Vad gör en IT -säkerhetsspecialist?
En informationsteknologi (IT) säkerhetsspecialist ansvarar för säkerheten för en organisations hela datorsystem och nätverk och skapar, implementerar och hanterar en grundlig säkerhetsplan. Han eller hon utför olika tester för att hitta sårbarheter och hot som finns i företagets fysiska säkerhet, arbetsstationer och nätverksenheter och säkerställer varje hot med lämpliga verktyg. Specialisten ansvarar också för företagets plan för katastrofåterställning och bestämmer de bästa metoderna för att säkerhetskopiera både fysiska och digitala data. Han eller hon måste också utbilda användare om viktiga säkerhetsprocesser.
Att utveckla en säkerhetsplan är en viktig aspekt av en IT -säkerhetsspecialists jobb och innebär att granska branschens säkerhetsstandarder och tillämpa dem på företagets individuella nätverks- och datorsystem. Processen innebär att hitta sårbarheter genom användning av penetrationstest och sårbarhetsskanning och bestämning av påverkan varje SecuriTy -överträdelse kunde ha på företagets infrastruktur. Efter att ha analyserat varje risk kan IT -säkerhetsspecialisten vidta åtgärder och fixa eventuella säkerhetsöverträdelser. Han eller hon kommer sedan att genomföra regelbundna revisioner och dokumentera resultat för att kontinuerligt förbättra företagets säkerhet.
IT -säkerhetsspecialister använder säkerhetsplanen för att förbättra nätverkssäkerhet, fysisk säkerhet, arbetsstationssäkerhet och serversäkerhet. Processen för att säkra nätverk kan bestå av att implementera brandväggar, manipulera befintliga regler för brandväggstillträde, härda inställningarna på nätverkshårdvaruenheter, implementera internetfilter och installera enheter som upptäcker nätverksintrång. För att förbättra fysisk säkerhet kan IT -säkerhetsspecialisten implementera övervakningskameror, larm, dörrlås och vakter för att säkra byggnaden och fysisk hårdvara. Att säkra arbetsstationer och servrar innebär att man använder kryptering för STORAGE -enheter; installation och hantering av virusskydd, skräppostskydd och spionprogramskydd; installera uppdateringar och patchar till operativsystem och program; och har en stark lösenordspolicy.
En annan viktig uppgift för en IT -säkerhetsspecialist är att genomföra en katastrofförebyggande och återhämtningsplan. Specialistens mål för katastrofåterhämtning är att framgångsrikt kunna återställa data eller kompletta system i minsta möjliga tid. Att upprätthålla regelbundna säkerhetskopior av enskilda system till en central server, ha en operativ webbplats med säkerhetskopiering och skapa spöke kopior av hårddiskar är tre sätt som säkerhetsspecialister kan hjälpa till att förbereda sig för katastrofer. Specialisten måste testa säkerhetskopiorna och uppdatera dem efter behov, och säkerhetskopior kan förvaras på plats i händelse av brand eller översvämning. Han eller hon kan också skriva ner system- och nätverksinställningar eller göra kopior av viktiga pappersdokument för att hålla på en plats på plats.