Vad är förhållandet mellan nätverkshantering och säkerhet?

Den primära kopplingen mellan nätverkshantering och säkerhet är att säkerheten som en organisation behöver till stor del bestämmer exakt hur proffs hanterar nätverket. Varje del av säkerhetssystemet måste också organiseras väl för att säkerställa effektiv kontroll, med chefer som identifierar de hot som finns för nätverket. När chefer finner överträdelser av policy eller lag som är relaterade till systemet är det deras ansvar att överlåta individer till behöriga myndigheter eller vidta lämpliga affärsåtgärder.

Mängden säkerhet som krävs i ett nätverk varierar från person till person och företag till företag. Till exempel kan ett hemnätverk innehålla viss personlig information såsom lösenord, men det innehåller inte samma mängd konfidentiell information som ett nätverk i en stor myndighet. Ju mer känslig informationen i nätverket är, eller ju större datamängden är, desto närmare måste cheferna hantera nätverket och sätta mer tunga säkerhetsåtgärder på plats.

Förståelse för att behovet av nätverkshantering och säkerhet varierar, måste nätverkschefer formalisera sin nätverkshantering och säkerhetspolicy. Till exempel kan de skriva en specifik policy som förklarar den specifika mjukvara eller användarautentiseringsprocedur som företaget kommer att använda, eller vad en person måste göra för tillåtelse att ansluta en bärbar enhet, till exempel en flash-enhet. Inom policyn måste de vara specifika om påföljder eller konsekvenser av överträdelser av policyn, till exempel upphävande, förlust av lön, avskedande eller varning av polisen.

Precis som poliser måste identifiera hot som våld måste människor i nätverkssäkerhet och ledning identifiera hoten mot nätverket för att utveckla en ledningspolitik och hålla nätverket på rätt nivå för åtkomst. Exempel på hot mot nätverkshantering och -säkerhet inkluderar hacking, virus och attacker för denial-of-service. När nätverkschefen vet riskerna kan han konfigurera nätverket på ett sådant sätt att nätverket är säkrare mot dessa specifika problem. Att identifiera risker innebär att man undersöker både hårdvara och programvara som en person eller företag använder.

Nätverkshantering och säkerhetspersonal är inte brottsbekämpande agenter. När de har bevis för ett elektroniskt brott eller Internetbrott är de dock skyldiga att rapportera problemet. Det handlar om både företag och social stabilitet. Denna skyldighet leder nätverkschefer att fungera som förbindelser mellan deras företag eller klient och brottsbekämpande agenter vid behov, tillhandahålla bevis på lagliga överträdelser och vittnar om nätverket i fråga. Om en anställd avskedas eller disciplineras för brott mot företagets policy snarare än lag, kan nätverkschefen behöva hjälpa till att försvara företagets beslut i det fall den uppsagda eller disciplinerade anställden lämnar in en stämning.