माहितीची संसाधने आणि इंटरनेट अधिक मोठे आणि गुंतागुंतीचे होत चालले आहे. अशा वेळी सर्व यंत्रणा – सुरक्षितपणे – सतत चालू ठेवणे महत्त्वाचे बनले आहे. हल्ली काही वर्षांत सिस्टिम ऍडमिनिस्ट्रेटरचे काम जरा हलके झाले असले तरीही ते व्यवस्था पाहात असलेल्या सिस्टिम्स आणि नेटवर्कची सुरक्षित ठेवणे अवघड होत आहे. हल्ली सर्वच यंत्रणा इंटरनेटशी निगडित असल्यामुळे त्या हल्लेखोरांपासून दूर तरीही व्यवस्थित सुरू ठेवण्याचे सिस्टिम तसेच नेटवर्क ऍडमिनिस्ट्रेशनसमोरील आव्हान वाढले आहे.
सिस्टिम ऍडमिनिस्ट्रेटरचे मुख्य काम आहे कोणत्याही संस्थेतील कॉँप्यूटर, सिस्टिम, नेटवर्क साधने ह्या बाबी सुरक्षितपणे आणि विनाअडथळा चालू ठेवणे. ह्याखेरीज अंतिम वापरकर्त्यांच्या व्यावसायिक गरजांनुसार कॉँप्यूटर आणि नेटवर्क सतत चालू ठेवण्याची जबाबादारीही त्यांच्यावर असते. संस्थेतील सिस्टिम्स तसेच नेटवर्क साधने सुरक्षित ठेवण्याबरोबरच माहितीही सुरक्षित ठेवणे सिस्टिम ऍडमिनिस्ट्रेटरच्या दृष्टीने महत्त्वाचे असते.
आपल्या प्रशासकीय कामकाजादरम्यानच, काही साध्या गोष्टी पाळून, सिस्टिम ऍडमिनिस्ट्रेटरना माहिती तंत्रज्ञानाची साधने सुरक्षित ठेवणे शक्य आहे. सुरक्षित कार्यपद्धतींमुळे सुरक्षिततेशी संबंधित समस्या उद्भवल्यास त्यांच्यावर प्रतिबंधात्मक कारवाई वेळेवरच करणे शक्य होऊन त्यामुळे संबंधित व्यवसाय सुरक्षित राहतो. ह्यासंबंधीच्या जागृतीचा एक भाग म्हणून ISEA ने दुसर्या टप्प्यात सिस्टिम आणि नेटवर्क साधनांबाबतच्या सर्वोत्तम कार्यपद्धती आणि मार्गदर्शन सादर केले आहे.
सिस्टिम ऍडमिनिस्ट्रेटरने अधिक सावधगिरी बाळगली आणि दैनंदिन प्रशासकीय कामांतही सर्वोत्तम कार्यपद्धतींचा वापर केला तर संस्थेतील आयटी सिस्टिम्स आणि नेटवर्क्स सुरक्षितपणे चालवणे अधिक सोपे जाईल. ह्यासाठी सिस्टिम ऍडमिनिस्ट्रेटरचे स्वतःचे धोरण संस्थेच्या धोरणाशी सुसंगत असले पाहिजे ज्यायोगे:
- संस्थेच्या धोरणांनुसार सिस्टिम सुरक्षितरीत्या चालवणे शक्य होईल
- अंतिम वापरकर्त्यांना विनाअडथळा पाठिंबा मिळेल
- संस्थेचे स्वतःचे सकल दिशादर्शक धोरण असल्यास त्यामधील सुरक्षितताविषयक उद्दिष्ट तसेच भूमिका व जबाबदार्या स्पष्ट होतील.
- प्रत्येक सिस्टिम, नेटवर्क आणि ऍप्लिकेशनला लागू असणारे सुरक्षाविषयक विशिष्ट नीतिनियम राबवणे शक्य होईल.
- ही धोरणे कंपनीच्या इंटरनेट साइटवर तसेच कर्मचार्यांच्या हस्तपुस्तिकेत समाविष्ट करता येतील.
- सिस्टिम्स आणि नेटवर्क साधने नव्याने बसवण्यापूर्वी किंवा असलेल्या नेटवर्कमध्ये सामील करण्यापूर्वी खालील सर्वोत्तम कार्यपद्धतींचा अवलंब करणे अतिशय महत्त्वाचे आहे
- ऑपरेटिंग सिस्टिम नेटवर्कमध्ये बसवण्यापूर्वी ती सुरक्षित (हार्डन) करा
- इंटिग्रेटेड ओएस आणि तिची इन्स्टॉल्ड ऍप्लिकेशन हार्डन करा
- नेटवर्कच्या सर्व संरचना (आर्किटेक्चर) एकाच ठिकाणी ठेवा
- कोणत्याही खुल्या पोर्टसाठी तसेच संवेदनशील ऍपसाठी संवेदनशीलता मूल्यमापन प्रक्रिया वापरून नेटवर्क हार्डन करा
- कमीतकमी सर्व्हिसेस् चालवून सर्व्हर्स हार्डन करा. हे करणे गरजेचे आहे
- सिस्टिम्स आणि नेटवर्क्समधील सुरक्षाविषयक संवेदनशीलतेची माहिती करून घ्या
- नेटवर्कला जोडलेल्या इंटरनेटवर्किंग साधनाच्या प्रत्यक्ष सुरक्षिततेकडे सतत लक्ष ठेवा
- सिस्टिम्स आणि नेटवर्क्सची रचना (कॉन्फिगरेशन) लिहून ठेवा आणि त्यांच्यात केलेले बदलही नोंदवा
- सिस्टिम्स आणि नेटवर्क्सचे लॉग (नोंदी) डाउनलोड करून सिस्टिम्सवर वेळोवेळी लक्ष ठेवा
- मूलभूत सुरक्षितता आणि पाळण्याच्या कार्यपद्धती ह्यांबद्दल सिस्टिम्स आणि नेटवर्क्स ऍडमिनिस्ट्रेटरने वापरकर्त्यांचे आणि सहाय्यकांचे (हेल्प डेस्क पर्सोनेल) वेळोवेळी प्रशिक्षण करणे गरजेचे आहे