السياسة الأمنية في نظم المعلومات

الأسئلة أمن المعلومات النظم هي الآن واحدة من الموضوعات الرئيسية التي تجري مناقشتها ليس فقط في المؤتمر السنوي لأفضل المبرمجين في العالم، ولكن أيضا في اجتماعات مختلف المؤسسات والشركات. في هذه الحقبة من الحوسبة العالمية من جميع المعلومات وترجمتها إلى سياسات أمنية إلكترونية بدأت تلعب دورا مهيمنا في جميع المؤسسات، حيث أن الحفاظ على الأسرار التجارية والمعلومات السرية مهم جدا لنجاح والفرص أمام منافسيهم.

معظم المستخدمين في العالم يعملون في نظام ويندوز العالم الشهير، والذي يتطور كل عام البرامج الخاصة به، مما يجعلها أكثر أمنا وأكثر موثوقية. ولكن، للأسف، وتحقيق الضمان الكامل لحماية البيانات من العبث والوصول غير المصرح به، ولا يمكن أن يكون، لأن ذلك يرجع إلى شعبية واسعة، والإقبال على هذا النظام، والكثير من القرصنة يقع على ويندوز. لهذا السبب، فإن السياسة الأمنية هي في غاية الأهمية ويجب أن تعطى IT-قسم كل شركة الأولوية لهذه المسألة.

بعض الشركات الكبيرة والشركات المتخصصة تقرر مسألة الأمن على النحو التالي: أقاموا على التكنولوجيا أجهزة الكمبيوتر الخاصة بهم ليست ويندوز، وغيرها من البرامج (لينكس، ويونيكس، وغيرها). وهذا يقلل إلى حد كبير ليس فقط على عدد من هجمات الفيروسات، ولكن أيضا من احتمال سرقة المعلومات، وذلك لأن هذه التطبيقات إطار ليست شائعة جدا بين المستخدمين العاديين. ويمكن للسياسات الأمنية ثم تكون على مستوى عال، ومع ذلك، فإن الشركة سوف تتكبد تكاليف إضافية لتدريب موظفيها للعمل على نظام لينكس.

يتحدث من ويندوز، ثم يقوم نموذج أمنها على مفاهيم التوثيق والترخيص، والذي يسمح ليس فقط لتقييد الوصول إلى الموارد المحلية للشركة، ولكن أيضا لتتبع بدقة جميع أولئك الذين دخلوا النظام. مصادقة المستخدم هو التحقق من هويته وإذن يتحقق حقوقه فيما يتعلق بالحصول على الكمبيوتر المحلي أو البيانات الإلكترونية معين. ومن الجدير بالذكر أن السياسة الأمنية ويندوز تقوم على بروتوكول NTLM، فضلا عن التكنولوجيا الجديدة من تشفير البيانات نظام تشفير الملفات (EFS). وعلى الرغم من حقيقة أنها هي المفتاح العمومي، للقضاء مثل هذا النظام من الصعب بما فيه الكفاية، كما المبرمجين مايكروسوفت باستمرار بتحديث نظام الحماية من خلال تحسين وتكملة لها.

وهناك ميزة كبيرة من Windows XP Professional هو الدليل النشط الدليل النشط، والتي يمكنك إدارة تسجيل المستخدم، تعديل المعلمات من الوصول إلى البيانات وحصرها في حدود معينة، واضطر لإغلاق الاتصال الفرد وهلم جرا. مع مسؤول السليم سياسة أمن النظام يمكن إعدادها بشكل جيد للغاية هنا. وبالإضافة إلى ذلك، هناك أيضا إمكانية استخدام قائمة التحكم (ACL) لإضافة أو إزالة الوصول إلى موارد معينة، وتتبع التغيرات.

في السنوات الأخيرة، حالات التجسس الصناعي زادت عدة مرات، مما يشير كذلك إلى أن مديري الشركة لديها على أكمل وجه لضمان سلامة البيانات الحساسة. سياسة الأمن ويندوز XP في هذا الصدد السماح على أكمل وجه لتقديم كافة المعلومات الضرورية حول كيفية حماية اختطاف المحلي، وكذلك من التدخل الخارجي.

ومن المهم أيضا أن نتذكر أن ضمان 100٪ من شأنها أن البيانات الخاصة بك لا يعطي أحدا، لأنهم باستمرار في الشبكة ومحاولات اختراق وسرقة المعلومات كمستخدم معين، وقاعدة بيانات للشركات والمؤسسات، وبالتالي فإن قسم تقنية المعلومات بحاجة إلى المراقبة المستمرة نظام التشغيل والشبكة المحلية .