Hva gjør en IT -sikkerhetsspesialist?

En informasjonsteknologi (IT) sikkerhetsspesialist er ansvarlig for sikkerheten til en organisasjons hele datasystem og nettverk og oppretter, implementerer og administrerer en grundig sikkerhetsplan. Han eller hun utfører forskjellige tester for å finne sårbarheter og trusler som finnes i selskapets fysiske sikkerhet, arbeidsstasjoner og nettverksenheter og sikrer hver trussel ved å bruke passende verktøy. Spesialisten er også ansvarlig for selskapets katastrofegjenopprettingsplan og bestemmer de beste metodene for å sikkerhetskopiere både fysiske og digitale data. Han eller hun må også utdanne brukere om viktige sikkerhetsprosesser.

Å utvikle en sikkerhetsplan er et viktig aspekt av en IT -sikkerhetsspesialists jobb og innebærer å gjennomgå bransjesikkerhetsstandarder og anvende dem på selskapets individuelle nettverks- og datasystemer. Prosessen innebærer å finne sårbarheter ved bruk av penetrasjonstesting og sårbarhetsskanning og bestemme virkningen hver securiTy brudd kan ha på selskapets infrastruktur. Etter å ha analysert hver risiko, kan IT -sikkerhetsspesialisten iverksette tiltak og fikse eventuelle sikkerhetsbrudd. Han eller hun vil deretter gjennomføre regelmessige revisjoner og dokumentere funn for kontinuerlig å forbedre selskapets sikkerhet.

IT -sikkerhetsspesialister bruker sikkerhetsplanen for å forbedre nettverkssikkerhet, fysisk sikkerhet, arbeidsstasjonssikkerhet og serversikkerhet. Prosessen for å sikre nettverk kan bestå av å implementere brannmurer, manipulere eksisterende brannmur tilgangsregler, herde innstillingene på nettverksmaskinvareenheter, implementere Internett -filtre og installere enheter som oppdager nettverksinntrenging. For å forbedre fysisk sikkerhet kan IT -sikkerhetsspesialisten implementere overvåkningskameraer, alarmer, dørlåser og vakter for å sikre bygningen og fysisk maskinvare. Å sikre arbeidsstasjoner og servere innebærer å bruke kryptering for STORAGE -enheter; Installere og administrere virusbeskyttelse, spam beskyttelse og spyware beskyttelsesapplikasjoner; Installere oppdateringer og oppdateringer til operativsystemer og programmer; og å ha en sterk passordpolicy.

En annen viktig oppgave med en IT -sikkerhetsspesialist implementerer en katastrofeforebyggende og gjenopprettingsplan. Spesialistens mål for katastrofegjenoppretting er å kunne gjenopprette data eller fullføre systemer i minst mulig tid. Å opprettholde regelmessige sikkerhetskopier av individuelle systemer til en sentral server, å ha et backup -operativt nettsted og lage spøkelseskopier av harddisker er tre måter IT -sikkerhetsspesialister kan bidra til å forberede seg på katastrofer. Spesialisten må teste sikkerhetskopiene og oppdatere dem etter behov, og sikkerhetskopier kan lagres på stedet i tilfelle brann eller flom. Han eller hun kan også skrive ned system- og nettverksinnstillinger eller lage kopier av viktige papirdokumenter for å oppbevare på et sted på stedet.