W niewielkich przedsiębiorstwach utrzymanie sieci wcale nie jest łatwe. Zbudowanie bezpiecznej łączności wymaga dobrego pomysłu i wyboru odpowiednich urządzeń.

W małych firmach informatyką zajmuje się najczęściej jedna bądź dwie osoby. Stąd zakres obowiązków spadających na administratora obejmuje zarówno nadzór nad stacjami roboczymi, serwerami i przełącznikami sieciowymi, jak i kontrolę dostępu do internetu czy współpracę z dostawcami usług (firmami zewnętrznymi). Do typowych zadań dochodzi zajmowanie się pracą operacyjną i tzw. gaszenie pożarów. Całkowity lub częściowy brak ograniczenia działań użytkowników zasadami przetwarzania, fragmentacja infrastruktury i brak centralizacji zarządzania IT nie ułatwiają pracy. Nie pomaga także rozproszony i niezintegrowany system bezpieczeństwa. Pojawiające się w takich warunkach trudności można rozwiązać tylko w jeden sposób: określając zasady obowiązujące użytkowników i automatyzując zarządzanie poszczególnymi składnikami sieci.

Administratorzy pracujący w niewielkich firmach często pytają, jak przy stosunkowo niewielkim budżecie zbudować sieć spełniającą wymagania bezpieczeństwa. Na to pytanie nie ma prostej odpowiedzi. Przede wszystkim jednak musimy zdawać sobie sprawę, że budowa nowej infrastruktury może być łatwiejsza niż przebudowa istniejącej. Większość administratorów znajdzie się jednak w sytuacji, w której musi przynajmniej częściowo wykorzystać stosowane obecnie rozwiązania i dopasować nowe części sieci do zadań bezpieczeństwa.

> Co, gdzie i jak

Projekt budowy lub rozbudowy sieci w małej firmie tworzymy zwykle dla jednego budynku. W ramach tego właśnie budynku powinniśmy określić miejsca przetwarzania różnych rodzajów danych. Należy wziąć pod uwagę nie tylko dane osobowe, które są jednym z najważniejszych typów informacji, ale również wszystkie miejsca przetwarzania informacji poufnych lub tych, od których zależy zachowanie ciągłości działania w naszym przedsiębiorstwie. Takie podejście po pierwsze zapewni nam określenie wymagań względem różnych grup informacji chronionych, a po drugie wskaże miejsca, które powinny być lepiej chronione niż pozostała część sieci.