A segurança é essencialmente uma questão de gestão, não uma questão tecnológica. Isto é devido a muitos problemas, mas um dos principais é orçamento. Outra razão é que, obviamente, nada pode ser feito no mundo corporativo sem autorização. Além disso, de acordo com o IncTechnology.com, a principal ameaça à rede de tecnologia de uma empresa é o da ex-funcionários desprezados. (Foley, 2007)
A seguir está um trecho de um artigo sobre a segurança da rede, "...
em seu núcleo, segurança e privacidade são questões de negócios, e não questões-a tecnologia de mensagens contra-intuitivo que devem ser entregues de forma convincente, em primeiro lugar para o conselho e os seus homólogos c-suite, e, em seguida, toda a organização. Os seus colegas devem perceber que, se a sua empresa se concentra principalmente em tecnologia como a solução, o progresso será lento e retrocessos freqüentes.
Por outro lado, se a sua organização se aproxima de segurança e privacidade como uma questão de negócios (ou um problema do cliente, ou um problema de partes interessadas), e se o processo envolve propositadamente as pessoas que normalmente lidam com essas questões, então soluções será mais facilmente alcançado ... Ninguém poderia credivelmente negar que ele tem uma responsabilidade significativa para a segurança e privacidade, mas deve-se tomar cuidado para distinguir habilitação de execução. O fato é que ela sozinha não pode resolver o problema ...
Talvez seja irônico que esta mensagem deve vir de você, o CIO-executivo, cujo papel é muitas vezes considerada como sinônimo de tecnologia. Mas nós consideramos o mensageiro tão importante quanto a mensagem. Ninguém, mas você tem a autoridade para entregá-lo. "(DeZabala, 2009)
Há muitas coisas que podem ser feitas para garantir que uma rede de computadores é tão segura quanto possível, nada é 100% seguro.
A seguir, são apenas algumas das coisas que eu garantiria foram incluídos em um plano de segurança se eu fosse o Diretor de Tecnologia da Informação de uma pequena empresa
· Um procedimento para a aprovação expediente de medidas de segurança;.
· A política e procedimento relativo à aprovação de financiamento em relação a medidas de segurança para garantir a máxima eficiência (o que significa uma forma rápida para garantir o financiamento para as necessidades de segurança.
);
· revogação imediata da tecnologia de acesso para funcionários demitidos e contratados ;
· Monitoramento de