Sigurnosna politika u informacijskim sustavima

računala

Pitanja sigurnosti informacijskog sustava u BiHTrenutno su jedna od vodećih tema koje se raspravljaju ne samo na godišnjoj konferenciji najboljih programera svijeta, nego i na sastancima različitih tvrtki i tvrtki. U našem dobu univerzalne informatizacije i prijenosa svih informacija u elektronički oblik, sigurnosna politika postala je dominantna uloga u svim poduzećima, jer je očuvanje poslovnih tajni i povjerljivih informacija vrlo važno za uspjeh i priliku da se ispred svojih konkurenata.

Većina korisnika na svijetu radi uSvjetski poznati sustava Windows, koji se svake godine razvija svoj vlastiti softver, što je sigurnije i pouzdanije. No, na žalost, postići punu garanciju očuvanja podataka petljanja i neovlaštenog pristupa i ne može biti, jer je zbog velikog popularnost, a popularnost ovog sustava, puno sjeckanje pada na Windows. Iz tog razloga, sigurnosna politika je izuzetno važno i IT-odjel svakog poduzeća treba dati prednost ovom pitanju.

Neke velike tvrtke i specijaliziranetvrtke rješavaju sigurnosni problem kako slijedi: oni instalirati na svoje računalo hardver nije Windows, ali drugi softver (Linux, Unix, itd.). To značajno smanjuje ne samo broj napada virusa, već i vjerojatnost uklanjanja podataka, jer ove softverske ljuske nisu vrlo česte među običnim korisnicima. Sigurnosna politika u ovom slučaju može biti visoka, međutim, tvrtka će naplatiti dodatne troškove za obuku svog osoblja za rad u Linux sustavu.

Ako govorimo o Windowsu, onda njegov modelsigurnost se temelji na konceptima autorizacije i autentifikacije koji omogućuju ne samo ograničavanje pristupa lokalnim resursima tvrtke, nego i jasno nadziranje svih onih koji su ušli u sustav. Korisnička autentifikacija potvrda je njezina identiteta, a autorizacija provjerava svoja prava u vezi s pristupom lokalnim računalima ili određenim elektronskim podacima. Važno je napomenuti da se sigurnosna politika sustava Windows temelji na NTLM protokolu, kao i na novoj tehnologiji šifriranja Encrypting File System (EFS). Unatoč činjenici da je riječ o javnom ključu, vrlo je teško napasti takav sustav, jer Microsoftovi programeri stalno ažuriraju sustave zaštite, poboljšavaju i nadopunjuju.

Veliki plus sustava Windows XP Professional jeprisutnost aktivnog Active Directorya s kojim možete upravljati registracijom korisnika, mijenjati parametre za pristup podacima i ograničiti ih unutar određenih granica, prisilno prekinuti sesije određenih pojedinaca i tako dalje. S nadležnim administratorom sustava ovdje se sigurnosna pravila mogu vrlo dobro konfigurirati. Osim toga, moguće je dodati ili ukloniti pristup određenim resursima uz pomoć ACL-a ili pratiti promjene koje se dogode.

Nedavno, slučajevi industrijske špijunažeporasli su nekoliko puta, što je još više dokaza da menadžeri tvrtke trebaju osigurati što veći mogući očuvanje povjerljivih podataka. Sigurnosna politika sustava Windows XP u tom smislu omogućava što je više moguće pružanje svih potrebnih informacija od unutarnje otmice i vanjske penetracije.

Također je važno zapamtiti da je 100% jamstvonikome neće dati sigurnost vaših podataka jer stalno u mreži nastoji prodrijeti i oteti informacije kako od strane određenih korisnika, tako i od osnova tvrtki i tvrtki, stoga IT odjel mora stalno pratiti operativni sustav i lokalnu mrežu.