Que fait un spécialiste de la sécurité informatique?
Un spécialiste de la sécurité des technologies de l'information (TI) est responsable de la sécurité de l'ensemble du système informatique et du réseau d'une entreprise. Il crée, met en œuvre et gère un plan de sécurité complet. Il effectue divers tests pour localiser les vulnérabilités et les menaces présentes dans la sécurité physique, les postes de travail et les périphériques réseau de l'entreprise et sécurise chaque menace à l'aide des outils appropriés. Le spécialiste est également responsable du plan de reprise après sinistre de l'entreprise et détermine les meilleures méthodes de sauvegarde des données physiques et numériques. Il doit également informer les utilisateurs des processus de sécurité importants.
L'élaboration d'un plan de sécurité est un aspect important du travail d'un spécialiste de la sécurité informatique. Elle consiste à revoir les normes de sécurité du secteur et à les appliquer aux systèmes informatiques et de réseau de la société. Le processus implique la recherche de vulnérabilités à l'aide de tests d'intrusion et de l'analyse de vulnérabilités, ainsi que la détermination de l'impact de chaque violation de sécurité sur l'infrastructure de l'entreprise. Après avoir analysé chaque risque, le spécialiste de la sécurité informatique peut prendre des mesures et réparer les failles de sécurité potentielles. Il ou elle effectuera ensuite des audits réguliers et documentera les résultats afin d'améliorer continuellement la sécurité de l'entreprise.
Les spécialistes de la sécurité informatique utilisent le plan de sécurité pour améliorer la sécurité du réseau, la sécurité physique, la sécurité du poste de travail et la sécurité des serveurs. Le processus de sécurisation des réseaux peut consister à mettre en place des pare-feu, à manipuler les règles d'accès au pare-feu existantes, à renforcer les paramètres des périphériques matériels du réseau, à mettre en place des filtres Internet et à installer des périphériques permettant de détecter les intrusions dans le réseau. Pour améliorer la sécurité physique, le spécialiste de la sécurité informatique peut mettre en œuvre des caméras de surveillance, des alarmes, des serrures de porte et des protecteurs pour sécuriser le bâtiment et le matériel physique. La sécurisation des stations de travail et des serveurs implique l’utilisation du chiffrement pour les périphériques de stockage; installer et gérer des applications antivirus, antispam et antispyware; installer des mises à jour et des correctifs pour les systèmes d'exploitation et les programmes; et ayant une politique de mot de passe fort.
Une autre tâche importante d'un spécialiste de la sécurité informatique consiste à mettre en œuvre un plan de prévention et de reprise après sinistre. L’objectif du spécialiste en matière de reprise après sinistre est de pouvoir restaurer avec succès les données ou les systèmes complets dans les meilleurs délais. Le maintien de sauvegardes régulières de systèmes individuels sur un serveur central, la création d'un site opérationnel de sauvegarde et la création de copies fantômes de disques durs constituent trois manières pour les spécialistes de la sécurité informatique de préparer les sinistres. Le spécialiste doit tester les sauvegardes et les mettre à jour si nécessaire. Les sauvegardes peuvent être stockées hors site en cas d'incendie ou d'inondation. Il ou elle peut également écrire les paramètres du système et du réseau ou faire des copies de documents papier importants à conserver hors site.