Hva er en sikkerhetsarkitekt?
En sikkerhetsarkitekt er en databehandler som fokuserer på å opprettholde sikkerhet i et datasystem. Sikkerhetsarkitekter jobber i en rekke innstillinger, og sikrer bedriftsnettverk, regjeringsdatasystemer og nettsteder, og de er en del av en overordnet informasjonsteknologipersonell som er designet for å holde et datasystem relevant, aktuell og nyttig. For å jobbe som sikkerhetsarkitekt er det vanligvis nødvendig å ha en bachelorgrad i informatikk eller datateknikk, sammen med spesifikk opplæring og sertifisering i sikkerhetsarkitektur.
Det er en rekke aspekter ved en sikkerhetsarkiteks jobb. Han eller hun må først gjennomgå systemet, få en forståelse av hvordan systemet brukes, hvem som bruker det, og hvor de svake punktene i systemet kan befinne seg. Sikkerhetsarkitekten tenker på hvordan man kan forbedre et utdatert system etter å ha gjennomgått det, eller kommer med anbefalinger for å skjerpe sikkerheten på et relativt nytt system. Disse anbefalingene kan omfatte maskinvare- og programvareoppgraderinger, så vel som nye protokoller for systemets brukere.
Sikkerhetsarkitekter fastsetter retningslinjer og håndhever dem, og kontrollerer regelmessig for etterlevelse. Disse retningslinjene kan variere fra å aldri forlate en arbeidsstasjon uten tilsyn mens noen er logget inn i datasystemet til å alltid bruke en krypteringsprotokoll for å samle sensitiv informasjon fra kunder over Internett. Sikkerhetsarkitekten ønsker til enhver tid grunnleggende sikkerhetstiltak og ønsker at folk skal observere protokollene han eller hun etablerer, og systemet har også mottiltiltak på plass som kan bli aktive når noen prøver å bryte systemet.
En god sikkerhetsarkitekt er i stand til å tenke som en angriper. Han eller hun kan se på et system og ikke bare se konvensjonelle svake punkter, men potensielle områder som noen tenker utenfor boksen kan utnytte. Han eller hun vet også at arbeidet med å utvikle en god sikkerhetsarkitektur aldri er ferdig, fordi sikkerhetsbehov kontinuerlig utvikler seg og endres, og det er nødvendig å være svært tilpasningsdyktig og unngå å bli knyttet til spesielle tilnærminger.
Hvert datasystem og nettsted har unike sikkerhetsbehov som må adresseres. Mens noen programvarepakker gir grunnleggende sikkerhet, for store eller sensitive systemer, er det nødvendig å ansette en sikkerhetsarkitekt for å beskytte systemet. Som medlem av det faste personalet i en organisasjon, holder sikkerhetsarkitekten organisasjonen sterk ved å følge med på endringer og trender innen sikkerhets- og databehandlingsfeltene.