Bilgi güvenliği uzmanı olarak da bilinen bilgisayar güvenliği uzmanı, bilgisayar sistemlerini korur ve çeşitli tehditlere karşı korur. Bu riskler iç veya dış nitelikte olabilir. Uzman geleneksel olarak devlet kurumlarına, eğitim kurumlarına ve küçük ve büyük işletmelere hizmet vermektedir.
Bilgisayar sistemlerine ve ağlara yönelik tehditler teknolojik ilerlemelerle birlikte katlanarak büyüyor. Sektördeki her ileri adımı normal olarak yeni bir dizi risk izler. Bu, genellikle, bilgi düzeyini sürekli yükseltmek ve savaş araçları, uygulamaları ve sistemleri için cephaneliğini arttırmak için bir bilgisayar güvenliği uzmanı gerektirir.
En temel güvenlik önlemlerinden biri şifrelerin kontrolünü içerir. Bir kuruluşun kullanıcılarının bir bilgisayar güvenlik uzmanı tarafından şifrelerini sık sık değiştirmesi isteniyorsa, bu kısıtlanmış veya gizli programlara, veritabanlarına veya ağlara yetkisiz erişim şansını azaltır. Bu uygulama, bilgisayarlara sınırlı fiziksel erişim ile birleştiğinde, temel iç güvenlik sağlar.
Bilgisayar güvenliğine yönelik en tehlikeli riskler genellikle dış kaynaklardan gelir. Uzman genellikle bilgisayar korsanlarını caydırmak için güvenlik duvarları kurar. Ayrıca sisteme sızmak için herhangi bir girişimde bulunulduğunda uyarıları veren programları düzenli olarak kurar. Çok gelişmiş bazı programlar, saldırganın İnternet protokol adresini tanımlayarak bilgisayar korsanının kaynağını izleyebilir.
Bir virüs bir sisteme veya ağa bulaşırsa veya bir bilgisayar korsanı verileri başarılı bir şekilde kirletiyorsa, uzmandan sistem bilgilerini korumak için önlemler alması beklenir. Bu, genellikle tüm verilerin sürekli olarak harici bir sürücüye veya üçüncü taraf bir yere yedeklenmesini içerir. Yedekler genellikle birkaç saatte bir veya her günün sonunda otomatik olarak gerçekleştirilir.
Bir şirketin bilgisayar ağını etkin bir şekilde güvence altına almak ve korumak için, bilgisayar güvenlik uzmanının tüm politikaları ve prosedürleri tüm çalışanlara ve yönetime açıkça iletmesi gerekir. Uyguladığı güvenlik önlemleri ancak sistem kullanıcıları güvenlik önlemlerinin önemini anlarsa ve güncel ve işlevsel olmalarını sağlayacak protokolü izlerse başarılı olur. Uzman iç ihlallerden şüpheleniyorsa, genellikle onları yönetime bildirmesi gerekir.
Bir bilgisayar güvenlik uzmanından sıklıkla dış korsanlık girişimleri ve gelecekteki tehditlerin olasılıkları ağın bütünlüğüne ilişkin yönetime raporlar göndermesi beklenir. Normalde güvenlik yazılımı veya güvenlik duvarları için yükseltme yapılmasını önerir. Ayrıca, bir şirketin dahili kurcalamaya karşı savunmasını artırmak için ek erişim ve şifre önlemleri uygulamasını önerebilir.
Bu pozisyon için kalifiye olmak için normalde bilgisayar teknolojisinde lisans derecesi gerekir. Bilgisayar programlama veya risk yönetiminde eğitim ve deneyim de iyi nitelikler olarak kabul edilir. Bilgisayar güvenliğine özgü sertifikalar genellikle topluluk kolejlerinde ve teknik enstitülerde sunulmaktadır.
