מדיניות אבטחה במערכות המידע

שאלות של אבטחת מידע במערכות כיום אחד הנושאים המרכזיים בדיונים לא רק בכנס השנתי של מהמתכנתים הטובים ביותר בעולם, אלא גם בישיבות חברות וחברות שונות. בעידן זה של מחשוב הגלובלי של כל המידע ותורגם מדיניות אבטחה אלקטרונית החל לשחק תפקיד דומיננטי בכל המפעלים, מאז לשימור סודות מסחריים ומידע סודי חשוב מאוד להצלחה והזדמנויות לפני המתחרים.

רוב המשתמשים בעולם פועלים במערכת Windows מפורסם בעולם, אשר מדי שנה מפתחת תוכנה משלה, מה שהופך אותו בטוח יותר ואמין יותר. עם זאת, למרבה הצער, להשיג ערבות מלאות של שימור מידע על פגיעה בם וגישה לא מורשה ולא יכול להיות, כי זה בשל הפופולריות הרחבה, ואת הפופולריות של מערכת זו, הרבה פריצה נופלת על Windows. מסיבה זו, מדיניות האבטחה חשובה במיוחד ו- IT אגף בכל חברה יש לתת עדיפות לנושא זה.

כמה חברות גדולות חברות מתמחות להחליט בסוגיית הביטחון באופן הבא: הם הקימו על טכנולוגיית המחשב שלהם אינה Windows, ותוכנות אחרות (לינוקס, יוניקס, וכו '). זה מפחית באופן משמעותי לא רק את מספר התקפות וירוסים, אלא גם את הסבירות של גניבת מידע, כי יישומים אלה המסגרת הוא לא מאוד נפוץ בקרב משתמשים רגילים. מדיניות הביטחון אז יכול להיות ברמה גבוהה, עם זאת, החברה תישא בעלויות נוספות להכשרת הצוות שלהם כדי לעבוד על מערכת לינוקס.

אם כבר מדבר על Windows, ואז מודל האבטחה שלה מבוסס על המושגים של אימות ואישור, אשר מאפשרת לא רק כדי להגביל גישה למשאבים המקומיים של החברה, אלא גם לבצע מעקב מדויק אחרים כל מי שנכנס למערכת. אימות המשתמשת לאימות זהותו ואישור בודק את זכויותיו בנוגע לגישה אל המחשב המקומי או נתונים אלקטרוניים ספציפיים. ראוי לציין כי מדיניות אבטחת Windows מבוססת על פרוטוקול NTLM, כמו גם הטכנולוגיה החדשה של נתוני הצפנת מערכת קבצים מצפינים (EFS). למרות העובדה כי זה הוא המפתח הציבורי, לפצח מערכת כזו היא קשה מספיק, כמו המתכנתים של מיקרוסופט מעדכנים את מערכת ההגנה כל זמן על ידי שיפור המשלים אותם.

יתרון גדול של Windows XP Professional הוא של Active Directory Active Directory, שבה ניתן לנהל את רישום המשתמש, לשנות את הפרמטרים של גישה לנתונים ולהגביל אותם על המגבלות הנקובות, נאלץ לסגור את החיבור של הפרט וכן הלאה. עם ניתן להגדיר מנהל מדיניות אבטחת מערכת נאות היטב כאן. בנוסף, קיים גם אפשרות של שימוש ברשימת הביקורת (ACL) כדי להוסיף או להסיר גישה למשאבים מסוימים, ולעקוב אחר השינויים.

בשנים האחרונות, במקרים של ריגול תעשייתי גדלו מספר פעמים, אשר עולה עוד כי מנהלי החברה יש במלואם על מנת להבטיח את שלומם של המידע הרגיש שלהם. מדיניות אבטחה של Windows XP בעניין זה המאפשר במלואם לספק את כל המידע הדרוש על איך להגן על חטיפה מקומית, כמו גם מפני חדירה מבחוץ.

כמו כן, חשוב לזכור כי 100% ערבות כי הנתונים שלך לא ייתן אף אחד, כי הם כל הזמן ברשת הם ניסיונות לחדור וגניבת מידע כמשתמש מסוים הנתונים של חברות וחברות, כך מחלקת ה- IT צריך לפקח על מערכת ההפעלה באופן קבוע ברשת המקומית .