Først er det en god ide å bruke sterkere autentisering for nettverksadministratorer enn vanlige brukere, fordi deres kontoer er i stand til mye mer enn vanlige brukere. Du kan ikke være i stand til å rettferdiggjøre symboler, for eksempel, for alle dine brukersamfunn, men et halvt dusin tokens for administratorer bør være mer spiselig. Sterkere autentisering inkluderer også gratis ting som strengere regler passord og en raskere inaktivitet utlogging.

Dessverre har mange nettverksenheter ikke tillate brukere å holde informasjon privat fra administratorer. For eksempel, generelt, nettverksadministratorer bør ikke være i stand til å kikke på HR ansattes data på en server. Når de fysiske kontrollene ikke er til stede, er det enda mer viktig å understreke din selskapets policy og aktivere detaljert logging og til å revidere disse loggene.

Ikke glem ting som tape backup heller. Det er en annen relativt enkel måte for en administrator å gjøre ting han ikke bør gjøre, fra titte på dataene for å selge kassetter til en konkurrent. Det ville aldri skje, ikke sant? Sikkerhet innebærer mer enn bare å sette et passord på ting og ikke la verdslig personer i dobbeltgulvet. Det tar veloverveide prosesser, som å ha en person endre tapes som ikke har administratortilgang, og å ha en tredje person butikk disse bånd i et sikkert sted.

Tom Lancaster , CCIE # 8829 CNX # 1105, er en konsulent med 15 års erfaring i nettverk bransjen, og medforfatter av flere bøker om nettverk, sist, CCSPTM:. Secure PIX og sikker VPN Study guide utgitt av Sybex