Основное соединение между управлением сетью и безопасностью заключается в том, что безопасность, в которой нуждается организация, во многом определяет то, как профессионалы управляют сетью. Каждая часть системы безопасности также должна быть хорошо организована, чтобы обеспечить эффективность контроля, при этом менеджеры выявляют угрозы, присутствующие в сети. Когда менеджеры обнаруживают нарушения политики или законодательства, относящиеся к системе, они несут ответственность за передачу лиц соответствующим органам власти или принятие соответствующих деловых мер.

Уровень безопасности, необходимый в сети, варьируется от человека к человеку и от бизнеса к бизнесу. Например, домашняя сеть может содержать некоторую личную информацию, такую ​​как пароли, но она не содержит такое же количество конфиденциальной информации, как сеть в крупном правительственном агентстве. Чем более конфиденциальной является информация в сети или чем больше объем данных, тем более тщательно менеджеры должны управлять сетью, вводя более жесткие меры безопасности.

Понимая, что потребность в управлении сетью и безопасности варьируется, сетевые менеджеры должны формализовать свои политики управления сетью и безопасности. Например, они могут написать определенную политику, которая объясняет конкретное программное обеспечение или процедуру аутентификации пользователя, которую будет использовать компания, или то, что человек должен сделать для получения разрешения на подключение портативного устройства, такого как флэш-диск. В рамках политики они должны конкретно указывать о наказаниях или последствиях нарушения политики, таких как отстранение от работы, потеря оплаты, увольнение или предупреждение полиции.

Подобно тому, как сотрудники полиции должны выявлять такие угрозы, как насилие, люди, занимающиеся безопасностью и управлением в сети, должны выявлять угрозы для сети, чтобы разработать политику управления и поддерживать сеть на нужном уровне доступа. Примеры угроз для управления сетью и безопасности включают взлом, вирусы и атаки типа «отказ в обслуживании». Как только менеджер сети узнает о рисках, он может настроить сеть таким образом, чтобы сеть была более защищена от этих конкретных проблем. Выявление рисков включает изучение как аппаратного, так и программного обеспечения, которое использует человек или компания.

Персонал управления сетью и безопасности не является сотрудниками правоохранительных органов. Однако, когда у них есть доказательства совершения преступления в электронной форме или в Интернете, они обязаны сообщить о проблеме. Это вопрос как компании, так и социальной стабильности. Это обязательство заставляет сетевых менеджеров по мере необходимости служить связующим звеном между их компанией или клиентом и сотрудниками правоохранительных органов, предоставляя доказательства нарушений закона и свидетельствуя о рассматриваемой сети. Если сотрудник уволен или подвергнут дисциплинарному взысканию за нарушение политики компании, а не закона, сетевой менеджер, возможно, должен будет помочь защитить решение компании в том случае, если уволенный или дисциплинированный сотрудник подал иск.