Политика на сигурност в информационните системи

Въпроси на сигурността на информационните системи в момента са една от основните теми се обсъжда не само по време на годишната конференция на най-добрите програмисти в света, но също така и по време на срещите на различни фирми и компании. В ерата на глобалната компютризация на цялата информация и се превежда на електронни политиките за сигурност започна да играе доминираща роля във всички предприятия, тъй като запазването на търговски тайни и поверителна информация е много важна за успех и възможности напред от конкурентите си.

Най-много потребители в света работят в световноизвестния Windows система, която всяка година се развива собствен софтуер, което го прави по-безопасен и по-надежден. Въпреки това, за съжаление, постигане на пълна гаранция за запазване на данни от картата, и като неоторизиран достъп и не може да бъде, защото това е в резултат на широка популярност и популярността на тази система, много от хакване пада на Windows. Поради тази причина, политиката за сигурност е от изключително значение и IT-отдела на всяка компания трябва да се даде приоритет на този въпрос.

Някои големи компании и специализирани фирми да решат въпроса за сигурността по следния начин: те са създали на компютъра си технология, която не е на Windows, както и друг софтуер (Linux, Unix и т.н.). Това значително намалява не само броя на вирусни атаки, но и вероятността от кражба на информация, тъй като тези рамки приложения не е много често сред обикновените потребители. Политиките за сигурност след това може да бъде най-високо ниво, обаче, компанията ще има допълнителни разходи за обучение на служителите си да работят по система Linux.

Като говорим за Windows, а след това си модел за сигурност се основава на концепциите за аутентикация и оторизация, което позволява не само да се ограничи достъпа до местните ресурси на дружеството, но и да се проследи точно всички онези, които са влезли в системата. Удостоверяване на потребителя е установяването на самоличността му и разрешение проверява своите права по отношение на достъп до компютър в локалната мрежа или конкретен електронен обмен на данни. Прави впечатление, че политиката за сигурност на Windows е на базата на протокола NTLM, както и новата технология на криптиране на данните шифрованата файлова система (EFS). Въпреки факта, че тя е на публичния ключ, за да се справи такава система е достатъчно трудно, тъй като програмисти на Microsoft, сме постоянно актуализиране на системата за защита чрез подобряване и ги допълва.

Голямо предимство на Windows XP Professional е активен указател Active Directory, с който можете да управлявате регистрацията на потребителя, променяте параметрите на достъп до данните и да ги ограничи до определените граници, е принуден да прекъснете връзката на индивида и така нататък. С подходящо администратор политика система за сигурност може да се създаде много добре тук. В допълнение, има и възможност за използване на списъка за контрол (ACL), за да добавяте или премахвате достъп до определени ресурси, както и проследяване на промените.

През последните години случаи на промишлен шпионаж са се увеличили няколко пъти, което допълнително показва, че мениджърите на фирмата са с най-пълна степен да се гарантира безопасността на чувствителните им данни. Политика за сигурност на Windows XP в тази връзка, позволяваща най-пълна степен да предоставят цялата необходима информация за това как да се защити вътрешния отвличане, както и от страни извън проникване.

Също така е важно да се помни, че 100% гаранция, че вашите данни няма да даде никой, защото те са постоянно в мрежата са опити да проникнат и кражба на информация, както е определен потребител и база данни за предприятия и фирми, така че ИТ отделът трябва да осъществява постоянен мониторинг на операционната система и в локалната мрежа ,