Οι διαχειριστές δικτύου θέτουν την ασφάλεια ως κορυφαία προτεραιότητα. Ένας οργανισμός πρέπει να ενσωματώσει κανόνες ασφαλείας στο σχέδιο συμμόρφωσης ασφαλείας για να προστατευτεί από τις επιθέσεις.
Τα μέτρα προστασίας θα πρέπει να περιλαμβάνουν διοικητικούς, φυσικούς και τεχνικούς ελέγχους. Σε έναν οργανισμό ή επιχείρηση όλοι οι εμπλεκόμενοι διαδραματίζουν ρόλο στη διατήρηση της ασφάλειας των πληροφοριών και των συστημάτων ενός οργανισμού. Μια επίθεση συμβαίνει όταν κάποιος προσπαθεί να εισέλθει παράνομα σε ένα ασφαλές σύστημα για να κλέψει ή να τροποποιήσει πληροφορίες ή να εισαγάγει κακόβουλο κώδικα. Μια επίθεση μπορεί να είναι ενάντια σε οποιαδήποτε από τις υπηρεσίες ασφαλείας. Εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα ή έλεγχος ταυτότητας.
Οι δύο βασικές κατηγορίες επιθέσεων σε ένα σύστημα υπολογιστή είναι οι παθητικοί, όπως η παρακολούθηση κίνησης δικτύου (Traffic sniffing), η σάρωση για ανοιχτές θύρες (Port scanning) ή η εν δυνάμει αδυναμίες σε ένα σύστημα, ή ενεργητικοί, όπως η επίθεση με κακόβουλο λογισμικό ή η δημιουργία μιας συντονισμένης επίθεσης τύπου άρνησης υπηρεσίας.
Η διατήρηση της ασφάλειας έχει γίνει μια πρόκληση καθώς οι σημερινές επιθέσεις είναι πιο επιθετικές και μπορούν να προκαλέσουν μεγάλη ζημιά. Ως αποτέλεσμα, ένας οργανισμός πρέπει να αξιολογεί συνεχώς τις μεθόδους ασφαλείας που υπάρχουν προκειμένου να αμυνθεί από τις συνεχιζόμενες απειλές.
Η τεχνική του Ethical Hacking είναι ένα σημαντικό στοιχείο ενός ολοκληρωμένου σχεδίου ασφαλείας, καθώς παρέχει μια μέθοδο για τη δοκιμή ενός συστήματος υπολογιστή ή ενός δικτύου με σκοπό τον εντοπισμό και την αντιμετώπιση των τρωτών σημείων.
