Hva gjør en IT-sikkerhetsspesialist?
En IT-sikkerhetsspesialist er ansvarlig for sikkerheten til hele organisasjonens datasystem og nettverk og lager, implementerer og administrerer en grundig sikkerhetsplan. Han eller hun utfører forskjellige tester for å finne sårbarheter og trusler som eksisterer i selskapets fysiske sikkerhet, arbeidsstasjoner og nettverksenheter og sikrer hver trussel ved hjelp av passende verktøy. Spesialisten er også ansvarlig for selskapets plan for utvinning av katastrofer og bestemmer de beste metodene for sikkerhetskopiering av både fysiske og digitale data. Han eller hun må også utdanne brukere om viktige sikkerhetsprosesser.
Å utvikle en sikkerhetsplan er et viktig aspekt av jobben til en IT-sikkerhetsspesialist og innebærer å gjennomgå bransjens sikkerhetsstandarder og anvende dem på selskapets individuelle nettverks- og datasystemer. Prosessen innebærer å finne sårbarheter gjennom bruk av penetrasjonstesting og sårbarhetsskanning og bestemme hvilken innvirkning hvert sikkerhetsbrudd kan ha på selskapets infrastruktur. Etter å ha analysert hver risiko, kan IT-sikkerhetsspesialisten iverksette tiltak og fikse eventuelle sikkerhetsbrudd. Han eller hun vil deretter gjennomføre regelmessige revisjoner og dokumentere funn for kontinuerlig å forbedre selskapets sikkerhet.
IT-sikkerhetsspesialister bruker sikkerhetsplanen for å forbedre nettverkssikkerhet, fysisk sikkerhet, arbeidsstasjonssikkerhet og serversikkerhet. Prosessen for å sikre nettverk kan bestå av å implementere brannmurer, manipulere eksisterende brannmurtilgangsregler, herde innstillingene på nettverkshardwareenheter, implementere Internett-filtre og installere enheter som oppdager nettverksinntrenging. For å forbedre fysisk sikkerhet kan IT-sikkerhetsspesialisten implementere overvåkningskameraer, alarmer, dørlåser og vakter for å sikre bygningen og fysisk maskinvare. Å sikre arbeidsstasjoner og servere innebærer bruk av kryptering for lagringsenheter; installere og administrere applikasjoner for virusbeskyttelse, spambeskyttelse og spyware beskyttelse; installere oppdateringer og oppdateringer til operativsystemer og programmer; og har en sterk passordpolicy.
En annen viktig oppgave for en IT-sikkerhetsspesialist er å implementere en plan for forebygging og gjenoppretting av katastrofer. Spesialistens mål for katastrofegjenoppretting er å kunne gjenopprette data eller fullføre systemer på minst mulig tid. Å vedlikeholde regelmessige sikkerhetskopier av individuelle systemer til en sentral server, ha et operativt nettsted for sikkerhetskopiering og lage spøkelseskopier av harddisker er tre måter IT-sikkerhetsspesialister kan bidra til å forberede katastrofer. Spesialisten må teste sikkerhetskopiene og oppdatere dem etter behov, og sikkerhetskopier kan lagres utenfor stedet i tilfelle brann eller flom. Han eller hun kan også skrive ned system- og nettverksinnstillinger eller ta kopier av viktige papirdokumenter for å oppbevare et sted utenfor.