Was ist ein Sicherheits-Architekt?

Ein Sicherheitsarchitekt ist ein rechnenfachmann, der auf beibehaltensicherheit in einem Computersystem sich konzentriert. Sicherheitsarchitekten arbeiten in einer Vielzahl der Einstellungen und sichern private Kommunikationsnetze, RegierungsComputersysteme und Web site, und sie sind ein Teil eines Gesamtinformationstechnologiestabes, der entworfen ist, um ein Computersystem gegenwärtig, und nützlich zu halten relevant. Um als Sicherheitsarchitekt zu arbeiten, ist es normalerweise notwendig einen Grad des Junggesellen in der Informatik oder in der Computertechnik, zusammen mit spezifischem Training und Bescheinigung in der Sicherheitsarchitektur zu haben.

Es gibt einige Aspekte zum Job eines Sicherheitsarchitekten. Er oder sie müssen das System zuerst wiederholen und gewinnen ein Verständnis von, wie das System verwendet wird, das es verwendet, und wo die schwachen Punkte im System lokalisiert werden können. , nach der Überprüfung es, der Sicherheitsarchitekt denkt an, wie man ein überholtes System verbessert, oder bildet Empfehlungen, Sicherheit auf einem verhältnismäßig neuen System abzuhärten. Diese Empfehlungen können Hardware- und Software-Aufsteigen, sowie neue Protokolle für die Benutzer des Systems umfassen.

Eingestellte Politiken der Sicherheit Architekten und erzwingen sie und regelmäßig überprüfen auf Befolgung. Diese Politik kann von einen Arbeitsplatz nie unbeaufsichtigt verlassen reichen, während jemand in das Computersystem zu immer using ein Verschlüsselungprotokoll geloggt wird, um vertrauliche Information von den Kunden über dem Internet zu sammeln. Der Sicherheitsarchitekt wünscht grundlegende Sicherheitsmaßnahmen an der richtigen Stelle ständig und wünscht Leute die Protokolle beobachten er, oder sie stellt her, und das System hat auch Gegenmaßnahmen an der richtigen Stelle, die aktiv werden können, wenn jemand versucht, das System durchzubrechen.

Ein guter Sicherheitsarchitekt ist in der Lage, wie ein Angreifer zu denken. Er oder sie können ein System und herkömmliche schwache Punkte nicht nur sehen, aber mögliche Bereiche betrachten, die jemand, der außerhalb des Kastens denkt, ausnutzen kann. Er oder sie wissen auch, dass die Arbeit des Entwickelns einer guten Sicherheitsarchitektur nie fertig ist, weil Sicherheitsnotwendigkeiten ständig entwickelnd und ändernd sind, und es ist notwendig, angebracht zu den bestimmten Ansätze zu erhalten zu sein in hohem Grade, anpassungsfähig, und zu vermeiden.

Jedes Computersystem und Web site hat einzigartige Sicherheitsnotwendigkeiten, die angesprochen werden müssen. Während einige Software-Suiten grundlegende Sicherheit, für die großen oder empfindlichen Systeme zur Verfügung stellen, ist es notwendig, einen Sicherheitsarchitekten einzustellen, um das System zu schützen. Als Mitglied des dauerhaften Stabes einer Organisation, hält der Sicherheitsarchitekt die Organisation stark, indem er mit Änderungen aufrechterhält und neigt auf der Sicherheit und den rechnengebieten.