Patakaran sa seguridad sa mga sistema ng impormasyon

Tanong ng seguridad ng impormasyon sistema ay ngayon isa sa mga pangunahing paksa tinatalakay hindi lamang sa taunang pagpupulong ng mga pinakamahusay na programmer sa buong mundo, ngunit din sa mga pulong ng iba't-ibang mga kumpanya at mga kumpanya. Sa panahon ng pandaigdigang computerization ng lahat ng impormasyon at isinalin sa electronic patakaran sa seguridad ay nagsimulang upang i-play ang isang nangingibabaw na papel sa lahat ng mga negosyo, dahil ang pangangalaga ng mga lihim sa kalakal at kumpidensyal na impormasyon ay napakahalaga para sa tagumpay at mga pagkakataon nang mas maaga sa kanilang mga kakumpitensiya.

Karamihan sa mga gumagamit sa buong mundo ay nagtatrabaho sa mundo sikat na Windows system, na kung saan sa bawat taon develops kanyang sariling software, na ginagawang mas ligtas at mas maaasahan. Gayunpaman, sa kasamaang palad, makamit ang isang ganap na garantiya ng pagpapanatili ng data mula sa pakikialam at hindi awtorisadong pag-access at hindi maaaring maging, sapagkat ito ay dahil sa ang malawak na katanyagan, at ang pagiging popular ng system na ito, ang isang pulutong ng pag-hack ay bumaba sa Windows. Para sa kadahilanang ito, ang seguridad ng patakaran ay lubos na mahalaga at IT-department ng bawat kumpanya ay dapat na binibigyan ng prayoridad sa isyung ito.

Ang ilang malalaking kompanya at pinasadyang mga kumpanya magpasya ang isyu ng seguridad sa sumusunod na paraan: sila-set up sa kanilang computer na teknolohiya ay hindi Windows, at iba pang mga software (Linux, Unix, atbp). Ito ay binabawasan ng malaki hindi lamang ang bilang ng mga pag-atake ng virus, ngunit din ang posibilidad ng pagnanakaw ng impormasyon, dahil ang mga frame aplikasyon ay hindi masyadong karaniwan sa mga ordinaryong mga gumagamit. patakaran sa seguridad ay maaaring pagkatapos ay sa isang mataas na antas, gayunpaman, ang kumpanya ay natatamo karagdagang gastos para sa pagsasanay ng kanilang mga tauhan upang gumana sa isang sistema ng Linux.

Nagsasalita ng Windows, at pagkatapos ay sa kanyang seguridad modelo ay batay sa konsepto ng authentication at pahintulot, na kung saan ay nagbibigay-daan hindi lamang upang rendahan ang access sa mga lokal na mapagkukunan ng kumpanya, ngunit din upang tumpak na subaybayan ang lahat ng mga taong pumasok sistema. User authentication ay ang pag-verify ng kanyang pagkakakilanlan at pahintulot sumusuri ang kanyang mga karapatan hinggil sa pag-access sa mga lokal na computer o sa isang tiyak na electronic data. Kapansin-pansin na ang Windows seguridad ng patakaran ay batay sa mga NTLM protocol, pati na rin ang mga bagong teknolohiya ng data encryption Encrypting File System (EFS). Sa kabila ng katotohanan na ito ay ang pampublikong key, i-crack tulad ng isang sistema ay mahirap sapat na, tulad ng Microsoft programmer ay patuloy na ina-update ang sistema ng proteksyon sa pamamagitan ng pagpapabuti at umaayon ang mga ito.

Ang isang mahusay na bentahe ng Windows XP Professional ay isang aktibong direktoryo Active Directory, na kung saan maaari mong pamahalaan ang pagpaparehistro ng user, baguhin ang mga parameter ng access sa data at upang paghigpitan ang mga ito sa tinukoy na mga limitasyon, ay sapilitang upang isara ang koneksyon ng mga indibidwal at iba pa. Sa pamamagitan ng tamang patakaran sa administrator sistema ng seguridad ay maaaring i-set up nang napakahusay dito. Bilang karagdagan, mayroon ding posibilidad ng paggamit ng kontrol ng listahan (ACL) upang magdagdag o mag-alis ng access sa ilang mga mapagkukunan, at subaybayan ang mga pagbabago.

Sa mga nakaraang taon, mga kaso ng pang-industriya paniniktik ay nadagdagan ng ilang beses, na kung saan karagdagang nagpapahiwatig na ang kumpanya managers ay may sa sagad upang matiyak ang kaligtasan ng kanilang mga sensitibong data. Security Policy Windows XP sa bagay na ito na nagpapahintulot sa sagad na magbigay ng lahat ng kinakailangang impormasyon sa kung paano protektahan domestic pagdukot, pati na rin mula sa labas panghihimasok.

Mahalaga rin na tandaan na 100% garantiya na ang iyong data ay hindi nagbibigay sa walang tao, dahil ang mga ito ay patuloy na sa network ay pagtatangka upang tumagos at impormasyon sa pagnanakaw ng isang partikular na user at database ng mga kumpanya at mga kumpanya, kaya ang IT department kailangan upang patuloy na subaybayan ang mga operating system at ang mga lokal na network .