O rețea de securitate este o parte integrală a rețelei calculatorului, indiferent dacă rețeaua este limitată la un mediul local cu o singură conexiune la Internet sau este la fel de mare ca o corporație cu mii de angajați. Securitatea de rețea implementată trebuie să ia în calcul mediul și instrumentele și condițiile rețelei. Trebuie să poată securiza datele, în timp ce persistă calitatea serviciului rețelei.
Securizarea unei rețele se referă la protocoale, tehnologii, echipamente, instrumente și tehnici pentru securizarea datelor și diminuarea amenințărilor. În ziua de astăzi, mai multe amenințări la adresa securității rețelei se lansează prin Internet. Cele mai comune pentru rețele sunt:
- Viruși, viermi și calul Troian - cod malițios și arbitrar folosit pe echipamentele utilizatorului.
- Spyware și adware - software instalat pe echipamentul unui utilizator care colectează în secret informații despre utilizator
- Atacuri zero-day, denumite și zero-hours - un atac care apare în prima zi în care este cunoscută o vulnerabilitate
- Atacuri ale hacker-ilor - un atac asupra echipamentelor utilizatorilor sau resurselor de rețea efectuat de către o persoană cu multe cunoștințe
- Atacuri de tip Denial of Service - atacuri realizate pentru a încetini sau defecta aplicațiile și procesele unui echipament de rețea
- Intercepția și furtul de date - un atac de capturare a informației private de la rețeaua unei organizații
- Furtul de identitate - un atac prin care se fură credențialele de autentificare ale unui utilizator pentru a accesa date private
La fel de importante sunt și amenințările interne. Au existat mai multe studii prin care s-a demonstrat că cele mai obișnuite breșe ale datelor se întâmplă din cauza utilizatorilor interni din rețea. Acest lucru se întâmplă din cauza echipamentelor furate, utilizarea greșită accidentală a echipamentelor de către angajați, iar în mediul de afaceri este vorba și de angajații rău-intenționați. Având în vedere strategiile BYOD care evoluează, datele companiei sunt mult mai vulnerabile. Așadar, atunci când se dezvoltă o politică de securitate, este important să ne referim la amenințările externe, dar și interne.