Un spécialiste de la sécurité des technologies de l’information (TI) est responsable de la sécurité de l’ensemble du système informatique et du réseau d’une organisation et crée, met en œuvre et gère un plan de sécurité complet. Il effectue divers tests pour localiser les vulnérabilités et les menaces qui existent dans la sécurité physique, les postes de travail et les périphériques réseau de l’entreprise et sécurise chaque menace à l’aide des outils appropriés. Le spécialiste est également responsable du plan de reprise après sinistre de l’entreprise et détermine les meilleures méthodes de sauvegarde des données physiques et numériques. Il ou elle doit également éduquer les utilisateurs sur les processus de sécurité importants.
L’élaboration d’un plan de sécurité est un aspect important du travail d’un spécialiste de la sécurité informatique et implique l’examen des normes de sécurité du secteur et leur application aux réseaux et systèmes informatiques individuels de l’entreprise. Le processus implique de trouver des vulnérabilités grâce à l’utilisation de tests d’intrusion et d’analyses de vulnérabilités et de déterminer l’impact que chaque violation de sécurité pourrait avoir sur l’infrastructure de l’entreprise. Après avoir analysé chaque risque, le spécialiste de la sécurité informatique peut prendre des mesures et corriger les failles de sécurité potentielles. Il ou elle effectuera ensuite des audits réguliers et documentera les résultats afin d’améliorer en permanence la sécurité de l’entreprise.
Les spécialistes en sécurité informatique utilisent le plan de sécurité pour améliorer la sécurité du réseau, la sécurité physique, la sécurité des postes de travail et la sécurité des serveurs. Le processus de sécurisation des réseaux peut consister à mettre en place des pare-feux, à manipuler les règles d’accès aux pare-feu existantes, à renforcer les paramètres des périphériques matériels du réseau, à mettre en place des filtres Internet et à installer des dispositifs qui détectent les intrusions sur le réseau. Pour améliorer la sécurité physique, le spécialiste de la sécurité informatique peut mettre en place des caméras de surveillance, des alarmes, des serrures de porte et des gardes pour sécuriser le bâtiment et le matériel physique. La sécurisation des postes de travail et des serveurs implique l’utilisation du chiffrement pour les périphériques de stockage ; installation et gestion d’applications de protection contre les virus, les spams et les logiciels espions ; installer des mises à jour et des correctifs pour les systèmes d’exploitation et les programmes ; et avoir une politique de mot de passe fort.
Une autre tâche importante d’un spécialiste de la sécurité informatique consiste à mettre en œuvre un plan de prévention des sinistres et de reprise. L’objectif du spécialiste en matière de reprise après sinistre est de pouvoir restaurer avec succès des données ou des systèmes complets en un minimum de temps. Maintenir des sauvegardes régulières des systèmes individuels sur un serveur central, disposer d’un site opérationnel de sauvegarde et créer des copies fantômes des disques durs sont trois façons dont les spécialistes de la sécurité informatique peuvent aider à se préparer aux catastrophes. Le spécialiste doit tester les sauvegardes et les mettre à jour au besoin, et les sauvegardes peuvent être stockées hors site en cas d’incendie ou d’inondation. Il ou elle peut également noter les paramètres du système et du réseau ou faire des copies de documents papier importants à conserver hors site.