¿Cuál es la relación entre la gestión de la red y la seguridad?
La conexión principal entre la administración de red y la seguridad es que la seguridad que necesita una organización determina en gran medida exactamente cómo los profesionales administran la red. Cada parte del sistema de seguridad también tiene que estar bien organizada para garantizar la eficiencia del control, con gerentes que identifiquen las amenazas presentes para la red. Cuando los gerentes encuentran infracciones de políticas o leyes relacionadas con el sistema, es su responsabilidad entregar a las personas a las autoridades correspondientes o tomar las medidas comerciales adecuadas.
La cantidad de seguridad necesaria en una red varía de persona a persona y de empresa a empresa. Por ejemplo, una red doméstica puede contener cierta información personal, como contraseñas, pero no contiene la misma cantidad de información confidencial que una red en una agencia gubernamental importante. Cuanto más sensible sea la información en la red, o cuanto mayor sea la cantidad de datos, más gerentes tendrán que administrar la red, implementando más medidas de seguridad de alta resistencia.
Al comprender que la necesidad de administración y seguridad de la red varía, los administradores de red deben formalizar sus políticas de administración y seguridad de la red. Por ejemplo, podrían escribir una política específica que explique el software específico o el procedimiento de autenticación de usuario que utilizará la compañía, o lo que una persona tiene que hacer para obtener permiso para conectar un dispositivo portátil como una unidad flash. Dentro de la política, deben ser específicos sobre las sanciones o consecuencias del incumplimiento de la política, tales como suspensión, pérdida de pago, despido o alerta de la policía.
Así como los oficiales de policía deben identificar amenazas como la violencia, las personas en la seguridad y administración de la red deben identificar las amenazas a la red para desarrollar una política de administración y mantener la red en el nivel correcto de acceso. Entre los ejemplos de amenazas a la gestión y seguridad de la red se incluyen piratería, virus y ataques de denegación de servicio. Una vez que el administrador de la red conoce los riesgos, puede configurar la red de tal manera que la red sea más segura contra esos problemas particulares. Identificar los riesgos implica investigar tanto el hardware como el software que utiliza una persona o empresa.
La administración de la red y el personal de seguridad no son agentes de la ley. Sin embargo, cuando tienen evidencia de un delito electrónico o de Internet, están obligados a informar el problema. Esto es una cuestión tanto de empresa como de estabilidad social. Esta obligación lleva a los gerentes de red a servir de enlace entre su empresa o cliente y los agentes de la ley según sea necesario, proporcionando evidencia de infracciones legales y testificando sobre la red en cuestión. Si un empleado es despedido o disciplinado por incumplimiento de la política de la empresa en lugar de la ley, el administrador de la red podría tener que ayudar a defender la decisión de la empresa en el caso de que el empleado despedido o disciplinado presente una demanda.