Πολιτική ασφάλειας των συστημάτων πληροφοριών

Ερωτήσεις της ασφάλειας των πληροφοριών συστημάτων είναι πλέον ένα από τα κύρια θέματα που συζητούνται, όχι μόνο στο ετήσιο συνέδριο των καλύτερων προγραμματιστές του κόσμου, αλλά και στις συναντήσεις των διαφόρων εταιρειών και των εταιρειών. Σε αυτήν την εποχή της παγκόσμιας μηχανοργάνωσης όλων των πληροφοριών και μεταφράζεται σε ηλεκτρονική πολιτικές ασφαλείας άρχισαν να παίζουν κυρίαρχο ρόλο σε όλες τις επιχειρήσεις, δεδομένου ότι η διατήρηση των εμπορικών μυστικών και εμπιστευτικών πληροφοριών είναι πολύ σημαντική για την επιτυχία και τις ευκαιρίες μπροστά από τους ανταγωνιστές τους.

Οι περισσότεροι χρήστες στον κόσμο εργάζονται στο παγκοσμίως γνωστό σύστημα των Windows, το οποίο αναπτύσσει το δικό της λογισμικό κάθε χρόνο, καθιστώντας ασφαλέστερη και πιο αξιόπιστη. Ωστόσο, δυστυχώς, να επιτύχουν την πλήρη εγγύηση της διατήρησης των δεδομένων από την αλλοίωση και τη μη εξουσιοδοτημένη πρόσβαση και δεν μπορεί να είναι, γιατί αυτό οφείλεται στην μεγάλη δημοτικότητα, και η δημοτικότητα του συστήματος αυτού, πολλά hacking πέφτει στα Windows. Για το λόγο αυτό, η πολιτική ασφάλειας είναι εξαιρετικά σημαντική και IT-τμήμα κάθε εταιρεία θα πρέπει να δοθεί προτεραιότητα σε αυτό το θέμα.

Ορισμένες μεγάλες εταιρείες και εξειδικευμένες εταιρείες να αποφασίσει το ζήτημα της ασφάλειας με τον ακόλουθο τρόπο: έστησαν στην τεχνολογία των υπολογιστών τους δεν είναι Windows και άλλο λογισμικό (Linux, Unix, κλπ). Αυτό μειώνει σημαντικά όχι μόνο τον αριθμό των επιθέσεων του ιού, αλλά και την πιθανότητα κλοπής πληροφοριών, γιατί αυτές οι εφαρμογές πλαίσιο δεν είναι πολύ συχνή μεταξύ των απλών χρηστών. Οι πολιτικές ασφαλείας μπορεί στη συνέχεια να είναι σε υψηλό επίπεδο, ωστόσο, η εταιρεία θα επιβαρύνονται με επιπλέον κόστος για την εκπαίδευση του προσωπικού τους για να εργαστούν σε ένα σύστημα Linux.

Μιλώντας για τα Windows, τότε το μοντέλο ασφάλειας του βασίζεται στις έννοιες της ταυτότητας και εξουσιοδότησης, η οποία επιτρέπει όχι μόνο να περιορίσει την πρόσβαση στους τοπικούς πόρους της εταιρείας, αλλά και να παρακολουθείτε με ακρίβεια όλους όσους συμμετείχαν στο σύστημα. ταυτοποίηση του χρήστη είναι η εξακρίβωση της ταυτότητάς του και την άδεια ελέγχει τα δικαιώματά του όσον αφορά την πρόσβαση στον τοπικό υπολογιστή ή ένα συγκεκριμένο ηλεκτρονικών δεδομένων. Αξίζει να σημειωθεί ότι η πολιτική ασφάλειας των Windows βασίζεται στο πρωτόκολλο NTLM, καθώς και η νέα τεχνολογία κρυπτογράφησης δεδομένων του Συστήματος κρυπτογράφησης αρχείων (EFS). Παρά το γεγονός ότι είναι το δημόσιο κλειδί, για να σπάσουμε ένα τέτοιο σύστημα είναι αρκετά δύσκολο, καθώς οι προγραμματιστές της Microsoft συνεχώς την ενημέρωση του συστήματος προστασίας με τη βελτίωση και τη συμπλήρωσή τους.

Ένα μεγάλο πλεονέκτημα των Windows XP Professional είναι ένα ενεργό κατάλογο Active Directory, με το οποίο μπορείτε να διαχειριστείτε την εγγραφή του χρήστη, να τροποποιήσει τις παραμέτρους της πρόσβασης σε δεδομένα και να τα περιορίσει στα καθορισμένα όρια, αναγκάζεται να κλείσει τη σύνδεση του ατόμου και ούτω καθεξής. Με την κατάλληλη διαχειριστή πολιτική ασφάλειας του συστήματος μπορεί να δημιουργήσει πολύ καλά εδώ. Επιπλέον, υπάρχει και η δυνατότητα με τη χρήση του καταλόγου ελέγχου (ACL) για να προσθέσετε ή να καταργήσετε την πρόσβαση σε ορισμένους πόρους, και να παρακολουθείτε τις αλλαγές.

Τα τελευταία χρόνια, κρούσματα βιομηχανικής κατασκοπείας έχουν αυξηθεί αρκετές φορές, πράγμα που επίσης υποδεικνύει ότι οι διευθυντές της εταιρείας να έχουν το μέγιστο δυνατό για να διασφαλίσει την ασφάλεια των ευαίσθητων δεδομένων τους. Πολιτική Ασφαλείας των Windows XP σε αυτό το πλαίσιο που επιτρέπει την πληρέστερη να παρέχει όλες τις απαραίτητες πληροφορίες για το πώς να προστατεύουν τις εγχώριες απαγωγής, καθώς και από εξωτερική διείσδυση.

Είναι επίσης σημαντικό να θυμόμαστε ότι το 100% εγγύηση ότι τα δεδομένα σας δεν θα δώσει κανείς, επειδή είναι συνεχώς στο δίκτυο οι προσπάθειες να διεισδύσουν και την κλοπή πληροφοριών ενός συγκεκριμένου χρήστη και τη βάση δεδομένων των επιχειρήσεων και των επιχειρήσεων, έτσι ώστε το τμήμα πληροφορικής πρέπει να παρακολουθούν συνεχώς το λειτουργικό σύστημα και το τοπικό δίκτυο .