Qu'est-ce qu'un architecte de sécurité?
Un architecte de la sécurité est un professionnel de l'informatique qui se concentre sur le maintien de la sécurité dans un système informatique. Les architectes de sécurité travaillent dans divers contextes, sécurisant les réseaux d'entreprise, les systèmes informatiques gouvernementaux et les sites Web. Ils font partie d'un personnel informatique global conçu pour maintenir un système informatique pertinent, à jour et utile. Pour travailler en tant qu'architecte de la sécurité, il est généralement nécessaire de posséder un baccalauréat en informatique ou en génie informatique, ainsi qu'une formation et une certification spécifiques en architecture de sécurité.
Le travail d'un architecte de sécurité comporte plusieurs aspects. Il doit d'abord examiner le système, en comprenant mieux comment il est utilisé, qui l'utilise et où se trouvent les points faibles du système. L'architecte de la sécurité réfléchit à la façon d'améliorer un système obsolète après l'avoir examiné ou fait des recommandations pour renforcer la sécurité sur un système relativement nouveau. Ces recommandations peuvent inclure des mises à niveau matérielles et logicielles, ainsi que de nouveaux protocoles pour les utilisateurs du système.
Les architectes de sécurité définissent et appliquent les stratégies, en vérifiant régulièrement leur conformité. Ces stratégies peuvent aller de ne jamais laisser un poste de travail sans surveillance pendant qu'une personne est connectée au système informatique à l'utilisation systématique d'un protocole de cryptage pour collecter des informations sensibles des clients sur Internet. L'architecte de sécurité veut que des mesures de sécurité de base soient en place à tout moment et que les personnes observent les protocoles qu'il a établis. De plus, le système a mis en place des contre-mesures qui peuvent devenir actives lorsque quelqu'un tente de le violer.
Un bon architecte de sécurité est capable de penser comme un attaquant. Il ou elle peut examiner un système et non seulement identifier les points faibles conventionnels, mais également les zones potentielles qu'une personne hors du commun peut exploiter. Il ou elle sait également que le développement d’une bonne architecture de sécurité n’est jamais achevé, car les besoins en matière de sécurité évoluent et changent constamment, et qu’il est nécessaire d’être très adaptable et d’éviter de s’attacher à des approches particulières.
Chaque système informatique et chaque site Web a des besoins de sécurité uniques auxquels il faut répondre. Bien que certaines suites logicielles fournissent une sécurité de base, pour les systèmes volumineux ou sensibles, il est nécessaire de faire appel à un architecte de la sécurité pour protéger le système. En tant que membre du personnel permanent d’une organisation, l’architecte de la sécurité assure la force de l’organisation en suivant les changements et les tendances dans les domaines de la sécurité et de l’informatique.