Politika e sigurisë në sistemet e informacionit

Pyetjet e sigurisë së informacionit të sistemeve tani janë një nga temat kryesore që po diskutohen jo vetëm në konferencën vjetore të programuesve të mirë në botë, por edhe në mbledhjet e firmave të ndryshme dhe kompanitë. Në këtë epokë të informatizimit global të të gjitha informatave dhe të përkthyer në politikat e sigurisë elektronike filloi të luajë një rol dominant në të gjitha ndërmarrjet, pasi ruajtja e sekreteve tregtare dhe informacionet konfidenciale është shumë e rëndësishme për suksesin dhe mundësitë përpara nga konkurrentët e tyre.

Shumica e përdoruesve në botë janë duke punuar në sistemin e famshme botërore e Windows, e cila çdo vit zhvillon softuerin e vet, duke e bërë atë më të sigurt dhe më të besueshme. Megjithatë, për fat të keq, të arritur një garanci të plotë të ruajtjes së të dhënave nga ngatërrime dhe aksesi i paautorizuar dhe nuk mund të jetë, për shkak se ajo është për shkak të popullaritetit të gjerë, dhe popullariteti i këtij sistemi, një shumë e thatë bie në Windows. Për këtë arsye, politika e sigurisë është jashtëzakonisht i rëndësishëm dhe IT-departamenti i çdo kompani duhet t'i jepet përparësi këtë çështje.

Disa kompani të mëdha dhe firma të specializuara të vendosë çështjen e sigurisë në mënyrën e mëposhtme: ata të ngritur në teknologjinë e tyre kompjuterike nuk është Windows, dhe të tjera software (Linux, Unix, etj). Kjo në mënyrë të konsiderueshme zvogëlon jo vetëm numrin e sulmeve të virusit, por edhe mundësinë e vjedhjes së informacionit, për shkak se këto aplikacione kornizë nuk është shumë e zakonshme në mesin e përdoruesve të zakonshëm. Politikat e sigurisë atëherë mund të jetë në një nivel të lartë, megjithatë, kompania do të pësojë kosto shtesë për trajnimin e stafit të tyre për të punuar në një sistem Linux.

Duke folur për Windows, atëherë modeli i saj i sigurisë është i bazuar në konceptet e legalizuara dhe të autorizimit, e cila lejon jo vetëm për të kufizuar qasjen në burimet lokale të kompanisë, por edhe për të gjetur me saktësi të gjithë ata që kanë hyrë në sistemin. User authentication është verifikimi i identitetit të tij dhe autorizimi i kontrollon të drejtat e tij apo të saj në lidhje me qasje në kompjuter lokal ose të dhëna të veçantë elektronik. Vlen të përmendet se politika e sigurisë të Windows është i bazuar në protokollin NTLM, si dhe teknologji të reja të të dhënave encryption Encrypting File System (EFS). Pavarësisht nga fakti se ajo është çelësi publik, për të goditur një sistem i tillë është mjaft e vështirë, si programuesit e Microsoft-it janë vazhdimisht përditësimin e sistemit të mbrojtjes duke përmirësuar dhe plotësuar ato.

Një avantazh i madh i Windows XP Professional është një directory aktive Active Directory, me të cilat ju mund të menaxhoni regjistrimin e përdoruesit, modifikojë parametrat e aksesit në të dhënat dhe për të kufizuar ato të kufijve të përcaktuar, është i detyruar për të mbyllur lidhjen e individit dhe kështu me radhë. Me duhur administrator politika e sigurisë së sistemit mund të jetë ngritur shumë mirë këtu. Përveç kësaj, ekziston edhe një mundësi e përdorimit listën e kontrollit (ACL) për të shtuar ose hequr qasje në burime të caktuara, dhe ndjekur ndryshimet.

Në vitet e fundit, rastet e spiunazhit industrial janë rritur disa herë, i cili më tej tregon se menaxherët e kompanisë kanë të plotë për të garantuar sigurinë e të dhënave të tyre të ndjeshme. Politika e Sigurisë Windows XP në këtë drejtim duke i lejuar të plotë për të ofruar të gjithë informacionin e nevojshëm mbi atë se si për të mbrojtur rrëmbimin e brendshëm, si dhe nga ndërhyrja e jashtme.

Është gjithashtu e rëndësishme të kujtoni se 100% garanci që të dhënat tuaja nuk do të japë askush, sepse ata janë vazhdimisht në rrjet janë përpjekje të depërtojnë dhe vjedhje informacioni si një përdorues të veçantë dhe bazën e të dhënave të kompanive dhe firmave, kështu departamenti IT nevojë për të monitoruar vazhdimisht të sistemit operativ dhe rrjetin lokal .