Grėsmių valdymas – tai tinklo saugumo metodas, apimantis daugybę skirtingų požiūrių į grėsmes, kurios yra skirtos joms sutrukdyti prieš joms iš tikrųjų patenkant į sistemą. Užuot sprendžiant grėsmes kiekvienu konkrečiu atveju, šiuo požiūriu pagrindinis dėmesys skiriamas visos sistemos saugumui, siekiant sustabdyti grėsmes ir atgrasyti žmones, kurie gali bandyti pažeisti sistemą. Yra keletas metodų, kuriuos galima integruoti į sėkmingą grėsmių valdymo strategiją, o kelios įmonės specializuojasi teikdamos konsultacijas dėl tokio tipo sistemų nustatymo.
Daugybė skirtingų dalykų gali kelti grėsmę tinklo saugumui. Kai kurie iš jų yra akivaizdūs: į sistemą patekę virusai, Trojos arklys, šlamštas ir kirminai gali pakenkti saugumui ir gali sugadinti sistemą, kol žmonės į juos kreipiasi. Kitos grėsmės gali apimti tokius dalykus kaip saugumo nutekėjimas iš neatsargių darbuotojų tinkle, bandymai įsilaužti ir sukčiavimas. Grėsmių valdymas atpažįsta visas šias galimas problemas ir sukuria apsaugos priemones nuo jų.
Vienas iš būdų apima stipriai sustiprintą užkardą, kuri yra skirta grėsmėms atremti. Tinklo vartuose gali būti įdiegta programinė įranga, kuri nuskaito kenkėjišką programinę įrangą ir kitas problemas, kad grėsmės niekada nepatektų į tinklą. Taip pat galima įdiegti sistemą, kuri stebi veiklą ir reaguoja į ją, kad žmonės, pavyzdžiui, įsilaužėliai, nepatektų į sistemą. Kitas grėsmių valdymo aspektas yra reguliarus programinės įrangos atnaujinimas su naujausia informacija apie grėsmes, kad ji galėtų greitai reaguoti.
Tikslas yra apsisaugoti nuo įsibrovimo užbėgant už akių ir užkertant kelią grėsmėms, o ne sprendžiant jas, kai jos jau patenka į sistemą. Tai gali būti sudėtinga, bet galiausiai pigiau nei tvarkytis su kažko, kas pateko į sistemą, pasekmėmis. Didžiąją grėsmių valdymo dalį taip pat galima atlikti naudojant automatizuotas sistemas, leidžiančias tinklo administratoriams sutelkti dėmesį į neįprastą veiklą ir tinklo vartotojų poreikių tenkinimą, o ne į viso tinklo auklėjimą.
Įmonės, siūlančios konsultacijas šioje srityje, gali sukurti grėsmių valdymo sistemas, mokyti darbuotojus ir nuolat teikti konsultacijas bei paramą. Kai kurios įmonės taip pat gali nuotoliniu būdu administruoti tokio tipo sistemas savo klientams, naudodamos savo žinias ir ryšius, kad sistemos kuo ilgiau veiktų ir veiktų. Žmonės, norintys dirbti šioje srityje, turėtų būti novatoriški, greitai mąstantys, gebantys išlikti keliais žingsniais priekyje bet kokioje situacijoje, numatyti problemas, kol jos iškyla, o ne reaguoti į jas po to.