Um especialista em segurança de computadores, também conhecido como especialista em segurança da informação, protege os sistemas de computadores e os protege de diversas ameaças. Esses riscos podem ser de natureza interna ou externa. O especialista tradicionalmente presta serviços a agências governamentais, organizações educacionais e pequenas e grandes empresas.
As ameaças aos sistemas e redes de computadores crescem exponencialmente com os avanços tecnológicos. Cada passo adiante no setor é normalmente seguido por um novo conjunto de riscos. Isso geralmente exige que um especialista em segurança de computadores atualize constantemente seu nível de conhecimento e aumente seu arsenal de ferramentas, aplicativos e sistemas combativos.
Uma das medidas de segurança mais básicas envolve o controle de senhas. Se um especialista em segurança de computadores exigir que os usuários de uma organização alterem suas senhas com frequência, isso reduz as chances de acesso não autorizado a programas, bancos de dados ou redes restritos ou confidenciais. Essa prática, juntamente com o acesso físico limitado aos computadores, fornece segurança interna básica.
Os riscos mais perigosos para a segurança do computador geralmente vêm de fontes externas. O especialista geralmente instala firewalls para impedir hackers. Ele também instala regularmente programas que emitem alertas quando é feita qualquer tentativa de se infiltrar no sistema. Alguns programas altamente sofisticados podem rastrear a origem do hacker através da identificação do endereço de protocolo da Internet do invasor.
Se um vírus infecta um sistema ou rede, ou um hacker contamina os dados com sucesso, geralmente é esperado que o especialista tenha implementado medidas para proteger as informações do sistema. Isso normalmente envolve o backup contínuo de todos os dados em uma unidade externa ou em um local de terceiros. Os backups geralmente são executados automaticamente a cada poucas horas ou no final de cada dia.
Para proteger e proteger efetivamente a rede de computadores de uma empresa, o especialista em segurança de computadores costuma comunicar claramente políticas e procedimentos a todos os funcionários e gerentes. As medidas de segurança implementadas por ele serão bem-sucedidas se os usuários do sistema entenderem a importância das medidas de segurança e seguirem o protocolo para mantê-los atualizados e funcionais. Se o especialista suspeitar de violações internas, ele geralmente precisará denunciá-las à gerência.
É esperado que um especialista em segurança de computadores envie relatórios à gerência sobre tentativas externas de hackers e as possibilidades de ameaças futuras à integridade da rede. Ele normalmente recomenda atualizações para software de segurança ou firewalls. Ele também pode sugerir a implementação de precauções adicionais de acesso e senha para aumentar as defesas da empresa contra violações internas.
Normalmente, é necessário um diploma de bacharel em tecnologia da computação para se qualificar para esse cargo. Educação e experiência em programação de computadores ou gerenciamento de riscos também são consideradas boas qualificações. Certificados específicos para segurança de computadores são frequentemente oferecidos em faculdades comunitárias e institutos técnicos.