O que um especialista em segurança de TI faz?
Um especialista em segurança de tecnologia da informação (TI) é responsável pela segurança de todo o sistema e rede de computadores de uma organização e cria, implementa e gerencia um plano de segurança completo. Ele realiza vários testes para localizar vulnerabilidades e ameaças existentes na segurança física da empresa, estações de trabalho e dispositivos de rede e protege cada ameaça usando as ferramentas apropriadas. O especialista também é responsável pelo plano de recuperação de desastres da empresa e determina os melhores métodos para fazer backup de dados físicos e digitais. Ele ou ela também deve educar os usuários sobre importantes processos de segurança.
O desenvolvimento de um plano de segurança é um aspecto importante do trabalho de um especialista em segurança de TI e envolve a revisão dos padrões de segurança do setor e sua aplicação nas redes e sistemas de computadores individuais da empresa. O processo envolve encontrar vulnerabilidades através do uso de testes de penetração e varredura de vulnerabilidades e determinar o impacto que cada violação de segurança poderia ter na infraestrutura da empresa. Após analisar cada risco, o especialista em segurança de TI pode tomar medidas e corrigir possíveis violações de segurança. Ele ou ela realizará auditorias regulares e documentará as descobertas para melhorar continuamente a segurança da empresa.
Os especialistas em segurança de TI usam o plano de segurança para melhorar a segurança da rede, segurança física, segurança da estação de trabalho e segurança do servidor. O processo para proteger redes pode consistir na implementação de firewalls, manipulação de regras de acesso existentes, proteção das configurações de dispositivos de hardware de rede, implementação de filtros da Internet e instalação de dispositivos que detectam invasões na rede. Para melhorar a segurança física, o especialista em segurança de TI pode implementar câmeras de vigilância, alarmes, fechaduras e proteções para proteger o edifício e o hardware físico. Proteger estações de trabalho e servidores envolve o uso de criptografia para dispositivos de armazenamento; instalar e gerenciar aplicativos de proteção contra vírus, proteção contra spam e proteção contra spyware; instalar atualizações e patches para sistemas operacionais e programas; e ter uma política de senha forte.
Outra tarefa importante de um especialista em segurança de TI é implementar um plano de prevenção e recuperação de desastres. O objetivo do especialista em recuperação de desastres é poder restaurar com êxito dados ou concluir sistemas no menor tempo possível. Manter backups regulares de sistemas individuais em um servidor central, ter um site operacional de backup e criar cópias fantasmas de discos rígidos são três maneiras pelas quais os especialistas em segurança de TI podem ajudar a se preparar para desastres. O especialista deve testar os backups e atualizá-los conforme necessário, e os backups podem ser armazenados fora do local em caso de incêndio ou inundação. Ele também pode anotar as configurações do sistema e da rede ou fazer cópias de documentos em papel importantes para manter em um local externo.