در گذشته، زمانی که مین فریم ها (به عنوان میزبان های مرکزی و ذخیره کننده های داده) فقط توسط پایانه هایی با دسترسی محدود قابل دسترسی بودند، امنیت شبکه خدشه ناپذیر بود. با روند رو به رشد شبکه ها، میزان ریسک امنیتی آن ها نیز افزایش یافت. با توجه به روند رو به رشد اتصال بیشتر شبکه های دنیا به اینترنت، امکان دسترسی غیر مجازی خارجی، سرقت و دست کاری اطلاعات افزایش یافته است. در بخش امنیت یاد خواهید گرفت چگونه ریسک های شبکه را شناسایی، مدیریت و مهم تر از همه، آن ها را رفع کنید تا دیگر بخش های شبکه در امنیت کامل به فعالیت خود ادامه دهند.
قبل از پرداخت هزینه و زمان در خصوص امنیت شبکه، باید ریسک های امنیتی را شناسایی کرد. همان گونه که می دانید نتیجه ی هر ریسک از دست دادن یا ایحاد اختلال در داده، برنامه یا دسترسی به شبکه خواهد بود. سازمان های مختلف دارای سطوح مختلفی از ریسک های امنیت شبکه می باشند. برای نمونه، یک مؤسسه ی بزرگ مالی و اعتباری را در نظر بگیرید که به مشتریانش اجازه می دهد تا وضعیت وام خود را به شکل آنلاین مشهاده کنند. در این وضعیت ریسک های زیادی وجود دارد که باید به آن ها توجه کرد. اگر شخصی داراری مجوز ورود به شبکه باشد، می تواند به تمام داده های اقتصادی مشتریان مؤسسه دسترسی پیدا کند. از طرف دیگر، یک شرکتماشین شویی را تصور کنید که به اینترنت متصل نبوده و از شبکه ی محلی تنها برای ثبت سرمایه و فروش استفاده می کند. در این حالت اگر شخصی به شبکه دسترسی پیدا کند، جای نگرانی کمتری وجود دارد، زیرا داده های این شرکت نسبت به مؤسسه ی مالی و اعتباری از اهمیت کمتری برخوردار است. زمانی که به ریسک های امنیتی توجه می کنید باید این سوالات اساسی را در نظر داشته باشید: «ریسک کجاست؟» و «در صورت بروز هر گونه خرابی، سرقت و یا مشکل بر اثر این ریسک، من باید چه کار کنم؟»
هر سازمانی باید با انجام یک سری آزمایشات، ریسک های امنیتی شبکه ی خود را بازبینی کند. بازبینی امنیتی باید حداقل یک بار در سال انجام شود. البته این بازبینی باید پس از هر تغییر عمده در شبکه نیز تکرار شود. برای هر تهدید فهرست شده در بخش های بعدی، بازبینی امنیتی باید میزان پتانسیل ریسک را مشخص کند. یکی از مواردی که ئاحد فناوری اطلاعات باید به آن توجه کند این است که برخی از ریسک ها درون سازمانی هستند. برای رفع و شناسایی این ریسک ها می توان از شرکت های مشاوره بهره برد. مزیت این مشاوره این است که آن ها ریسک هایی را پیدا می کنند که شما به خاطر آشنایی با محیط سازمان به راحتی از آن ها چشم پوشی کرده اید.