Wat is de relatie tussen netwerkbeheer en beveiliging?
De primaire verbinding tussen netwerkbeheer en beveiliging is dat de beveiliging die een organisatie nodig heeft, grotendeels bepaalt hoe professionals het netwerk beheren. Elk deel van het beveiligingssysteem moet ook goed worden georganiseerd om de efficiëntie van de controle te waarborgen, waarbij managers de bedreigingen identificeren die aanwezig zijn voor het netwerk. Wanneer managers inbreuken vinden op het beleid of de wet die betrekking hebben op het systeem, is het hun verantwoordelijkheid om personen over te dragen aan de juiste autoriteiten of passende zakelijke maatregelen te nemen.
De hoeveelheid beveiliging die nodig is in een netwerk varieert van persoon tot persoon en van bedrijf tot bedrijf. Een thuisnetwerk kan bijvoorbeeld bepaalde persoonlijke informatie bevatten, zoals wachtwoorden, maar het bevat niet dezelfde hoeveelheid vertrouwelijke informatie als een netwerk in een grote overheidsinstantie. Hoe gevoeliger de informatie op het netwerk is, of hoe groter de hoeveelheid gegevens, hoe nauwer beheerders het netwerk moeten beheren, waardoor zwaardere beveiligingsmaatregelen worden getroffen.
Inzicht in het feit dat de behoefte aan netwerkbeheer en beveiliging varieert, moeten netwerkbeheerders hun netwerkbeheer- en beveiligingsbeleid formaliseren. Ze kunnen bijvoorbeeld een specifiek beleid schrijven waarin de specifieke software of gebruikersauthenticatieprocedure wordt uitgelegd die het bedrijf zal gebruiken, of wat een persoon moet doen voor toestemming om een draagbaar apparaat zoals een flashstation aan te sluiten. Binnen het beleid moeten ze specifiek zijn over de straffen of gevolgen van beleidsschending, zoals opschorting, verlies van loon, ontslag of alarm van politie.
Net zoals politieagenten bedreigingen zoals geweld moeten identificeren, moeten mensen in netwerkbeveiliging en -beheer de bedreigingen voor het netwerk identificeren om een beheerbeleid te ontwikkelen en het netwerk op het juiste toegangsniveau te houden. Voorbeelden van bedreigingen voor netwerkbeheer en beveiliging zijn hacking, virussen en denial-of-service-aanvallen. Zodra de netwerkbeheerder de risico's kent, kan hij het netwerk zodanig configureren dat het netwerk beter beveiligd is tegen die specifieke problemen. Het identificeren van risico's omvat het onderzoeken van zowel de hardware als de software die een persoon of bedrijf gebruikt.
Netwerkbeheer en beveiligingspersoneel zijn geen wetshandhavers. Wanneer ze echter bewijs hebben van een elektronische of internetcriminaliteit, zijn ze verplicht om het probleem te melden. Dit is een kwestie van zowel bedrijfs- als sociale stabiliteit. Deze verplichting brengt netwerkbeheerders ertoe om te fungeren als contacten tussen hun bedrijf of klant en wetshandhavers, indien nodig, door bewijs te leveren van juridische inbreuken en te getuigen over het netwerk in kwestie. Als een werknemer wordt ontslagen of gedisciplineerd wegens schending van het bedrijfsbeleid in plaats van de wet, moet de netwerkbeheerder mogelijk helpen de beslissing van het bedrijf te verdedigen in het geval dat de ontslagen of gedisciplineerde werknemer een rechtszaak aanspant.