Vad är en säkerhetsarkitekt?
En säkerhetsarkitekt är en datorproffs som fokuserar på att upprätthålla säkerhet i ett datorsystem. Säkerhetsarkitekter arbetar i en mängd olika inställningar, säkrar företagsnätverk, statliga datorsystem och webbplatser, och de är en del av en övergripande informationsteknologisk personal som är utformad för att hålla ett datorsystem relevant, aktuellt och användbart. För att arbeta som säkerhetsarkitekt är det vanligtvis nödvändigt att ha en kandidatexamen i datavetenskap eller datateknik, tillsammans med specifik utbildning och certifiering i säkerhetsarkitektur.
Det finns ett antal aspekter av en säkerhetsarkiteks jobb. Han eller hon måste först granska systemet, få en förståelse för hur systemet används, vem som använder det och var de svaga punkterna i systemet kan vara belägna. Säkerhetsarkitekten tänker på hur man kan förbättra ett föråldrat system efter att ha granskat det, eller ger rekommendationer för att skärpa säkerheten på ett relativt nytt system. Dessa rekommendationer kan inkludera uppgraderingar av hårdvara och mjukvara samt nya protokoll för systemets användare.
Säkerhetsarkitekter fastställer policyer och upprätthåller dem och kontrollerar regelbundet för efterlevnaden. Dessa policyer kan sträcka sig från att aldrig lämna en arbetsstation utan tillsyn medan någon är inloggad i datorsystemet till att alltid använda ett krypteringsprotokoll för att samla in känslig information från kunder via Internet. Säkerhetsarkitekten vill ha grundläggande säkerhetsåtgärder på plats hela tiden och vill att människor ska följa de protokoll som han eller hon upprättar, och systemet har också motåtgärder på plats som kan bli aktiva när någon försöker bryta systemet.
En bra säkerhetsarkitekt kan tänka som en angripare. Han eller hon kan titta på ett system och inte bara se konventionella svaga punkter, utan potentiella områden som någon som tänker utanför boxen kan utnyttja. Han eller hon vet också att arbetet med att utveckla en bra säkerhetsarkitektur aldrig är klart, eftersom säkerhetsbehovet ständigt utvecklas och förändras, och det är nödvändigt att vara mycket anpassningsbar och att undvika att bli knuten till särskilda tillvägagångssätt.
Varje datorsystem och webbplats har unika säkerhetsbehov som måste hanteras. Medan vissa mjukvarusviter ger grundläggande säkerhet för stora eller känsliga system, är det nödvändigt att anställa en säkerhetsarkitekt för att skydda systemet. Som medlem i en organisations fasta personal håller säkerhetsarkitekten organisationen stark genom att hålla jämna steg med förändringar och trender inom säkerhets- och datorområdet.