MEKLĒT

Drošības politika informācijas sistēmās

Informācijas sistēmas drošības jautājumi 2007Šobrīd tie ir viens no vadošajiem tematiem, kas tiek apspriesti ne tikai gada labāko pasaules programmētāju konferencē, bet arī dažādu uzņēmumu un uzņēmumu sanāksmēs. Mūsu universālā datorizēšanas laikmetā un visas informācijas nodošanā elektroniskā formā drošības politika ir kļuvusi par dominējošo lomu visos uzņēmumos, jo komercnoslēpumu un konfidenciālas informācijas saglabāšana ir ļoti svarīga veiksmīgai darbībai un iespējai iegūt priekšu saviem konkurentiem.

Lielākā daļa lietotāju visā pasaulē strādāpasaulē slavenā Windows sistēma, kas katru gadu uzlabo tā programmatūru, padarot to drošāku un drošāku. Diemžēl, lai sasniegtu pilnīgu garantiju par datu saglabāšanu no uzlaušanas un neatļautu iekļūšanu, nav iespējama, jo tas ir saistīts ar plaši izplatīto popularitāti, kā arī ar šīs sistēmas lielo popularitāti, daudzi uzlaušana attiecas uz Windows. Šī iemesla dēļ drošības politika šeit ir ārkārtīgi svarīga, un katra uzņēmuma IT nodaļai ir jādod šī jautājuma prioritāte.

Daži lieli uzņēmumi un specializētifirmas atrisina drošības problēmu šādi: tās instalē uz datora aparatūras nav Windows, bet cita programmatūra (Linux, Unix utt.). Tas būtiski samazina ne tikai vīrusu uzbrukumu skaitu, bet arī varbūtību nozagt informāciju, jo parastās lietotāju vidū šīs programmatūras čaulas nav ļoti izplatītas. Drošības politika šajā gadījumā var būt augsta, tomēr uzņēmumam būs jāmaksā papildu izmaksas, lai apmācītu savu personālu darbam Linux sistēmā.

Ja mēs runājam par Windows, tad tā modelisdrošības pamatā ir atļauju un autentifikācijas jēdzieni, kas ļauj ne tikai ierobežot piekļuvi uzņēmuma vietējiem resursiem, bet arī skaidri uzraudzīt visus, kas iekļāvušies sistēmā. Lietotāja autentifikācija ir tās identitātes pārbaude, un atļauja pārbauda savas tiesības attiecībā uz piekļuvi vietējiem datoriem vai īpašiem elektroniskiem datiem. Jāatzīmē, ka Windows drošības politika ir balstīta uz NTLM protokolu, kā arī uz jauno šifrēšanas tehnoloģiju šifrēšanas failu sistēmu (EFS). Neskatoties uz to, ka tā ir publiska atslēga, ir grūti izvilkt šādu sistēmu, jo Microsoft programmētāji pastāvīgi atjaunina aizsardzības sistēmas, uzlabojot un papildinot tās.

Lielais Windows XP Professional plus iraktīva Active Directory klātbūtne, ar kuru jūs varat pārvaldīt lietotāju reģistrāciju, mainīt datu piekļuves parametrus un ierobežot tos noteiktajās robežās, stingri pārtraukt konkrētu personu sesijas utt. Ar kompetentu sistēmas administratoru šeit drošības politiku var konfigurēt ļoti labi. Turklāt, izmantojot ACL palīdzību, var arī pievienot vai noņemt piekļuvi noteiktiem resursiem vai izsekot notikušajām izmaiņām.

Nesen gadījumi rūpnieciskajā spiegošanāir pieaudzis vairākas reizes, kas ir vēl vairāk pierādījumu, ka uzņēmuma vadītājiem būtu jānodrošina pēc iespējas pilnīgāka viņu konfidenciālo datu saglabāšana. Šajā ziņā Windows XP drošības politika ļauj pēc iespējas nodrošināt visu vajadzīgo informācijas aizsardzību no iekšējā nolaupīšanas un ārējās iekļūšanas.

Ir arī svarīgi atcerēties, ka ir 100% garantijaka jūsu dati nedod neviens, jo tie ir pastāvīgi tīklā ir mēģinājumi iekļūt un informācijas zādzību, kā konkrētā lietotāja un datu bāzes uzņēmumu un firmu, tāpēc IT departaments ir nepieciešams pastāvīgi uzraudzīt operētājsistēmu un vietējo tīklu.

  • Reitings: