/ / מדיניות אבטחה במערכות מידע

מדיניות אבטחה במערכות מידע

הבעיות של אבטחת מערכת המידעעכשיו זה אחד הנושאים המרכזיים בדיונים לא רק בכנס השנתי של מהמתכנתים הטובים ביותר בעולם, אלא גם בישיבות חברות וחברות שונות. בעידן זה של מחשוב הגלובלי של כל המידע ותורגם מדיניות אבטחה אלקטרונית החל לשחק תפקיד דומיננטי בכל המפעלים, מאז לשימור סודות מסחריים ומידע סודי חשוב מאוד להצלחה והזדמנויות לפני המתחרים.

רוב המשתמשים בעולם עובדים באת מערכת Windows המפורסם בעולם, אשר בכל שנה משפר את התוכנה שלה, מה שהופך אותו בטוח יותר ואמין. עם זאת, למרבה הצער, כדי להשיג ערובה מלאה של החזקת נתונים מפני פריצה וחדירה בלתי מורשית אינו אפשרי, כי זה בשל הפופולריות הרווחת, כמו גם את הפופולריות הגדולה של מערכת זו, הרבה פריצה נופל על Windows. מסיבה זו, מדיניות האבטחה היא חשובה ביותר כאן מחלקת ה- IT של כל ארגון צריך לתת בעיה זו עדיפות.

כמה חברות גדולות ו המקצועיתחברות אבטחה להכריע בשאלה באופן הבא: הם הקימו על טכנולוגיית המחשב שלהם אינה Windows, ותוכנות אחרות (לינוקס, יוניקס, וכו '). זה מפחית באופן משמעותי לא רק את מספר התקפות וירוסים, אלא גם את הסבירות של גניבת מידע, כי יישומים אלה המסגרת הוא לא מאוד נפוץ בקרב משתמשים רגילים. מדיניות הביטחון אז יכול להיות ברמה גבוהה, עם זאת, החברה תישא בעלויות נוספות להכשרת הצוות שלהם כדי לעבוד על מערכת לינוקס.

אם אנחנו מדברים על Windows, אז המודל שלההביטחון מתבסס על מושגי הסמכה ואימות, המאפשרים לא רק להגביל את הגישה למשאבים המקומיים של החברה, אלא גם לנטר באופן ברור את כל אלה שנכנסו למערכת. אימות משתמש הוא אימות הזהות שלו, והאישור בודק את זכויותיו לגבי גישה למחשבים מקומיים או לנתונים אלקטרוניים ספציפיים. ראוי לציין כי מדיניות האבטחה של Windows מבוססת על פרוטוקול NTLM, כמו גם על טכנולוגיית הצפנה חדשה הצפנת קובץ מערכת (EFS). למרות שמדובר במפתח ציבורי, קשה מאוד לפרוץ מערכת כזו, שכן מתכנתים של מיקרוסופט כל הזמן מעדכנים מערכות הגנה, משפרים ומשלימים אותם.

פלוס גדול של Windows XP Professional הואספרייה הפעילה של Active Directory, שבה ניתן לנהל את רישום המשתמש, לשנות את הפרמטרים של גישה לנתונים ולהגביל אותם על המגבלות הנקובות, נאלצה לסגור את החיבור של הפרט וכן הלאה. עם ניתן להגדיר מנהל מדיניות אבטחת מערכת נאות היטב כאן. בנוסף, קיים גם אפשרות של שימוש ברשימת הביקורת (ACL) כדי להוסיף או להסיר גישה למשאבים מסוימים, ולעקוב אחר השינויים.

לאחרונה, מקרים של ריגול תעשייתיגדלו מספר פעמים, וזה עוד יותר הוכחה כי מנהלי החברה צריך להבטיח את השימור האפשרי המלא של הנתונים הסודיים שלהם. מדיניות האבטחה של Windows XP מבחינה זו מאפשרת לספק את כל המידע הדרוש להגנה ככל האפשר הן מחטיפות פנימיות והן מחדירה חיצונית.

כמו כן, חשוב לזכור כי ערבות 100%את הביטחון של הנתונים שלך לא יינתן על ידי אף אחד, כי כל הזמן ברשת יש ניסיונות לחדור ולחטוף מידע הן על ידי משתמשים ספציפיים בסיסים של חברות וחברות, ולכן מחלקת ה- IT חייב לפקח כל הזמן על מערכת ההפעלה ועל הרשת המקומית.

קרא עוד:
המרכז לטכנולוגיות חדשניות ומידע: פעילויות ואנשי קשר
המרכז לטכנולוגיות חדשניות ומידע: פעילויות ואנשי קשר
הדוקטרינה של אבטחת מידע ברוסיה: תיזות עיקריות
הדוקטרינה של אבטחת מידע ברוסיה: תיזות עיקריות
מדיניות החוץ של ברית המועצות ב 30-40 של
מדיניות החוץ של ברית המועצות ב 30-40 של
מדיניות אבטחת מידע ועקרונות הארגון
מדיניות אבטחת מידע ועקרונות הארגון
סיווג מערכות מידע
סיווג מערכות מידע
סוגים עיקריים של טכנולוגיות מידע
סוגים עיקריים של טכנולוגיות מידע
סיווג טכנולוגיות מידע ויישום מידע בחיים
סיווג טכנולוגיות מידע ויישום מידע בחיים
מומחה לאבטחת מידע - דרישות למקצוע
מומחה לאבטחת מידע - דרישות למקצוע
מדיניות האשראי, המס והפיננסים של המיזם
מדיניות האשראי, המס והפיננסים של המיזם