Zarządzanie zagrożeniami to podejście do bezpieczeństwa sieci, które łączy w sobie wiele różnych podejść do zagrożeń, które mają na celu udaremnienie ich przed wejściem do systemu. Zamiast zajmować się zagrożeniami na zasadzie jednostkowych przypadków, podejście to koncentruje się na zwiększeniu bezpieczeństwa całego systemu, aby zatrzymać zagrożenia na ich drodze i zniechęcić ludzi, którzy mogą próbować włamać się do systemu. Istnieje wiele podejść, które można zintegrować ze skuteczną strategią zarządzania zagrożeniami, a kilka firm specjalizuje się w doradzaniu w zakresie konfigurowania tego typu systemów.
Szereg różnych rzeczy może stanowić zagrożenie dla bezpieczeństwa sieci. Niektóre z nich są oczywiste: wirusy, trojany, spam i robaki, które dostają się do systemu, mogą zagrozić bezpieczeństwu i potencjalnie spowodować awarię systemu, gdy ludzie się do nich zajmą. Inne zagrożenia mogą obejmować takie rzeczy, jak wycieki zabezpieczeń od nieostrożnych pracowników w sieci, próby włamań i phishing. Zarządzanie zagrożeniami rozpoznaje wszystkie te potencjalne problemy i tworzy przed nimi zabezpieczenia.
Jedna technika obejmuje silnie wzmocnioną zaporę, która ma na celu odpieranie zagrożeń. Na bramie do sieci można wdrożyć oprogramowanie, które skanuje w poszukiwaniu złośliwego oprogramowania i innych problemów, aby zagrożenia nigdy nie dostały się do sieci. Podobnie system, który monitoruje i reaguje na aktywność, może być również zainstalowany, aby powstrzymać ludzi, takich jak hakerzy, przed dostaniem się do systemu. Innym aspektem zarządzania zagrożeniami jest regularne aktualizowanie oprogramowania o najnowsze informacje o zagrożeniach, aby mogło szybko reagować.
Celem jest zapobieganie włamaniom poprzez wyprzedzanie zagrożeń i zapobieganie im, a nie radzenie sobie z nimi, gdy już znajdują się w systemie. Może to być trudne, ale ostatecznie mniej kosztowne niż zajmowanie się następstwami czegoś, co weszło do systemu. Wiele zarządzania zagrożeniami można również wykonać za pomocą zautomatyzowanych systemów, co pozwala administratorom sieci skupić się na nietypowej aktywności i zaspokajaniu potrzeb użytkowników sieci, a nie na pilnowaniu sieci jako całości.
Firmy oferujące doradztwo w tym zakresie mogą tworzyć systemy zarządzania zagrożeniami, szkolić pracowników oraz oferować bieżące doradztwo i wsparcie. Niektóre firmy mogą również zdalnie administrować tego typu systemami dla swoich klientów, wykorzystując swoją wiedzę i połączenia, aby utrzymać systemy w możliwie jak największym stopniu. Osoby zainteresowane pracą w tym obszarze powinny być innowacyjnymi, szybkimi myślicielami, zdolnymi wyprzedzić każdą sytuację o kilka kroków, przewidywać problemy, zanim się pojawią, a nie reagować na nie po fakcie.