Hvad er en sikkerhedsarkitekt?
En sikkerhedsarkitekt er en computerprofessionel, der fokuserer på at opretholde sikkerhed i et computersystem. Sikkerhedsarkitekter arbejder i forskellige indstillinger, sikrer virksomhedsnetværk, regeringscomputersystemer og websteder, og de er en del af et samlet personale til informationsteknologi, der er designet til at holde et computersystem relevant, aktuelt og nyttigt. For at arbejde som sikkerhedsarkitekt er det normalt nødvendigt at have en bachelorgrad i datalogi eller computerteknik sammen med specifik træning og certificering i sikkerhedsarkitektur.
Der er en række aspekter af en sikkerhedsarkitekts job. Han eller hun skal først gennemgå systemet og få en forståelse af, hvordan systemet bruges, hvem der bruger det, og hvor de svage punkter i systemet kan være placeret. Sikkerhedsarkitekten tænker over, hvordan man forbedrer et forældet system efter at have gennemgået det eller fremsætter henstillinger om at hårde sikkerhed på et relativt nyt system. Disse henstillinger kan omfatteHardware og softwareopgraderinger samt nye protokoller til systemets brugere.
Sikkerhedsarkitekter sætter politikker og håndhæver dem og kontrollerer regelmæssigt for overholdelse. Disse politikker kan variere fra aldrig at forlade en arbejdsstation uden opsyn, mens nogen er logget ind i computersystemet til altid at bruge en krypteringsprotokol til at indsamle følsomme oplysninger fra kunder over internettet. Sikkerhedsarkitekten ønsker grundlæggende sikkerhedsforanstaltninger på plads til enhver tid og ønsker, at folk skal observere de protokoller, han eller hun etablerer, og systemet har også modforanstaltninger på plads, der kan blive aktive, når nogen forsøger at bryde systemet.
En god sikkerhedsarkitekt er i stand til at tænke som en angriber. Han eller hun kan se på et system og ikke kun se konventionelle svage punkter, men potentielle områder, som nogen, der tænker uden for boksen, kan udnytte. Han eller hun ved også, at Deves arbejdeLoping af en god sikkerhedsarkitektur er aldrig færdig, fordi sikkerhedsbehov konstant udvikler sig og ændrer sig, og det er nødvendigt at være meget tilpasningsdygtig og for at undgå at blive knyttet til bestemte tilgange.
Hvert computersystem og websted har unikke sikkerhedsbehov, der skal adresseres. Mens nogle software -suiter giver grundlæggende sikkerhed, for store eller følsomme systemer, er det nødvendigt at ansætte en sikkerhedsarkitekt for at beskytte systemet. Som medlem af den permanente personale i en organisation holder sikkerhedsarkitekten organisationen stærk ved at følge med ændringer og tendenser inden for sikkerheds- og computerfelterne.