Qual è la relazione tra gestione della rete e sicurezza?
La connessione principale tra la gestione della rete e la sicurezza è che la sicurezza di cui un'organizzazione ha bisogno in gran parte determina esattamente come i professionisti gestiscono la rete. Ogni parte del sistema di sicurezza deve anche essere organizzata bene per garantire l'efficienza del controllo, con i gestori che identificano le minacce presenti per la rete. Quando i gestori riscontrano violazioni delle politiche o delle leggi relative al sistema, è loro responsabilità consegnare le persone alle autorità competenti o intraprendere azioni aziendali appropriate.
La quantità di sicurezza necessaria in una rete varia da persona a persona e da impresa a impresa. Ad esempio, una rete domestica può contenere alcune informazioni personali come le password, ma non contiene la stessa quantità di informazioni riservate di una rete in una grande agenzia governativa. Più le informazioni sulla rete sono sensibili o maggiore è la quantità di dati, più i gestori devono gestire la rete da vicino, mettendo in atto misure di sicurezza più pesanti.
Comprendendo che la necessità di gestione e sicurezza della rete varia, i gestori di rete devono formalizzare le proprie politiche di gestione e sicurezza della rete. Ad esempio, potrebbero scrivere una politica specifica che spiega il software specifico o la procedura di autenticazione dell'utente che la società utilizzerà o ciò che una persona deve fare per l'autorizzazione a connettere un dispositivo portatile come un'unità flash. All'interno della politica, devono essere specifici riguardo alle sanzioni o conseguenze della violazione della politica, come sospensione, perdita di retribuzione, licenziamento o allerta della polizia.
Proprio come gli agenti di polizia devono identificare minacce come la violenza, le persone nella sicurezza e nella gestione della rete devono identificare le minacce alla rete al fine di sviluppare una politica di gestione e mantenere la rete al giusto livello di accesso. Esempi di minacce alla gestione e alla sicurezza della rete includono hacking, virus e attacchi Denial of Service. Una volta che il gestore della rete conosce i rischi, può configurare la rete in modo tale che la rete sia più sicura contro tali problemi particolari. L'identificazione dei rischi comporta un'indagine sia sull'hardware che sul software utilizzati da una persona o società.
La gestione della rete e il personale di sicurezza non sono agenti delle forze dell'ordine. Quando hanno prove di un crimine elettronico o di Internet, tuttavia, sono obbligati a segnalare il problema. Questa è una questione di stabilità sociale e aziendale. Questo obbligo induce i gestori della rete a fungere da collegamenti tra la loro azienda o il cliente e gli agenti delle forze dell'ordine secondo necessità, fornendo prove di violazioni legali e testimoniando sulla rete in questione. Se un dipendente viene licenziato o disciplinato per violazione della politica aziendale piuttosto che legale, il gestore della rete potrebbe dover aiutare a difendere la decisione dell'azienda nel caso in cui il dipendente licenziato o disciplinato intenti un'azione legale.