Co dělá specialista na zabezpečení IT?
Specialista na zabezpečení informačních technologií (IT) je zodpovědný za zabezpečení celého počítačového systému a sítě organizace a vytváří, implementuje a řídí důkladný bezpečnostní plán. Provádí různé testy, aby zjistil zranitelnosti a hrozby, které existují ve fyzické bezpečnosti společnosti, na pracovních stanicích a v síťových zařízeních, a každou hrozbu zajišťuje pomocí vhodných nástrojů. Specialista také odpovídá za plán obnovy společnosti po katastrofě a určuje nejlepší metody pro zálohování fyzických i digitálních dat. Musí také poučit uživatele o důležitých bezpečnostních procesech.
Vypracování plánu zabezpečení je důležitým aspektem práce odborníka v oblasti IT bezpečnosti a zahrnuje revizi průmyslových bezpečnostních standardů a jejich použití na jednotlivé síťové a počítačové systémy společnosti. Tento proces zahrnuje nalezení zranitelnosti pomocí testování penetrace a skenování zranitelnosti a určení dopadu, který by každé porušení zabezpečení mohlo mít na firemní infrastrukturu. Po analýze každého rizika může odborník v oblasti IT podniknout kroky a opravit případná narušení bezpečnosti. Poté bude provádět pravidelné audity a dokumentovat zjištění, aby neustále zlepšoval bezpečnost společnosti.
Odborníci na bezpečnost IT používají plán zabezpečení ke zlepšení zabezpečení sítě, fyzického zabezpečení, zabezpečení pracovní stanice a zabezpečení serveru. Proces zabezpečení sítí může zahrnovat implementaci firewallů, manipulaci se stávajícími pravidly pro přístup k bráně firewall, zpřísnění nastavení na síťových hardwarových zařízeních, implementaci internetových filtrů a instalaci zařízení, která detekují síťové vniknutí. Za účelem zlepšení fyzické bezpečnosti může odborník v oblasti IT implementovat bezpečnostní kamery, poplachy, dveřní zámky a hlídače pro zabezpečení budovy a fyzického hardwaru. Zabezpečení pracovních stanic a serverů zahrnuje použití šifrování pro úložná zařízení; instalace a správa antivirové ochrany, ochrany proti spamu a spyware; instalace aktualizací a oprav do operačních systémů a programů; a mají přísnou politiku hesel.
Dalším důležitým úkolem odborníka v oblasti IT je implementace plánu prevence a obnovy katastrof. Cílem specialisty pro obnovu po katastrofě je schopnost úspěšně obnovit data nebo kompletní systémy v co nejkratší možné době. Udržování pravidelných záloh jednotlivých systémů na centrálním serveru, provozování záložního operačního serveru a vytváření duchových kopií pevných disků jsou tři způsoby, jak mohou odborníci v oblasti IT pomoci připravit se na katastrofy. Specialista musí zálohy otestovat a podle potřeby aktualizovat a zálohy mohou být uloženy mimo pracoviště v případě požáru nebo povodně. Může také zapsat nastavení systému a sítě nebo si vytvořit kopie důležitých papírových dokumentů, aby je bylo možné uložit mimo lokalitu.