Bezpečnostná politika v informačných systémoch

Otázky bezpečnosti informačných systémov sú teraz jedným z hlavných tém bola diskutovaná nielen na výročnej konferencii najlepších programátorov na svete, ale aj na stretnutie rôznych firiem a spoločností. V tejto dobe celosvetovej elektronizácie všetkých informácií a preložené do elektronických bezpečnostných politík začal hrať dominantnú úlohu vo všetkých podnikoch, lebo zachovanie obchodného tajomstva a dôverných informácií je pre úspech a príležitosti pred svojimi konkurentmi veľmi dôležité.

Väčšina užívateľov na celom svete pracuje v svetovo preslávené systémom Windows, ktorý sa každý rok vyvíja vlastný softvér, takže je bezpečnejšie a spoľahlivejšie. Bohužiaľ však dosiahnuť plnú záruku uchovania dát z falšovania a neoprávneným prístupom a nemôže byť, pretože to je vzhľadom k širokému popularitu a obľúbenosť tohto systému, veľa hackovanie pripadá na Windows. Z tohto dôvodu je bezpečnostnej politiky je nesmierne dôležitá a IT oddelení každej spoločnosti by mala byť daná prednosť tomuto problému.

Niektoré veľké firmy a špecializované firmy rozhodnúť o otázku bezpečnosti nasledujúcim spôsobom: sú zriaďované na ich výpočtovej techniky nie je Windows a ďalší softvér (Linux, Unix, atď.). Tým sa výrazne znižuje nielen počet vírusových útokov, ale aj pravdepodobnosť úniku informácií, pretože tieto rámové aplikácia nie je medzi bežnými užívateľmi veľmi časté. Bezpečnostnej politiky potom môže byť na vysokej úrovni, ale firma bude znamenať dodatočné náklady na školenie svojich zamestnancov pracovať na systéme Linux.

Keď už hovoríme o Windows, potom jeho bezpečnostné model je založený na poňatie autentizácie a autorizácie, ktorý umožňuje nielen na obmedzenie prístupu k miestne zdroje podniku, ale aj presne sledovať všetkých tých, ktorí vstúpili do systému. overenie užívateľa je overenie jeho totožnosti a autorizácia kontroluje svoje práva v oblasti prístupu k miestnym počítaču alebo konkrétnej elektronických dát. Stojí za povšimnutie, že zásady zabezpečenie Windows je založený na protokole NTLM, rovnako ako nové technológie šifrovania dát systému šifrovanie súborov (EFS). Napriek skutočnosti, že sa jedná o verejný kľúč, bezva takýto systém je ťažké dosť, pretože programátori Microsoftu neustále aktualizujeme systém ochrany zlepšením a ich doplnenie.

Veľkou výhodou systému Windows XP Professional je active directory Active Directory, pomocou ktorého môžete spravovať registráciu používateľa, zmeniť parametre prístupu k dátam a ich obmedziť na stanovené limity, je nútený ukončiť pripojenie jednotlivca a tak ďalej. Pri správnej správcu politika bezpečnostný systém môže byť nastavený veľmi dobre. Okrem toho je tu tiež možnosť využitia zoznamu riadenia (ACL) pridať alebo odstrániť prístup k určitým zdrojom, a sledovať zmeny.

V posledných rokoch sa prípady priemyselnej špionáže zvýšili niekoľkokrát, čo ďalej naznačuje, že manažéri spoločnosti majú naplno s cieľom zaistiť bezpečnosť ich citlivých dát. Zásady zabezpečenia Windows XP v tomto smere umožňuje naplno poskytnúť všetky potrebné informácie o tom, ako chrániť domáce únos, rovnako ako z vniknutia zvonku.

Je tiež dôležité si uvedomiť, že 100% záruka, že vaše dáta nebudú dať nikto, pretože sú neustále v sieti sú pokusy preniknúť a informácie o krádež ako určitého používateľa a databázy firiem a firiem, takže IT oddelenie je potrebné neustále sledovať operačný systém a miestnu sieť ,