Hvad er en sikkerhedsarkitekt?
En sikkerhedsarkitekt er en computere, der fokuserer på at opretholde sikkerhed i et computersystem. Sikkerhedsarkitekter arbejder i en række forskellige indstillinger, sikrer virksomhedsnetværk, offentlige computersystemer og websteder, og de er en del af et overordnet personale inden for informationsteknologi, der er designet til at holde et computersystem relevant, aktuelt og nyttigt. For at arbejde som sikkerhedsarkitekt er det normalt nødvendigt at have en bachelorgrad i datalogi eller computeringeniør sammen med specifik uddannelse og certificering i sikkerhedsarkitektur.
Der er en række aspekter ved en sikkerhedsarkiteks job. Han eller hun skal først gennemgå systemet og få en forståelse af, hvordan systemet bruges, hvem der bruger det, og hvor de svage punkter i systemet kan være placeret. Sikkerhedsarkitekten tænker på, hvordan man forbedrer et forældet system efter at have gennemgået det, eller fremsætter henstillinger om at skærpe sikkerheden på et relativt nyt system. Disse henstillinger kan omfatte hardware- og softwareopgraderinger samt nye protokoller til systemets brugere.
Sikkerhedsarkitekter fastlægger politikker og håndhæver dem og kontrollerer regelmæssigt for overholdelse. Disse politikker kan variere fra aldrig at efterlade en arbejdsstation uden opsyn, mens nogen er logget ind i computersystemet til altid at bruge en krypteringsprotokol til at indsamle følsomme oplysninger fra kunder over internettet. Sikkerhedsarkitekten ønsker altid basale sikkerhedsforanstaltninger på plads og ønsker, at folk overholder de protokoller, han eller hun opretter, og systemet har også modforanstaltninger på plads, som kan blive aktive, når nogen forsøger at bryde systemet.
En god sikkerhedsarkitekt er i stand til at tænke som en angriber. Han eller hun kan se på et system og ikke kun se konventionelle svage punkter, men potentielle områder, som nogen, der tænker uden for kassen, kan udnytte. Han eller hun ved også, at arbejdet med at udvikle en god sikkerhedsarkitektur aldrig er afsluttet, fordi sikkerhedsbehov konstant udvikler sig og ændrer sig, og det er nødvendigt at være meget tilpasningsdygtig og undgå at blive knyttet til bestemte tilgange.
Hvert computersystem og websted har unikke sikkerhedsbehov, som skal adresseres. Mens nogle softwarepakker giver grundlæggende sikkerhed for store eller følsomme systemer, er det nødvendigt at leje en sikkerhedsarkitekt til at beskytte systemet. Som medlem af det faste personale i en organisation holder sikkerhedsarkitekten organisationen stærk ved at følge med ændringer og tendenser inden for sikkerheds- og computerfelter.