जैसे कि सूचना आधारिक-संरचना व इंटरनेट अधिक जटिल व विशाल हो गए हैं और सिस्टम को सुरक्षा के सन्दर्भ में सदैव चालू स्थिति में रखना संकटमाय हो गया है | यद्यपि हाल ही के वर्षों में सिस्टम प्रशासन का काम आसान हो गया है, इसलिए सिस्टम प्रशासकों को चाहिए कि वे जिनका प्रबंधन कर रहे हैं, उन सिस्टम्स व नेटवर्क की सुरक्षा के संबंध में अधिक अद्यतन रहें | हाल ही के वर्षों में इंटरनेट से सभी सिस्टम्स रूबरू हो गए हैं और इसलिए सिस्टम प्रशासक/ नेटवर्क प्रशासन की चुनौतियाँ आक्रामकों से संरक्षण को बनाए रखने के मामले में बढ़ गई हैं |.
किसी भी संगठन में सिस्टम ऐडमिनिस्ट्रेटर की मुख्य जिम्मेदारी सिस्टम/कंप्यूटर/नेटवर्क डिवाइस आसानी से और सुरक्षित रूप से चलने की स्थिति में रखना है। इसके अलावा वे नेटवर्क के निरंतर संचालन और कंप्यूटर एंड यूजर्स की व्यावसायिक जरूरतों के लिए इस्तेमाल होने की स्थिति में बनाए रखने के लिए भी जिम्मेदार हैं। सिस्टम ऐडमिनिस्ट्रेटर के लिए यह भी बहुत महत्वपूर्ण है कि सिस्टम और नेटवर्क उपकरणों की सुरक्षा जैसे ही संगठन में जानकारी(डेटा)को सुरक्षित बनाए रखे।.
ऐडमिनिस्ट्रेटिव कार्यों के दौरान सरल अभ्यासों/मानकों के पालन द्वारा वे आईटी डिवाइस की सुरक्षा बनाए रख सकते हैं। सुरक्षा अभ्यास प्रारंभिक चरण में ही सुरक्षा घटनाओं की पहचान करने में मददगार होते हैं जिससे सुधारात्मक कदम की शुरुआत कर व्यवसाय को संरक्षित किया जा सकता है। जागरूकता के एक भाग के रुप में आइएसईए- II सिस्टम और नेटवर्क डिवाइस के लिये उत्क्रष्ट अभ्यासों एवं दिशा निर्देशों से परिचय कराएगा।.
यदि सिस्टम ऐडमिनिस्ट्रेटर नियमित ऐडमिनिस्ट्रेटिव कार्यों में अधिक सतर्क रहें और सफल अभ्यासों का पालन करते हैं तो संगठन में आईटी सिस्टम और नेटवर्क को सुरक्षित एवं इसे बनाए रखना आसान हो जाता है। संगठन नीति के अनुसार सिस्टम एडमिन की स्वयं की नीति होनी चाहिए:
- क्योंकि संगठन नीति के अनुसार सिस्टम बनाए रखना जरुरी है।
- एंड यूज़र को सहज समर्थन देना
- हर संगठन के पास एक समग्र नीति होनी चाहिये जो कि संगठन की दिशा और उसके सुरक्षा मिशन के साथ भूमिका और जिम्मेदारियों को निर्धारित करे।.
- व्यक्तिगत सिस्टम, नेटवर्क और एप्लीकेशन सुरक्षा को ध्यान में रख कर संबंधित सिस्टम स्पेसिक नियम भी हो सकते हैं।.
- कर्मचारी हैंडबुक शामिल कर ये नीतियां कंपनी की इंट्रानेट साइट पर अपलोड की जानी चाहिए।.
- सिस्टम और नेटवर्क डिवाइस को मौजूदा कार्यस्थल या नेटवर्क स्थान पर स्थापित करने से पहले, सिस्टम/नेटवर्क से जुड़े उत्क्रष्ट प्रयासों का पालन करना बहुत महत्वपूर्ण है |
- नेटवर्क में ऑपरेटिंग सिस्टम स्थापित करने से पहले उसकी वल्नरबिलिटी को दूर करना।
- इंटीग्रेटेड ओएस और एप्लीकेशन को इंस्टाल करने से पहले वल्नरबिलिटी को दूर करना।
- सभी नेटवर्क आर्किटेक्चर को एक ही स्थान पर स्थापित करना।
- किसी ओपनपोर्ट में वल्नरबिलिटी एसेसमेंट प्रोसेस का उपयोग कर नेटवर्क की वल्नरबिलिटी दूर करना।
- केवल जरुरत वाली कम-से-कम सर्विस को रन कराकर सर्वर की वल्नरबिलिटी को दूर करना।
- हमेशा सिस्टम और नेटवर्क सुरक्षा खामियों के संबंध में अपडेट जानकारी बनाए रखें।
- हमेशा नेटवर्क से जुड़ी इंटरनेटवर्किंग डिवाइस की फिजीकल सिक्योरिटी सुनिश्चित करें।
- हमेशा सिस्टम/नेटवर्क कन्फिग्यरेशन डाक्यमेन्टेशन करें और होने वाले परिवर्तनों को उसमें जोड़ते रहें।
- सिस्टम/नेटवर्क लॉग्स डाउनलोडिंग से समय-समय पर अपने सिस्टम की मॉनिटरिंग करते रहें।
- सिस्टम ऐडमिनिस्ट्रेटर और नेटवर्क एडमिन बेसिक सिक्योरिटी मुद्दों एवं अनुकरणीय अभ्यासों के लिए यूज़र और हेल्प-डेस्क कर्मियों को शिक्षित करते रहें।