Jaki jest związek między zarządzaniem siecią a bezpieczeństwem?
Podstawowym połączeniem między zarządzaniem siecią a bezpieczeństwem jest to, że bezpieczeństwo, którego potrzebuje organizacja, w dużej mierze określa dokładnie, w jaki sposób profesjonaliści zarządzają siecią. Każda część systemu bezpieczeństwa musi być również dobrze zorganizowana w celu zapewnienia wydajności kontroli, a menedżerowie identyfikują zagrożenia występujące w sieci. Gdy menedżerowie stwierdzą naruszenia zasad lub przepisów dotyczących systemu, ich obowiązkiem jest przekazanie osób właściwym organom lub podjęcie odpowiednich działań biznesowych.
Poziom bezpieczeństwa niezbędny w sieci różni się w zależności od osoby i firmy. Na przykład sieć domowa może zawierać pewne dane osobowe, takie jak hasła, ale nie zawiera takiej samej ilości poufnych informacji jak sieć w dużej agencji rządowej. Im bardziej wrażliwe są informacje w sieci lub im większa ilość danych, tym ściślej zarządzający muszą zarządzać siecią, wprowadzając bardziej rygorystyczne środki bezpieczeństwa.
Rozumiejąc, że potrzeba zarządzania siecią i bezpieczeństwa jest różna, menedżerowie sieci muszą sformalizować swoje zasady zarządzania siecią i bezpieczeństwa. Na przykład mogą napisać określoną zasadę wyjaśniającą konkretne oprogramowanie lub procedurę uwierzytelniania użytkownika, z których firma będzie korzystać, lub co osoba musi zrobić, aby uzyskać pozwolenie na podłączenie urządzenia przenośnego, takiego jak dysk flash. W ramach polisy muszą one szczegółowo określać kary lub konsekwencje naruszenia zasad, takie jak zawieszenie, utrata wynagrodzenia, zwolnienie lub ostrzeżenie policji.
Podobnie jak policjanci muszą identyfikować zagrożenia, takie jak przemoc, osoby zajmujące się bezpieczeństwem i zarządzaniem siecią muszą zidentyfikować zagrożenia dla sieci w celu opracowania polityki zarządzania i utrzymania sieci na odpowiednim poziomie dostępu. Przykłady zagrożeń dla zarządzania siecią i bezpieczeństwa obejmują hakowanie, wirusy i ataki typu „odmowa usługi”. Gdy menedżer sieci pozna ryzyko, może skonfigurować sieć w taki sposób, aby sieć była bardziej zabezpieczona przed tymi konkretnymi problemami. Identyfikacja ryzyka obejmuje zbadanie zarówno sprzętu, jak i oprogramowania, z którego korzysta osoba lub firma.
Personel zarządzający siecią i pracownicy ochrony nie są organami ścigania. Gdy mają dowody na przestępstwo elektroniczne lub internetowe, są jednak zobowiązane do zgłoszenia problemu. Jest to kwestia stabilności firmy i społeczeństwa. Obowiązek ten zmusza menedżerów sieci do pełnienia funkcji łączników między ich firmą lub klientem a organami ścigania w razie potrzeby, dostarczając dowody naruszenia prawa i zeznając na temat danej sieci. Jeśli pracownik zostanie zwolniony lub zdyscyplinowany z powodu naruszenia zasad firmy, a nie prawa, menedżer sieci może być zmuszony pomóc w obronie decyzji firmy w przypadku, gdy zwolniony lub zdyscyplinowany pracownik złoży pozew.