Jak se mohu stát bezpečnostním architektem?
Kroky potřebné k tomu, aby se stal bezpečnostním architektem, se velmi liší, protože tento termín se používá k popisu dvou velmi odlišných pozic. Termín bezpečnostní architekt obvykle označuje někoho, kdo se specializuje na navrhování a implementaci bezpečnostních prvků na majetku. Tento název se však také používá k popisu někoho, kdo pracuje v sektoru informačních technologií a který je odpovědný za navrhování celkových bezpečnostních funkcí pro velkou počítačovou aplikaci.
Zabezpečení nemovitosti je více než jen instalace bezpečnostního systému. Ve skutečnosti je do standardní architektury zabudováno tolik funkcí architektury zabezpečení, že je mnoho lidí nedokáže rozpoznat. Například komerční budova s více podlažími je navržena bez velkých stromů nebo menších struktur umístěných dostatečně blízko, aby někdo mohl vylézt a získat přístup k oknům druhého nebo třetího poschodí. Mnoho bytových posuvných terasových dveří je navrženo jako jedna jednotka, takže jednotlivé dveře nelze vyjmout, aby se získal přístup do domu.
Mnoho lidí, kteří se stanou bezpečnostním architektem, má školení v oblasti vymáhání práva nebo souvisejících oborech. Často je najímají bezpečnostní společnosti nebo společnosti spravující komerční nemovitosti, aby vytvořily komplexní bezpečnostní systém. To může zahrnovat odstranění stromů nebo instalaci doplňkových světelných a výstražných boxů po obvodu nemovitosti. Tyto změny spolu se zabezpečovacím systémem mohou významně zvýšit zabezpečení majetku.
Tento typ architektury zabezpečení je navržen tak, aby minimalizoval závislost na dalších bezpečnostních systémech. Aby se uchazeč stal architektem bezpečnosti, musí absolvovat postsekundární program školení v architektuře. Toto školení může být dokončeno na vysoké škole nebo na univerzitní úrovni.
Aby se uchazeč stal architektem v oblasti informačních technologií, musí absolvovat postsekundární školení v oblasti architektury a designu systémů. Mnoho lidí absolvovalo další školení v oblasti bezpečnosti počítačových systémů. V rámci informačních technologií existují dva typy zabezpečení systému: fyzické a elektronické. Každý, kdo se chce stát bezpečnostním architektem, musí být obojí obeznámen.
Fyzické zabezpečení zahrnuje vytvoření fyzicky zabezpečené serverové místnosti a použití kovových trubek pro zakrytí datových kabelů při jejich průchodu budovou a mimo strukturu. Příkladem fyzické bezpečnosti je omezený přístup zaměstnanců k serverové místnosti a přístup ke sledování pomocí počítačových kódů a automatických kamer.
Elektronické zabezpečení zahrnuje instalaci programů brány firewall, omezení adres internetového protokolu (IP) a antivirových programů. Proces obklopující vydávání a údržbu uživatelských účtů a hesel je nedílnou součástí elektronické bezpečnosti a zabezpečení dat. Zůstávat na vrcholu změn v tomto rychle se rozvíjejícím sektoru je součástí práce pro každého, kdo se chce stát bezpečnostním architektem v sektoru informačních technologií.