/ / Bilgi Sistemlerinde Güvenlik Politikası

Bilgi sistemlerinde güvenlik politikası

Bilgi sistemi güvenliği konularıŞu anda, sadece dünyanın en iyi programcılarının yıllık konferansında değil, aynı zamanda çeşitli firma ve firmaların toplantılarında tartışılan başlıca konulardan biri. Evrensel bilgisayarlaşma çağımızda ve tüm bilgilerin elektronik bir forma aktarılmasında, ticari sırların ve gizli bilgilerin korunmasının başarıya ve rakiplerinin önüne geçmek için çok önemli olduğu için güvenlik politikası tüm işletmelerde baskın bir rol oynamıştır.

Dünyadaki çoğu kullanıcıHer yıl yazılımını geliştiren ve daha güvenli ve güvenilir hale getiren dünyaca ünlü Windows sistemi. Ancak, maalesef, bilgisayar korsanlığı ve yetkisiz penetrasyondan tam veri güvencesi elde etmek mümkün değildir, çünkü yaygın popülerlikten ve bu sistemin büyük popülaritesinden kaynaklandığından, Windows'da bir çok hack düşmektedir. Bu nedenle, buradaki güvenlik politikası son derece önemlidir ve her kurumun BT departmanı bu konuya öncelik vermelidir.

Bazı büyük şirketler ve uzmanFirmalar güvenlik sorununu şu şekilde çözüyorlar: bilgisayarlarına yüklenen donanımlar Windows değil, diğer yazılımlar (Linux, Unix, vb.). Bu, yazılım saldırıları sıradan kullanıcılar arasında çok yaygın olmadığı için sadece virüs saldırılarının sayısını değil, aynı zamanda bilgi hırsızlığı olasılığını da azaltır. Bu durumda güvenlik politikası yüksek olabilir, ancak şirket personelini Linux sisteminde çalışacak şekilde eğitmek için ek maliyetler doğuracaktır.

Windows hakkında konuşursak, o zaman modeliGüvenlik, yalnızca şirketin yerel kaynaklarına erişimi kısıtlamakla kalmayıp aynı zamanda sisteme giren herkesi de açıkça görebilmeyi sağlayan yetkilendirme ve kimlik doğrulama kavramlarına dayanmaktadır. Kullanıcı kimlik doğrulaması, kimliğinin doğrulanmasıdır ve yetkilendirme, yerel bilgisayarlara veya belirli elektronik verilere erişim ile ilgili haklarını kontrol eder. Windows güvenlik politikasının yeni şifreleme teknolojisi Şifreleme Dosya Sistemi (EFS) ile birlikte NTLM protokolüne dayandığı dikkat çekicidir. Bu, bir kamu anahtarı olmasına rağmen, Microsoft programcıları koruma sistemlerini sürekli olarak güncelledikleri, geliştirdikleri ve tamamladıkları için böyle bir sistemi kesmek oldukça zordur.

Windows XP Professional'ın büyük artığıEtkin bir Active Directory'nin bulunması, kullanıcıların kayıtlarını yönetebilir, verilere erişme parametrelerini değiştirebilir ve belirtilen sınırlar dahilinde kısıtlayabilir, belirli kişilerin oturumlarını zorlayabilir, vb. Yetkili bir sistem yöneticisi ile, buradaki güvenlik politikası çok iyi yapılandırılabilir. Ayrıca, ACL'nin yardımıyla bazı kaynaklara erişim eklemek veya kaldırmak ya da meydana gelen değişiklikleri izlemek de mümkündür.

Son zamanlarda endüstriyel casusluk vakalarıbirkaç kez büyüdü, ki bu da şirket yöneticilerinin gizli bilgilerinin mümkün olan en iyi şekilde korunmasını sağlamaları gerektiğine dair daha fazla kanıt. Bu bağlamda, Windows XP'nin güvenlik politikası, hem dahili kaçırma hem de harici penetrasyondan mümkün olduğunca tüm gerekli bilgi korumasını sağlamayı mümkün kılmaktadır.

% 100 garantiyi hatırlamak da önemlidir.Verilerinizin güvenliği herkes tarafından verilmeyecektir, çünkü ağda sürekli olarak hem belirli kullanıcılar hem de firmaların ve firmaların bazında bilgi sızdırma ve kaçırma girişimleri vardır, bu nedenle BT departmanı işletim sistemini ve yerel ağı sürekli olarak izlemelidir.

Devamını oku:
Yenilik ve Bilgi Teknolojileri Merkezi: Etkinlikler ve İletişim
Yenilik ve Bilgi Teknolojileri Merkezi: Etkinlikler ve İletişim
Rusya'da Bilgi Güvenliği Doktrini: Ana Tezler
Rusya'da Bilgi Güvenliği Doktrini: Ana Tezler
30-40'larda SSCB'nin dış politikası
30-40'larda SSCB'nin dış politikası
Bilgi Güvenliği Politikası ve kuruluşun ilkeleri
Bilgi Güvenliği Politikası ve kuruluşun ilkeleri
Bilgi sistemlerinin sınıflandırılması
Bilgi sistemlerinin sınıflandırılması
Temel bilgi teknolojileri türleri
Temel bilgi teknolojileri türleri
Bilgi teknolojilerinin sınıflandırılması ve hayattaki bilgilerin uygulanması
Bilgi teknolojilerinin sınıflandırılması ve hayattaki bilgilerin uygulanması
Bilgi güvenliği uzmanı - meslek için gerekenler
Bilgi güvenliği uzmanı - meslek için gerekenler
İşletmenin kredi, vergi ve finansal politikaları
İşletmenin kredi, vergi ve finansal politikaları