Hva er forholdet mellom nettverksadministrasjon og sikkerhet?
Den primære forbindelsen mellom nettverksadministrasjon og sikkerhet er at sikkerheten en organisasjon trenger, i stor grad avgjør nøyaktig hvordan fagpersoner administrerer nettverket. Hver del av sikkerhetssystemet må også organiseres godt for å sikre effektiv kontroll, med ledere som identifiserer truslene som er til stede for nettverket. Når ledere finner brudd på retningslinjene eller lovgivningen som er relatert til systemet, er det deres ansvar å overføre enkeltpersoner til de rette myndigheter eller iverksette passende forretningsmessige tiltak.
Mengden sikkerhet som er nødvendig i et nettverk varierer fra person til person og virksomhet til virksomhet. For eksempel kan et hjemmenettverk inneholde noen personopplysninger som passord, men det inneholder ikke den samme mengden konfidensiell informasjon som et nettverk i et stort myndighetsorgan. Jo mer følsom informasjonen i nettverket er, eller jo større datamengde, desto tettere må ledere administrere nettverket og sette mer tunge sikkerhetstiltak på plass.
For å forstå at behovet for nettverksadministrasjon og sikkerhet varierer, må nettverkssjefer formalisere nettverksadministrasjons- og sikkerhetspolitikken. For eksempel kan de skrive en spesifikk policy som forklarer den spesifikke programvaren eller brukerautentiseringsprosedyren selskapet vil bruke, eller hva en person må gjøre for tillatelse til å koble til en bærbar enhet, for eksempel en flash-stasjon. Innenfor policyen må de være spesifikke om straffene eller konsekvensene av brudd på policyen, som suspensjon, tap av lønn, avskjed eller advarsel fra politiet.
Akkurat som politifolk må identifisere trusler som vold, må folk i nettverkssikkerhet og ledelse identifisere truslene mot nettverket for å utvikle en styringspolitikk og holde nettverket på riktig tilgangsnivå. Eksempler på trusler mot nettverksadministrasjon og sikkerhet inkluderer hacking, virus og angrep på tjenestenekt. Når nettverkssjefen kjenner til risikoen, kan han konfigurere nettverket på en slik måte at nettverket er sikrere mot de spesielle problemene. Å identifisere risiko innebærer å undersøke både maskinvaren og programvaren en person eller firma bruker.
Nettverksadministrasjon og sikkerhetspersonell er ikke lovhåndteringsagenter. Når de har bevis på en elektronisk kriminalitet eller Internett-forbrytelse, er de imidlertid forpliktet til å rapportere problemet. Dette er et spørsmål om både selskapets og sosiale stabilitet. Denne forpliktelsen fører til at nettverksledere fungerer som forbindelser mellom deres selskap eller klient og rettshåndhevelsesagenter etter behov, og gir bevis på lovlige brudd og vitner om det aktuelle nettverket. Hvis en ansatt blir oppsagt eller disiplinert for brudd på selskapets policy i stedet for lov, kan nettverkssjefen måtte være med på å forsvare selskapets avgjørelse i det tilfellet den oppsagte eller disiplinerte ansatte fremlegger søksmål.