Purtroppo l'esistenza della rete non mette le aziende al riparo da casi di spionaggio o sabotaggio interni. La condivisione delle risorse è oggi un'alleata del dinamismo ma anche la principale origine di situazioni pericolose. I servizi ed i dati importanti devono necessariamente essere seaparati dagli altri strumenti lavorativi e soltanto le persone strettamente autorizzate devono poter accedere alle risorse più critiche. L'accesso deve essere salvaguardato sia tramite opportuni sbarramenti in rete sia mediante la restrizione dell'accesso fisico alle console dei calcolatori. Buona parte dei sistemi informatici infatti vedono la propria console come un canale privilegiato: chi vi si siede viene investito di una fiducia a volte mal riposta a causa della necessaria presenza di procedure di recovery nel caso di malfunzionamento del sistema che devono essere effettuate localmente. Ovviamente gli stessi sistemi mettono a disposizione degli amministratori procedure di recovery dotate di chiavi di accesso che stabiliscano l'identità dell'operatore anche nei casi estremi di panico hardware. Ciò sposta l'attenzione su uno dei più grandi problemi nella gestione della sicurezza, ovvero l'amministratore. Un insieme di calcolatori di media dimensione e normalmente esposto verso la rete Internet ha assoluto bisogno di una figura dotata di un bagaglio culturale e di esperienza notevoli. Si pensi alla quantità dei sistemi di sicurezza esistenti. È evidente che in una rete le protezioni implementate dovranno essere diverse sia per provenienza sia per tipologia. Questo impedisce che un singolo errore di programmazione possa abbattere in un solo colpo tutte le difese. D'altro canto la gestione di una quantità di risorse, tutte diverse e tutte potenzialmente migliorabili, diviene talmente onerosa da poter essere considerata come una delle principali cause di insicurezza.
Si pensi alla gestione delle politiche di accesso. In genere si tende a negare tutto quello che non è espressamente consentito. Le autorizzazioni però dovrebbero essere rilasciate con grande oculatezza e dopo un'attenta valutazione dei problemi topologici della rete. Molto spesso infatti una struttura di sicurezza convive con lacune ben conosciute ma tollerate per il funzionamento di servizi accessori quando invece gli stessi servizi potrebbero essere eliminati o modificati opportunamente.
Nei casi in cui i dati sicuri e gli utenti normali convivano sulla stessa macchina il lavoro dell'amministratore è ulteriormente gravato in quanto è necessaria una grande tempestività di intervento laddove le applicazioni incaricate di vagliare euristicamente le azioni di tutti gli utenti -che possono essere centinaia- ravvedano un tentativo di attacco. Ovviamente le applicazioni di questo tipo hanno un grado di intelligenza limitato per cui il rilevamento dell'attacco deve avvenire tramite l'interpolazione di più parametri non completamente significativi come l'occupazione di cpu e memoria per cui i falsi allarmi sono all'ordine del giorno.
Tutto questo carico ha generalmente ripercussioni sull'aggiornamento degli strumenti di difesa e sulla soddisfazione degli utenti.