Tietojärjestelmien turvallisuuspolitiikka

Tietojärjestelmien turvallisuutta koskevat kysymyksetTällä hetkellä he ovat yksi johtavista aiheista, joista keskustellaan paitsi maailman parhaiden ohjelmoijien vuosikongressissa, myös eri yritysten ja yritysten kokouksissa. Yleiskäyttöisen tietojenkäsittelyn aikakaudella ja kaikkien tietojen siirtämisellä sähköiseen muotoon turvallisuuspolitiikka on tullut hallitseva rooli kaikissa yrityksissä, sillä liikesalaisuuksien ja luottamuksellisten tietojen säilyttäminen on erittäin tärkeää menestykselle ja mahdollisuudelle päästä kilpailijoihinsa.

Useimmat maailman käyttäjät työskentelevätmaailmankuulun Windows-järjestelmän, joka parantaa ohjelmistoaan joka vuosi, mikä tekee siitä turvallisemman ja luotettavamman. Valitettavasti ei kuitenkaan ole mahdollista saavuttaa täydellistä takuuta tietojenkäsittelystä hakkeroinnista ja luvattomasta levinneisyydestä, koska se johtuu laajasta suosiojärjestelmästä ja tämän järjestelmän suuresta suosiosta. Paljon hakkerointiin kuuluu Windows. Turvallisuuspolitiikka on tästä syystä erittäin tärkeä asia, ja kunkin yrityksen IT-osaston tulisi antaa tämä ongelma etusijalle.

Jotkut suuryritykset ja erikoistuneetyritykset ratkaisevat tietoturvaongelman seuraavasti: ne asentuvat tietokoneen laitteistoon eivät ole Windows, mutta muut ohjelmistot (Linux, Unix, jne.). Tämä vähentää merkittävästi paitsi virushyökkäysten määrää myös tietoturvan todennäköisyyttä, koska nämä ohjelmakuvakkeet eivät ole kovin yleisiä tavallisten käyttäjien keskuudessa. Turvallisuuspolitiikka voi tässä tapauksessa olla korkealla, mutta yrityksestä aiheutuu lisäkustannuksia henkilöstön kouluttamiseksi Linux-järjestelmään.

Jos puhumme Windowsista, sen mallistaTietoturva perustuu valtuutuksen ja todentamisen käsitteisiin, jotka mahdollistavat paitsi rajoittaa pääsyä paikallisiin resursseihin myös seurata selkeästi kaikkia järjestelmään saapuneita henkilöitä. Käyttäjän todennus on sen henkilöllisyyden tarkistaminen ja valtuutus tarkistaa oikeutensa paikallisten tietokoneiden tai tiettyjen sähköisten tietojen saatavuuteen. Huomautettakoon, että Windowsin tietoturvapolitiikka perustuu NTLM-protokollaan sekä uuteen salaustekniikkaan Encrypting File System (EFS). Huolimatta siitä, että tämä on julkinen avain, on vaikea hakata tällaista järjestelmää, koska Microsoftin ohjelmoijat päivittävät jatkuvasti suojausjärjestelmiä, parantavat ja täydentävät niitä.

Suuri plus Windows XP Professional onaktiivisen Active Directory -palvelun olemassaolo, jolla voit hallita käyttäjien rekisteröintiä, muuttaa parametreja, joilla voit käyttää tietoja ja rajoittaa niitä määrätyissä rajoissa, lopettaa tiettyjen henkilöiden istunnot voimakkaasti ja niin edelleen. Toimivaltaisen järjestelmänvalvojan kanssa tässä turvallisuuspolitiikka voidaan konfiguroida hyvin. Lisäksi on mahdollista lisätä tai poistaa tiettyjen resurssien käyttöoikeus ACL: n avulla tai seurata muutoksia.

Viime aikoina teollisen vakoilun tapauksetovat kasvaneet useita kertoja, mikä on vielä enemmän todisteita siitä, että yrityksen johtajat varmistaisivat mahdollisimman luottamuksellisten tietojen säilyttämisen. Windows XP: n turvallisuuspolitiikka tältä osin mahdollistaa kaiken tarvittavan tietosuojan mahdollisimman tehokkaan sekä sisäisen sieppauksen että ulkoisen läpäisykyvyn.

On myös tärkeää muistaa, että 100% takuutietoturvaa ei anneta kenenkään mukaan, koska verkossa jatkuvasti on yritetty tunkeutua ja kaapata tietoja sekä tietyistä käyttäjistä että yritysten ja yritysten perustuksista, joten IT-osaston on jatkuvasti seurattava käyttöjärjestelmää ja paikallisverkkoa.