La connessione principale tra la gestione della rete e la sicurezza è che la sicurezza di cui ha bisogno un’organizzazione determina in gran parte esattamente come i professionisti gestiscono la rete. Ogni parte del sistema di sicurezza deve anche essere organizzata bene per garantire l’efficienza del controllo, con i gestori che identificano le minacce presenti per la rete. Quando i manager rilevano violazioni della politica o della legge che riguardano il sistema, è loro responsabilità consegnare le persone alle autorità competenti o intraprendere le azioni commerciali appropriate.
La quantità di sicurezza necessaria in una rete varia da persona a persona e da azienda a azienda. Ad esempio, una rete domestica può contenere alcune informazioni personali come le password, ma non contiene la stessa quantità di informazioni riservate di una rete di un’importante agenzia governativa. Più le informazioni sulla rete sono sensibili o maggiore è la quantità di dati, più i gestori devono gestire da vicino la rete, mettendo in atto misure di sicurezza più pesanti.
Comprendendo che la necessità di gestione e sicurezza della rete varia, i gestori di rete devono formalizzare le proprie politiche di gestione e sicurezza della rete. Ad esempio, potrebbero scrivere una politica specifica che spieghi il software specifico o la procedura di autenticazione dell’utente che l’azienda utilizzerà o cosa deve fare una persona per ottenere l’autorizzazione a connettere un dispositivo portatile come un’unità flash. All’interno della politica, devono essere specifici sulle sanzioni o sulle conseguenze della violazione della politica, come sospensione, perdita di stipendio, licenziamento o allerta della polizia.
Proprio come gli agenti di polizia devono identificare minacce come la violenza, gli addetti alla sicurezza e alla gestione della rete devono identificare le minacce alla rete al fine di sviluppare una politica di gestione e mantenere la rete al giusto livello di accesso. Esempi di minacce alla gestione e alla sicurezza della rete includono hacking, virus e attacchi denial-of-service. Una volta che il gestore della rete conosce i rischi, può configurare la rete in modo tale che sia più sicura contro quei problemi particolari. L’identificazione dei rischi implica l’analisi sia dell’hardware che del software utilizzati da una persona o da un’azienda.
La gestione della rete e il personale addetto alla sicurezza non sono agenti delle forze dell’ordine. Tuttavia, quando hanno prove di un crimine elettronico o su Internet, sono obbligati a segnalare il problema. Questa è una questione sia di società che di stabilità sociale. Questo obbligo porta i gestori di rete a fungere da collegamento tra la loro azienda o cliente e le forze dell’ordine, se necessario, fornendo prove di violazioni legali e testimoniando sulla rete in questione. Se un dipendente viene licenziato o sanzionato per violazione della politica aziendale piuttosto che della legge, il gestore della rete potrebbe dover difendere la decisione dell’azienda nel caso in cui il dipendente licenziato o sanzionato presenti un’azione legale.