Un architetto della sicurezza è un professionista informatico che si concentra sul mantenimento della sicurezza in un sistema informatico. Gli architetti della sicurezza lavorano in una varietà di impostazioni, proteggendo reti aziendali, sistemi informatici governativi e siti Web e fanno parte di uno staff IT globale progettato per mantenere un sistema informatico pertinente, aggiornato e utile. Per lavorare come architetto della sicurezza, di solito è necessario avere una laurea in informatica o ingegneria informatica, insieme a una formazione e una certificazione specifica in architettura della sicurezza.
Ci sono una serie di aspetti nel lavoro di un architetto della sicurezza. Lui o lei deve prima rivedere il sistema, acquisendo una comprensione di come viene utilizzato il sistema, chi lo sta usando e dove possono essere localizzati i punti deboli del sistema. L’architetto della sicurezza pensa a come migliorare un sistema obsoleto dopo averlo esaminato o formula raccomandazioni per rafforzare la sicurezza su un sistema relativamente nuovo. Queste raccomandazioni possono includere aggiornamenti hardware e software, nonché nuovi protocolli per gli utenti del sistema.
Gli architetti della sicurezza definiscono le policy e le applicano, controllando regolarmente la conformità. Queste politiche possono variare dal non lasciare mai una workstation incustodita mentre qualcuno è connesso al sistema informatico all’utilizzo sempre di un protocollo di crittografia per raccogliere informazioni sensibili dai clienti su Internet. L’architetto della sicurezza vuole misure di sicurezza di base in ogni momento e vuole che le persone osservino i protocolli che stabilisce, e il sistema ha anche contromisure in atto che possono diventare attive quando qualcuno tenta di violare il sistema.
Un buon architetto della sicurezza è in grado di pensare come un attaccante. Lui o lei può guardare un sistema e non solo vedere i punti deboli convenzionali, ma potenziali aree che qualcuno che pensa fuori dagli schemi può sfruttare. Sa anche che il lavoro di sviluppo di una buona architettura di sicurezza non è mai finito, perché le esigenze di sicurezza sono in continua evoluzione e cambiamento, ed è necessario essere altamente adattabili ed evitare di attaccarsi ad approcci particolari.
Ogni sistema informatico e sito Web ha esigenze di sicurezza uniche che devono essere affrontate. Sebbene alcune suite software forniscano una sicurezza di base, per sistemi di grandi dimensioni o sensibili è necessario assumere un architetto della sicurezza per proteggere il sistema. In qualità di membro dello staff permanente di un’organizzazione, l’architetto della sicurezza mantiene l’organizzazione forte tenendo il passo con i cambiamenti e le tendenze nei campi della sicurezza e dell’informatica.