Drošības politika informācijas sistēmās

Jautājumi par informācijas drošības sistēmu tagad ir viena no galvenajām tēmām tiek apspriests ne tikai ikgadējā konferencē par pasaules labākajiem programmētāju, bet arī sēdēs dažādu firmu un uzņēmumu. Šajā laikmetā pasaules datorizācijas visu informāciju un pārtulkot elektroniskās drošības politiku sāka spēlēt dominējošo lomu visos uzņēmumos, jo saglabāšana komercnoslēpumu un konfidenciālo informāciju, ir ļoti svarīgi, lai gūtu panākumus un iespējas priekšā saviem konkurentiem.

Lielākā daļa lietotāju pasaulē strādā pasaules slaveno Windows sistēmai, kas katru gadu izstrādā savu programmatūru, padarot to drošāku un uzticamāku. Taču diemžēl, panākt pilnīgu garantiju par datu saglabāšanu no manipulācijām un nesankcionētas piekļuves un nevar būt, jo tas ir saistīts ar plašu popularitāti, un popularitāte šo sistēmu, daudz hakeru krīt uz Windows. Šī iemesla dēļ, drošības politika ir ārkārtīgi svarīga un IT departamenta katra uzņēmuma jāpiešķir prioritāte, lai šo jautājumu.

Daži lielie uzņēmumi un specializētās firmas izlemt jautājumu par drošību šādā veidā: viņi izveidoja par savu datoru tehnoloģijas nav Windows un citu programmatūru (Linux, Unix, uc). Tas ievērojami samazina ne tikai skaitu, vīrusu uzbrukumiem, bet arī varbūtību informācijas zādzību, jo šie rāmju pieteikumi nav ļoti izplatīta parasto lietotāju vidū. tad drošības politika var būt augstā līmenī, tomēr uzņēmums radīs papildu izmaksas apmācīt savus darbiniekus strādāt Linux sistēmu.

Runājot par Windows, tad tās drošības modelis balstās uz jēdzieniem autentifikācijas un atļauju, kas ļauj ne tikai ierobežot piekļuvi vietējiem resursiem uzņēmuma, bet arī precīzi izsekot visiem tiem, kas ienāca sistēmu. Lietotāja autentifikācija ir pārbaude viņa identitāti un atļauju pārbauda savas tiesības attiecībā uz piekļuvi vietējai datoru vai konkrētu elektronisko datu. Jāatzīmē, ka Windows drošības politika ir balstīta uz NTLM protokolu, kā arī jauno tehnoloģiju datu šifrēšanas failu šifrēšanas sistēmas (EFS). Neskatoties uz to, ka tā ir publisko atslēgu, lai kreka šāda sistēma ir diezgan grūti, jo Microsoft programmētāji pastāvīgi atjaunināt aizsardzības sistēmu, uzlabojot un papildinot tos.

Liela priekšrocība Windows XP Professional ir Active Directory Active Directory, ar kuru jūs varat pārvaldīt lietotāju reģistrāciju, mainīt parametrus piekļuvi datiem, un ierobežot tās noteiktajiem ierobežojumiem, ir spiests slēgt savienojumu indivīda un tā tālāk. Ar pareizu sistēmas drošības politika administrators var izveidot ļoti labi šeit. Bez tam, pastāv arī iespēja, izmantojot kontroles sarakstu (ACL), lai pievienotu vai noņemtu piekļuvi noteiktiem resursiem, un sekot izmaiņām.

Pēdējos gados, gadījumi rūpniecisko spiegošanu ir palielinājies vairākas reizes, kas turklāt norāda, ka uzņēmuma vadītājiem ir pilnībā nodrošināt drošību viņu sensitīvus datus. Drošības politika Windows XP šajā sakarā, kas ļauj pilnībā sniegt visu nepieciešamo informāciju par to, kā aizsargāt vietējo nolaupīšanu, kā arī no ārpuses ielaušanos.

Ir svarīgi atcerēties, ka 100% garantija, ka jūsu dati nedod neviens, jo tie ir pastāvīgi tīklā ir mēģinājumi iekļūt un informācijas zādzību kā konkrēta lietotāja un datu bāzes uzņēmumu un firmu, tāpēc IT departaments ir nepieciešams pastāvīgi uzraudzīt operētājsistēmu un vietējo tīklu .