de cette politique est d'assurer la sécurité de l'information et la sécurité informatique et de délimiter la responsabilité et la responsabilité de l'utilisateur. La politique pourrait également préciser les règles relatives à l'utilisation d'équipements de réseau, de définir des autorisations pour le réseau, et gérer ou contrôler les données transmises sur le réseau. Plus important encore, la politique de sécurité réseau réglemente les communications entre le réseau et l'Internet.
L'espionnage industriel est une menace croissante pour les entreprises et les établissements de recherche en éducation qui prospèrent sur l'innovation et l'invention. Les pirates informatiques peuvent utiliser la manière forte comme l'injection de code ou d'un logiciel de keylogging à craquer un réseau informatique. Certains pirates utilisent le plus subtil socio-psychologique de tact dans laquelle ils inciter les employés à divulguer les noms d’utilisateurs imprudents entrepris ou des informations sensibles, gagnant ainsi l'entrée dans un réseau. Une politique de sécurité réseau précise les règles de comportement des employés et fournit une politique claire ingénierie de la sécurité de la protection des secrets commerciaux et le suivi des activités suspectes.
La politique de sécurité réseau définit également les pratiques de sécurité informatique pour tous les utilisateurs sur le réseau. La politique pourrait indiquer communication appropriés et non appropriés entre les employés, comme l'interdiction ou la surveillance de la circulation des e-mails personnels. Dans la politique de sécurité réseau, les utilisateurs peuvent être tenus de s'inscrire tous les dispositifs informatiques qui accèdent au réseau, tels que les ordinateurs portables et les appareils personnels. La politique précise clairement l'activité acceptable et définit toute activité inacceptable, y compris des sanctions.
L'un des éléments les plus fondamentaux de la politique de sécurité du réseau est la réglementation des communications entre le réseau et l'Internet. Bien qu'il soit extrêmement bénéfique pour les communications de recherche et externes, l'Internet peut également fournir une voie directe pour une infraction à la sécurité du réseau. Une politique de bon réseau prend en considération les menaces venant de l'extérieur ainsi que l'intérieur. Habituellement, l'organisme procède à une analyse des risques, la détermination de l'activité Internet acceptable dans le réseau, et précise ou filtre l'accès à Internet et de l'activité. Par exemple, l'accès au gouvernement ou à des sites web éducatifs peuvent être autorisé, mais le site vidéo viral peut être interdite ou bloquée.
Une politique de sécurité réseau est seulement aussi bonne que sa mise en œuvre. L'application des règles de politique est essentielle. De nombreuses entreprises et les établissements d'enseignement pourraient former leur propre équipe interne du personnel de sécurité de réseau ou d'embaucher une firme d'ingénierie de la sécurité. D'autres encore pourraient utiliser un logiciel spécial qui surveille et gère toute l'activité réseau.