Zarządzanie bezpieczeństwem polega na ochronie sieci przed dostępem niepowołanych użytkowników, zarówno pracowników firmy jak i osób spoza firmy. Administrator musi chronić sieć przed niepowołanym dostępem nieupoważnionych użytkowników, a także przed inwazją wirusów komputerowych. Ochrona sieci przed nieupoważnionymi użytkownikami, pociąga za sobą ograniczenie dostępu dla użytkowników pracujących w sieci i uniemożliwienie dostępu do sieci osobom spoza firmy. Administrator sieci powinien posłużyć się funkcjami dostępnymi w większości sieciowych systemów operacyjnych, które umożliwiają ograniczenie dostępu oraz praw użytkowników do najważniejszych katalogów i plików. Administrator powinien narzucić obowiązek podawania hasła przy logowaniu do sieci oraz przeszkolić personel w zakresie ochrony informacji. Pomieszczenie w którym znajdują się serwery sieciowe powinno być dobrze zabezpieczone przed dostępem osób nieupoważnionych.

Inne czynności w zakresie ochrony dostępu do sieci i jej zasobów:

• nie dopuścić do tego, by użytkownicy umieszczali hasło w pliku wsadowym, służącym do automatycznego logowania,
• narzucenie minimalnej długości haseł,
• modyfikacja haseł w regularnych odstępach czasu,
• unikatowe hasła, zakaz dwukrotnego wykorzystania tego samego hasła,
• przydzielanie haseł, które są losowymi sekwencjami znaków (są trudniejsze do odgadnięcia)
• czuwać aby użytkownicy pamiętali hasła a nie zapisywali w notatkach,
• pouczenie użytkowników, że nie można oddalać się od zalogowanego do sieci komputera,
• zakaz logowania się z kilku różnych stacji roboczych,
• ograniczenia czasowe pracy w sieci dla poszczególnych użytkowników w określone dni,
• przypisywanie tymczasowym użytkownikom kont z okresem ważności,
• blokowanie dostępu dla stacji po stwierdzeniu ustalonej liczby nieudanych prób logowania,
• administrator musi być informowany, gdy jakiś pracownik kończy pracę w firmie, by mógł zlikwidować jego konto,
• przydzielenie użytkownikom odpowiednich praw dostępu do obiektów, plików i katalogów w sieci.