Kebijakan keamanan dalam sistem informasi

Pertanyaan keamanan informasi sistem sekarang salah satu topik utama yang dibahas tidak hanya pada konferensi tahunan terbaik programmer di dunia, tetapi juga di pertemuan berbagai perusahaan dan perusahaan. Dalam era komputerisasi global semua informasi dan diterjemahkan ke dalam kebijakan keamanan elektronik mulai memainkan peran yang dominan dalam semua perusahaan, karena pelestarian rahasia dagang dan informasi rahasia sangat penting bagi keberhasilan dan peluang di depan pesaing mereka.

Sebagian besar pengguna di dunia bekerja di sistem Windows terkenal di dunia, yang setiap tahun mengembangkan perangkat lunak sendiri, sehingga lebih aman dan lebih dapat diandalkan. Namun, sayangnya, mencapai jaminan penuh pelestarian data dari gangguan dan akses tidak sah dan tidak dapat, karena ini disebabkan oleh popularitas yang luas, dan popularitas sistem ini, banyak hacking jatuh pada Windows. Untuk alasan ini, kebijakan keamanan sangat penting dan IT-departemen masing-masing perusahaan harus diberikan prioritas untuk masalah ini.

Beberapa perusahaan besar dan perusahaan khusus memutuskan masalah keamanan dengan cara berikut: mereka mendirikan pada teknologi komputer mereka tidak Windows, dan perangkat lunak lainnya (Linux, Unix, dll). Hal ini sangat mengurangi tidak hanya jumlah serangan virus, tetapi juga kemungkinan pencurian informasi, karena aplikasi bingkai ini tidak sangat umum di kalangan pengguna biasa. kebijakan keamanan kemudian dapat berada pada tingkat yang tinggi, bagaimanapun, perusahaan akan dikenakan biaya tambahan untuk melatih staf mereka untuk bekerja pada sistem Linux.

Berbicara tentang Windows, maka model keamanannya didasarkan pada konsep otentikasi dan otorisasi, yang memungkinkan tidak hanya untuk membatasi akses ke sumber daya lokal dari perusahaan, tetapi juga untuk secara akurat melacak semua orang yang memasuki sistem. otentikasi pengguna adalah verifikasi identitas dan otorisasi memeriksa hak-haknya mengenai akses ke komputer lokal atau data elektronik tertentu. Perlu dicatat bahwa kebijakan keamanan Windows didasarkan pada protokol NTLM, serta teknologi baru dari enkripsi data Encrypting File System (EFS). Terlepas dari kenyataan bahwa itu adalah kunci publik, untuk memecahkan sistem seperti ini cukup sulit, karena programmer Microsoft terus memperbarui sistem perlindungan dengan meningkatkan dan melengkapi mereka.

Sebuah keuntungan besar dari Windows XP Professional adalah direktori aktif Active Directory, dengan mana Anda dapat mengelola pendaftaran pengguna, memodifikasi parameter akses ke data dan untuk membatasi mereka ke batas yang ditentukan, dipaksa untuk menutup sambungan dari individu dan sebagainya. Dengan administrator kebijakan keamanan sistem yang tepat dapat diatur sangat baik di sini. Selain itu, ada juga kemungkinan menggunakan daftar kontrol (ACL) untuk menambah atau menghapus akses ke sumber daya tertentu, dan melacak perubahan.

Dalam beberapa tahun terakhir, kasus spionase industri telah meningkat beberapa kali, yang selanjutnya menunjukkan bahwa manajer perusahaan memiliki sepenuhnya untuk menjamin keamanan data sensitif mereka. Kebijakan Keamanan Windows XP dalam hal ini memungkinkan sepenuhnya untuk memberikan semua informasi yang diperlukan tentang bagaimana melindungi penculikan dalam negeri, maupun dari luar intrusi.

Hal ini juga penting untuk diingat bahwa 100% jaminan bahwa data Anda tidak akan memberikan tidak ada, karena mereka terus-menerus dalam jaringan yang upaya untuk menembus dan pencurian informasi sebagai pengguna tertentu dan database perusahaan dan perusahaan, sehingga departemen TI perlu terus-menerus memonitor sistem operasi dan jaringan lokal .