La conexión principal entre la administración de la red y la seguridad es que la seguridad que necesita una organización determina en gran medida exactamente cómo los profesionales administran la red. Cada parte del sistema de seguridad también debe estar bien organizada para garantizar la eficiencia del control, y los gerentes deben identificar las amenazas presentes para la red. Cuando los gerentes encuentran infracciones de políticas o leyes que se relacionan con el sistema, es su responsabilidad entregar a las personas a las autoridades correspondientes o tomar las medidas comerciales adecuadas.
La cantidad de seguridad necesaria en una red varía de una persona a otra y de una empresa a otra. Por ejemplo, una red doméstica puede contener cierta información personal, como contraseñas, pero no contiene la misma cantidad de información confidencial que una red en una agencia gubernamental importante. Cuanto más sensible sea la información en la red, o cuanto mayor sea la cantidad de datos, más de cerca tendrán los administradores para administrar la red, poniendo en práctica medidas de seguridad más exigentes.
Al comprender que la necesidad de administración y seguridad de la red varía, los administradores de la red deben formalizar sus políticas de administración y seguridad de la red. Por ejemplo, pueden escribir una política específica que explique el software específico o el procedimiento de autenticación de usuario que utilizará la empresa, o lo que una persona tiene que hacer para obtener permiso para conectar un dispositivo portátil como una unidad flash. Dentro de la política, deben ser específicos sobre las sanciones o consecuencias del incumplimiento de la política, como suspensión, pérdida de pago, despido o alerta de la policía.
Así como los agentes de policía tienen que identificar amenazas como la violencia, las personas en la gestión y seguridad de la red tienen que identificar las amenazas a la red para desarrollar una política de gestión y mantener la red en el nivel adecuado de acceso. Los ejemplos de amenazas a la administración y seguridad de la red incluyen piratería, virus y ataques de denegación de servicio. Una vez que el administrador de la red conoce los riesgos, puede configurar la red de tal manera que la red sea más segura contra esos problemas particulares. La identificación de riesgos implica investigar tanto el hardware como el software que utiliza una persona o empresa.
El personal de seguridad y administración de la red no son agentes del orden. Sin embargo, cuando tienen evidencia de un delito electrónico o de Internet, están obligados a informar el problema. Se trata de una cuestión de estabilidad social y empresarial. Esta obligación lleva a los administradores de la red a actuar como enlaces entre su empresa o cliente y los agentes del orden según sea necesario, proporcionando evidencia de infracciones legales y testificando sobre la red en cuestión. Si un empleado es despedido o sancionado por incumplimiento de la política de la empresa en lugar de la ley, el administrador de la red podría tener que ayudar a defender la decisión de la empresa en el caso de que el empleado despedido o disciplinado presente una demanda.