В днешно време компютърните мрежи са от решаващо значение за почти всяка бизнес организация, независимо дали е голямо предприятие или малък офис. Компютърните мрежи изискват специален служител или няколко служители, които да управляват ежедневните операции на мрежата. Това е мястото, където влизат системни администратори.
Разчитането ни на компютърните мрежи става все по-силно, така че информацията, съхранена в тях, може да бъде безцененна. Администраторите по сигурността са служители, които тестват, защитават и осигуряват хардуера, софтуера и все повече данните в компютърните мрежи. Следователно тази сигурност става все по-критична – особено във време, когато индивиди и суверенни държави заплашват киберсигурността.
В тази статия ще говоря за ролите и отговорностите на системните администратори и администраторите по сигурността. Въпреки че имената и работните места са сходни, съществуват различия в тези роли на администратор, фокусирани върху ИТ.
Терминология
Системният администратор често се съкращава до зловещото име – sysadmin. По-официално някои компании се позовават на sysadmin като администратор на мрежови и компютърни системи.
Администраторът по сигурността, от друга страна, може да има няколко имена, включително специалист по сигурността, инженер по сигурността на мрежата и анализатор по сигурността на информацията.
Както винаги, длъжността е по-малко важна от конкретните роли и отговорности, които една компания може да очаква от позицията.
- Системен администратор
Роли и отговорности
Тъй като отговорностите им са насочени към ежедневните мрежови операции, всички системни администратори са натоварени с широк кръг компютърна работа: организиране, инсталиране и поддръжка на компютърни системи, които могат да включват локални мрежи, широкообхватни мрежи (WAN), мрежови сегменти, интранет и други системи за комуникация на данни. Няколко показателя, като ъптайм, производителност, ресурси и сигурност, могат да помогнат на sysadmin да определи, че системата отговаря на нуждите на потребителите в рамките на бюджета на компанията.
Отговорностите на системния администратор могат да включват:
- Осигуряване на нуждите на мрежата и компютърните системи, преди да установяване на проблем;
- Инсталиране на мрежов хардуер и софтуер;
- Осигуряване и внедряване на актуализации и ремонти дейности;
- Поддържане на мрежова и компютърна сигурност;
- Разбират се и решават проблеми като автоматизирани сигнали;
- Събиране на данни за оценка и оптимизиране на ефективността;
- Добавяне и задаване на потребители и мрежови разрешения, определени от организацията;
- Обучение на потребителите за правилна употреба на хардуер и
Отчети
Системеният администратор вероятно се отчита пред ръководител на отдел „ИТ“.
За разлика от някои позиции в ИТ, системните администратори имат уникална отговорност да комуникират и решават проблеми с колегите си в и извън IT екипа. Тъй като sysadmin решава проблеми и обучава всички потребители, включително служители, които не са част от ИТ, комуникацията е наложителна.
Изисквания за работа
Някои фирми може да изискват системените администратори да имат висше образование по специалността, което е от полза, въпреки че някои компании могат да изискват само следдипломна квалификация. Специфичното обучение и сертифициране, заедно с практическия опит, могат да укрепят позицията на кандидата, особено когато той или тя няма висше образование по специалността. Общото обучение и сертификати за системни администратори се предлагат от Microsoft, Cisco, Internet Media Group.
Освен формалното образование добрите системни администратори също притежават няколко жизненоважни умения, включително умения за аналитично и креативно решаване на проблеми.
Перспектива
Бюрото за трудова статистика (БЛС) твърди, че заетостта на системните администратори ще нарасне с 8% до 2024 г. – което е средният темп на растеж на всички национални професии. Тази прогноза се основава на компании, инвестиращи в по-нови технологии и все повече в мобилни мрежи. Здравният сектор и бизнесите, които се насочват към изчислителни облаци, се очаква да доведат до този растеж.
- Администратор по сигурността
Роли и отговорности
Когато системния администратор знае много за много отдели на ИТ, администраторът по сигурността се специализира в сигурността на компютрите и мрежите.
По принцип компютърната сигурност, позната също като ИТ сигурност или киберсигурност, включва защитата на компютърните системи и мрежи от кражба и / или повреда на хардуер, софтуер или информация. Той също така включва предотвратяване на нарушения или неправилно насочване на тези услуги. Това трябва да включва познаване на конкретни устройства за сигурност, като защитни стени, Bluetooth, Wi-Fi и интернет като неща. Това включва също така общи мерки за сигурност и способност да бъде в крак с новите развития в сектора за сигурност.
Специфичните роли и отговорности на администратора по сигурността могат да включват:
- Мониторинг на мрежи за нарушаване на сигурността, инвестиране на нарушения, както се случва;
- Разработване на организационни стандарти за сигурност, най-добри практики, превантивни мерки и планове за възстановяване при бедствия;
- Провеждане на тестове за проникване (симулиране на cyberattacks за откриване на уязвимости, преди други да ги намерят);
- Докладване за нарушения на сигурността на потребителите при необходимост и за висшето ръководство;
- Внедряване и актуализиране на софтуер за защита на информацията;
- Поддържане актуални тенденции и информация за сигурността на ИТ;
Отчети
Поради необходимостта от мрежова и информационна сигурност, администраторите по сигурността често докладват директно на ИТ мениджъра.
Администраторите по сигурността често си партнират със sysadmins за внедряване на нови промени в мрежата за целите на сигурността.
Изисквания за работа
Като минимум, администраторите по сигурността се очаква да притежават сертификат (примерно от Internet Media Group). Някои компании предпочитат да наемат кандидати, които притежават MS в компютърни системи или MBA в информационните системи.
В допълнение, компаниите често предпочитат кандидати, които са сертифицирани в конкретни области на сигурност. Общ сертификат е Certified Information Systems Security Professional. Други сертификати се съсредоточават върху по-специфични области, като одит на системи или тестване за проникване.
Работните умения са също толкова важни за формалното образование. Кандидатите трябва да бъдат подробно ориентирани и аналитични, тъй като уязвимостите в сигурността често са малки, трудно забелязани части от програмата или мрежата. Необходими са умения за решаване на проблеми и комуникация, особено когато се обучават или помага на ИТ колеги.
Перспектива
Очакват се значителен ръст в ролята на администратор на сигурността – прогнозирането на индустрията ще се увеличи с 18% до 2024 г., значително увеличение с 10 процентни пункта над средното за всички работни места в национален мащаб. Тъй като нашата икономика разчита повече на хардуер, софтуер и информация, необходимостта от тяхната защита расте експоненциално.
Автор – Кирил Кирилов, водещ лектор на
Курс за Системен администратор
Курс Linux системна администрация
