Un specialist în securitate informatică, cunoscut și ca un specialist în securitatea informațiilor, protejează sistemele informatice și le protejează de o varietate de amenințări. Aceste riscuri pot fi de natură internă sau externă. Specialistul oferă în mod tradițional servicii agențiilor guvernamentale, organizațiilor educaționale și întreprinderilor mici și mari.
Amenințările la adresa sistemelor și rețelelor informatice cresc exponențial odată cu progresele tehnologice. Fiecare pas înainte în industrie este în mod normal urmat de un nou set de riscuri. Acest lucru necesită, în general, ca un specialist în securitate informatică să-și îmbunătățească constant nivelul de cunoștințe și să-și sporească arsenalul de instrumente, aplicații și sisteme combative.
Una dintre cele mai de bază măsuri de securitate implică controlul parolelor. Dacă utilizatorilor unei organizații li se cere de către un specialist în securitate informatică să-și schimbe frecvent parolele, acest lucru reduce șansele de acces neautorizat la programe, baze de date sau rețele restricționate sau confidențiale. Această practică, împreună cu accesul fizic limitat la computere, oferă securitate internă de bază.
Cele mai periculoase riscuri pentru securitatea computerelor provin adesea din surse externe. Specialistul instalează de obicei firewall-uri pentru a descuraja hackerii. De asemenea, instalează în mod regulat programe care emit alerte atunci când se face orice încercare de a se infiltra în sistem. Unele programe extrem de sofisticate pot urmări sursa hackerului prin identificarea adresei de protocol de Internet a intrusului.
Dacă un virus infectează un sistem sau o rețea, sau un hacker contaminează cu succes datele, se așteaptă de obicei ca specialistul să aibă implementat măsuri pentru a proteja informațiile sistemului. Acest lucru implică de obicei o copie de rezervă a tuturor datelor pe o unitate externă sau pe o locație terță parte în mod continuu. Backup-urile sunt de obicei efectuate automat la fiecare câteva ore sau la sfârșitul fiecărei zile.
Pentru a securiza și proteja eficient rețeaua de computere a unei companii, specialistul în securitate informatică este de obicei obligat să comunice clar politicile și procedurile tuturor angajaților personalului și conducerii. Măsurile de securitate pe care le implementează vor avea succes doar dacă utilizatorii sistemului înțeleg importanța măsurilor de securitate și urmează protocolul pentru a le menține la zi și funcționale. Dacă specialistul suspectează încălcări interne, el este, în general, obligat să le raporteze conducerii.
Un specialist în securitate informatică este adesea așteptat să prezinte rapoarte conducerii cu privire la încercările de hacking extern și posibilitățile de amenințări viitoare la adresa integrității rețelei. El recomandă, de obicei, upgrade-uri la software-ul de securitate sau firewall-uri. El poate sugera, de asemenea, implementarea măsurilor de precauție suplimentare privind accesul și parola pentru a crește apărarea unei companii împotriva falsificării interne.
O diplomă de licență în tehnologie informatică este în mod normal necesară pentru a se califica pentru această poziție. Educația și experiența în programarea computerelor sau managementul riscurilor sunt, de asemenea, considerate calificări bune. Certificatele specifice securității computerelor sunt adesea oferite la colegiile comunitare și institutele tehnice.