Was ist ein Sicherheitsarchitekt?
Ein Sicherheitsarchitekt ist ein Computerfachmann, der sich auf die Aufrechterhaltung der Sicherheit in einem Computersystem konzentriert. Sicherheitsarchitekten arbeiten in einer Vielzahl von Umgebungen und sichern Unternehmensnetzwerke, Regierungscomputersysteme und Websites. Sie sind Teil des gesamten Personals der Informationstechnologie, das dafür konzipiert ist, ein Computersystem relevant, aktuell und nützlich zu halten. Um als Sicherheitsarchitekt zu arbeiten, ist in der Regel ein Bachelor-Abschluss in Informatik oder Computertechnik sowie eine spezifische Ausbildung und Zertifizierung in Sicherheitsarchitektur erforderlich.
Die Arbeit eines Sicherheitsarchitekten hat eine Reihe von Aspekten. Er muss zuerst das System überprüfen und sich ein Bild davon machen, wie das System verwendet wird, wer es verwendet und wo sich die Schwachstellen im System befinden können. Der Sicherheitsarchitekt überlegt, wie ein veraltetes System nach der Überprüfung verbessert werden kann, oder gibt Empfehlungen zur Verschärfung der Sicherheit auf einem relativ neuen System. Diese Empfehlungen können Hardware- und Software-Upgrades sowie neue Protokolle für die Benutzer des Systems umfassen.
Sicherheitsarchitekten legen Richtlinien fest und setzen sie durch. Sie überprüfen sie regelmäßig auf Einhaltung. Diese Richtlinien können von der unbeaufsichtigten Installation einer Arbeitsstation während der Anmeldung einer Person am Computersystem bis zur Verwendung eines Verschlüsselungsprotokolls zur Erfassung vertraulicher Informationen von Kunden über das Internet reichen. Der Sicherheitsarchitekt möchte, dass jederzeit grundlegende Sicherheitsmaßnahmen ergriffen und die von ihm festgelegten Protokolle eingehalten werden. Das System verfügt außerdem über Gegenmaßnahmen, die aktiv werden können, wenn jemand versucht, gegen das System zu verstoßen.
Ein guter Sicherheitsarchitekt kann wie ein Angreifer denken. Er oder sie kann sich ein System ansehen und sieht nicht nur herkömmliche Schwachstellen, sondern auch potenzielle Bereiche, die jemand nutzen kann, der über den Tellerrand hinaus denkt. Er oder sie weiß auch, dass die Arbeit an der Entwicklung einer guten Sicherheitsarchitektur niemals abgeschlossen ist, da sich die Sicherheitsanforderungen ständig weiterentwickeln und ändern und es erforderlich ist, äußerst anpassungsfähig zu sein und nicht an bestimmte Ansätze gebunden zu sein.
Jedes Computersystem und jede Website hat spezielle Sicherheitsanforderungen, die berücksichtigt werden müssen. Während einige Software-Suiten grundlegende Sicherheit bieten, ist es für große oder sensible Systeme erforderlich, einen Sicherheitsarchitekten zum Schutz des Systems zu beauftragen. Als fest angestellter Mitarbeiter einer Organisation hält der Sicherheitsarchitekt die Organisation stark, indem er mit Änderungen und Trends in den Bereichen Sicherheit und Datenverarbeitung Schritt hält.