Politika mrežne sigurnosti je strateški dokument koji specificira pravila i propise o korištenju računala i pristupu računalnoj mreži za organizaciju. Uobičajeno među vladinim grupama, obrazovnim institucijama i tvrtkama, politiku mrežne sigurnosti obično sastavljaju kreatori politike ili odvjetnici. Svrha politike je osigurati informacijsku i računalnu sigurnost te razgraničiti odgovornost i odgovornost korisnika. Politika također može navesti pravila za korištenje mrežne opreme, definirati dopuštenja za mrežu i upravljati ili kontrolirati podatke koji se prenose preko mreže. Ono što je najvažnije, politika mrežne sigurnosti regulira komunikaciju između mreže i Interneta.
Industrijska špijunaža rastuća je prijetnja tvrtkama i obrazovnim istraživačkim ustanovama koje napreduju na inovacijama i izumima. Računalni hakeri mogu koristiti taktike jake ruke kao što je ubacivanje koda ili softver za keylogging kako bi razbili računalnu mrežu. Neki hakeri koriste suptilniji socijalno-psihološki takt u kojem mame neoprezne zaposlenike da otkriju korisnička imena tvrtke ili osjetljive podatke, čime se ulaze u mrežu. Politika mrežne sigurnosti propisuje pravila ponašanja zaposlenika i pruža jasnu politiku sigurnosnog inženjeringa zaštite poslovnih tajni i praćenja sumnjivih aktivnosti.
Politika mrežne sigurnosti također ocrtava postupke računalne sigurnosti za sve korisnike na mreži. Pravila mogu navesti primjerenu i neprikladnu komunikaciju između zaposlenika, kao što je zabrana ili praćenje cirkulacije osobnih e-poruka. U politici mrežne sigurnosti, korisnici će možda morati registrirati sve računalne uređaje koji pristupaju mreži, poput prijenosnih računala i osobnih uređaja. Politika jasno navodi prihvatljivu aktivnost i definira sve neprihvatljive aktivnosti, uključujući kazne.
Jedan od najosnovnijih elemenata politike mrežne sigurnosti je regulacija komunikacije između mreže i Interneta. Iako je iznimno koristan za istraživanje i vanjske komunikacije, Internet također može pružiti izravni put za proboj mrežne sigurnosti. Dobra mrežna politika uzima u obzir prijetnje izvana kao i iznutra. Organizacija obično provodi analizu rizika, određujući prihvatljivu internetsku aktivnost unutar mreže, te specificira ili filtrira pristup internetu i aktivnost. Na primjer, može biti dopušten pristup državnim ili obrazovnim web stranicama, ali web-mjesta s virusnim videom mogu biti zabranjena ili blokirana.
Politika mrežne sigurnosti dobra je samo onoliko koliko je dobra njezina provedba. Provedba pravila politike je ključna. Mnoge tvrtke i obrazovne institucije mogu formirati vlastitu internu ekipu osoblja za mrežnu sigurnost ili unajmiti tvrtku za sigurnosni inženjering. Neki pak mogu koristiti poseban softver koji prati i upravlja svim mrežnim aktivnostima.