Сетевая безопасность является неотъемлемой частью компьютерных сетей, независимо от их масштабов: начиная с домашней сети, где к Интернету подключён лишь один компьютер, до корпоративной сети, насчитывающей тысячи пользователей. Обеспечение сетевой безопасности должно принимать во внимание существующие среды, а также инструменты и требования сети. Оно должно обеспечивать безопасность данных, и в то же время предоставлять качество обслуживания, в соответствии с требованиями к сети.
К обеспечению безопасности сети относятся протоколы, технологии, устройства, инструменты и методы обеспечения безопасности данных и снижения последствий угроз. Многие внешние угрозы для безопасности сети сегодня распространяются через Интернет. К наиболее распространенным внешним угрозам безопасности сетей относятся:
- Вирусы, черви и «троянские кони» — вредоносное ПО и произвольный код, работающий на пользовательских устройствах
- Шпионское и рекламное ПО — ПО, устанавливаемое на пользовательское устройство и тайно собирающее сведения о пользователе
- Атаки нулевого дня, также называемые атаками нулевого часа — осуществляются в первый день, когда об уязвимости станет известно
- Хакерские атаки — атаки, осуществляемые пользователем, которые обладает информацией, работающей против устройств конечных пользователей или сетевых ресурсов
- Атаки типа «отказ в обслуживании» — атаки, разработанные для снижения производительности или аварийного завершения процессов на сетевом устройстве
- Перехват и хищение данных — атака с целью сбора частной информации из корпоративной сети
- Кража личной информации — атака для хищения учётных данных пользователя, чтобы получить доступ к данным частного характера
Не менее важно учитывать внутренние угрозы. Существует много исследований, показывающих, что наиболее распространённые нарушения безопасности данных осуществляются внутренними пользователями сети. Причинами могут быть случаи потери или кражи устройств, произвольное неправильное использование сотрудниками и, в коммерческой среде, даже злонамеренные действия сотрудников. В стратегии развития концепции «Принеси на работу своё собственное устройство» (Bring Your Own Device, BYOD) корпоративные данные намного более уязвимы. Поэтому при создании политики обеспечения безопасности важно учитывать и внешние, и внутренние угрозы безопасности.