Ein Computersicherheitsspezialist, auch Informationssicherheitsspezialist genannt, sichert Computersysteme und schützt sie vor einer Vielzahl von Bedrohungen. Diese Risiken können interner oder externer Natur sein. Der Spezialist bietet traditionell Dienstleistungen für Regierungsbehörden, Bildungseinrichtungen und kleine bis große Unternehmen an.
Bedrohungen für Computersysteme und Netzwerke nehmen mit dem technologischen Fortschritt exponentiell zu. Jedem Fortschritt in der Branche folgen normalerweise neue Risiken. Dies erfordert im Allgemeinen, dass ein Computersicherheitsspezialist seinen Wissensstand ständig aktualisiert und sein Arsenal an Kampfwerkzeugen, Anwendungen und Systemen erweitert.
Zu den grundlegendsten Sicherheitsmaßnahmen gehört die Kontrolle von Passwörtern. Wenn die Benutzer einer Organisation von einem Computersicherheitsspezialisten aufgefordert werden, ihre Kennwörter häufig zu ändern, verringert dies die Wahrscheinlichkeit eines unbefugten Zugriffs auf eingeschränkte oder vertrauliche Programme, Datenbanken oder Netzwerke. Diese Vorgehensweise bietet in Verbindung mit dem eingeschränkten physischen Zugriff auf Computer eine grundlegende interne Sicherheit.
Die gefährlichsten Risiken für die Computersicherheit gehen oft von externen Quellen aus. Der Spezialist installiert häufig Firewalls, um Hacker abzuschrecken. Er installiert auch regelmäßig Programme, die Warnungen ausgeben, wenn versucht wird, das System zu infiltrieren. Einige hochentwickelte Programme können die Quelle des Hackers verfolgen, indem sie die Internetprotokolladresse des Eindringlings identifizieren.
Wenn ein Virus ein System oder Netzwerk infiziert oder ein Hacker erfolgreich Daten verseucht, wird vom Spezialisten in der Regel erwartet, dass er Maßnahmen zum Schutz der Systeminformationen getroffen hat. Dies beinhaltet in der Regel die kontinuierliche Sicherung aller Daten auf einem externen Laufwerk oder einem Standort eines Drittanbieters. Die Backups werden in der Regel alle paar Stunden oder am Ende eines jeden Tages automatisch durchgeführt.
Um das Computernetzwerk eines Unternehmens effektiv abzusichern und zu schützen, muss der Computersicherheitsspezialist normalerweise alle Mitarbeiter und das Management klar über Richtlinien und Verfahren informieren. Die von ihm implementierten Sicherheitsmaßnahmen sind nur dann erfolgreich, wenn die Benutzer des Systems die Bedeutung der Sicherheitsmaßnahmen verstehen und das Protokoll befolgen, um sie auf dem neuesten Stand und funktionsfähig zu halten. Vermutet der Spezialist interne Verstöße, ist er in der Regel verpflichtet, diese der Geschäftsleitung zu melden.
Von einem Computersicherheitsspezialisten wird häufig erwartet, dass er dem Management Berichte über externe Hackerversuche und die Möglichkeiten zukünftiger Bedrohungen der Integrität des Netzwerks vorlegt. Normalerweise empfiehlt er Upgrades von Sicherheitssoftware oder Firewalls. Er kann auch vorschlagen, zusätzliche Zugangs- und Passwortvorkehrungen zu treffen, um den Schutz eines Unternehmens gegen interne Manipulationen zu verbessern.
Um sich für diese Stelle zu qualifizieren, ist in der Regel ein Bachelor-Abschluss in Computertechnik erforderlich. Ausbildung und Erfahrung in der Computerprogrammierung oder im Risikomanagement gelten ebenfalls als gute Qualifikationen. Computersicherheitsspezifische Zertifikate werden häufig an Volkshochschulen und technischen Instituten angeboten.