La seguridad es sobre todo una cuestión de gestión, no una cuestión tecnológica. Esto es debido a muchos problemas, pero uno de los más importantes es el presupuesto. Otra razón es que, obviamente, nada se puede hacer en el mundo de la empresa sin autorización. También, de acuerdo a la IncTechnology.com, la principal amenaza a la red de tecnología de una empresa es el de los ex empleados despreciados. (Foley, 2007)
El siguiente es un extracto de un artículo sobre seguridad de la red, "...
en su núcleo, la seguridad y la privacidad son las cuestiones de negocios, no temas, una tecnología de mensaje contradictorio que debe ser entregado de manera convincente, primero a la pizarra y sus homólogos c-suite, y luego en toda la organización. Sus colegas deben darse cuenta de que si su empresa se centra principalmente en la tecnología como la solución, el progreso será lento y retrocesos frecuentes.
Por el contrario, si su organización se aproxima a la seguridad y la privacidad como un asunto de negocios (o un problema del cliente, o un problema de los grupos de interés), y si el proceso implica deliberadamente las personas que normalmente se ocupan de estas cuestiones, entonces se lograrán más fácilmente soluciones ... Nadie creíble podría negar que tiene una responsabilidad significativa para la seguridad y la privacidad, pero se debe tener cuidado de distinguir la habilitación de la ejecución. El hecho es, por sí sola no puede resolver el problema ...
Quizás es irónico que este mensaje debe venir de usted, el CIO-un ejecutivo cuya función es a menudo considerada sinónimo de tecnología. Pero consideramos que el mensajero tan importante como el mensaje. Nadie más que usted tiene la autoridad para entregarla. "(DeZabala, 2009)
Hay muchas cosas que se pueden hacer para asegurarse de que una red de ordenadores es tan segura como sea posible, nada es 100% seguro.
Los siguientes son sólo algunas de las cosas que me aseguraría fueron incluidos en un plan de seguridad si yo fuera el director de Tecnología de la Información de una pequeña empresa
· Un procedimiento para la aprobación oportuna de las medidas de seguridad;.
· Una política y un procedimiento en relación con la aprobación de la financiación en relación con las medidas de seguridad para garantizar la máxima eficiencia (esto significa una forma rápida de garantizar la financiación de las necesidades de seguridad.
);
· revocación inmediata de acceso a la tecnolo