Varnostna politika v informacijskih sistemih

Vaša vprašanja varnost informacij sistemi so trenutno ena izmed vodilnih tem, o katerih razpravljamo ne le na letni konferenci najboljših svetovnih programerjev, ampak tudi na srečanjih različnih podjetij in podjetij. V tem obdobju svetovne informatizacije vseh informacij in prevedena v elektronski varnostni politiki začeli igrati vodilno vlogo v vseh podjetjih, saj je ohranjanje poslovnih skrivnosti in zaupnih podatkov je zelo pomembno za uspeh in priložnosti, ki so pred svojimi tekmeci.

Večina uporabnikov na svetu dela v svetovno znani sistem Windows, ki vsako leto izboljšuje svojo programsko opremo, zaradi česar je bolj varna in zanesljiva. Vendar pa na žalost za dosego popolnega zagotovila hrambe podatkov in vdora nepooblaščenega dostopa ni mogoče, ker je zaradi široke priljubljenosti in velike popularnosti tega sistema veliko Windows taksistov. Iz tega razloga je varnostna politika tukaj izredno pomembna in IT oddelek vsakega podjetja bi moral tej temi dati prednost.

Nekatera velika podjetja in specializirana podjetja rešujejo varnostno težavo na naslednji način: namestijo se na računalniško strojno opremo, ne na sistem Windows, temveč na drugo programsko opremo (Linux, Unix itd.). To znatno zmanjša ne le število virusnih napadov, temveč tudi verjetnost kraje informacij, saj te programske lupine niso navadno pogoste med navadnimi uporabniki. Varnostna politika v tem primeru je lahko visoka, vendar bo podjetje imelo dodatne stroške za usposabljanje svojega osebja za delo v sistemu Linux.

Če govorimo o sistemu Windows, njegov varnostni model temelji na konceptih pooblastitve in avtentifikacije, ki omogočajo ne le omejevanje dostopa do lokalnih virov podjetja, ampak tudi jasno spremljanje vseh, ki so vstopili v sistem. Preverjanje identitete uporabnika je preverjanje njegove identitete in pooblastilo preverja njene pravice v zvezi z dostopom do lokalnih računalnikov ali posebnih elektronskih podatkov. Omeniti velja, da varnostna politika Windows temelji na protokolu NTLM, kot tudi na novi tehnologiji šifriranje podatkov Šifrirni datotečni sistem (EFS). Kljub dejstvu, da je to javni ključ, je težko hack tak sistem, saj programerji Microsoft stalno posodabljajo sisteme zaščite, jih izboljšujejo in dopolnjujejo.

Velik plus operacijskega sistema Windows XP Professional je prisotnost aktivnega imenika Active Directory, s katerim lahko upravljate registracijo uporabnikov, spremenite parametre za dostop do podatkov in jih omejite na določene omejitve, prisilno prekinete seje posameznih posameznikov itd. S pristojnim skrbnikom sistema lahko varnostno politiko tukaj dobro konfiguriramo. Poleg tega je mogoče s pomočjo ACL-ja dodati ali odstraniti dostop do določenih virov ali slediti spremembam, ki se zgodijo.

V zadnjem času, primeri industrijsko vohunstvo so se večkrat povečale, kar je še več dokazov, da bi morali vodje podjetja zagotoviti čim večjo možno ohranitev svojih zaupnih podatkov. Varnostna politika Windows XP v zvezi s tem nam omogoča, da v celoti zagotovimo vso potrebno zaščito podatkov tako pri notranjem ugrabljanju kot pri zunanjem prodoru.

Prav tako je pomembno, da se spomnimo, da je 100% zagotovilo, da vaši podatki ne bo nikogar, ker so ves čas v omrežju, so poskusi, da prodrejo in krajo informacij kot določenega uporabnika in baze podatkov podjetij in podjetij, tako da je IT oddelek je treba nenehno spremljati operacijski sistem in lokalno omrežje .