情報システムにおけるセキュリティポリシー

情報システムセキュリティの問題現在、彼らは世界の最高のプログラマーの年次会議だけでなく、さまざまな企業や企業の会議で議論される主題の1つです。ユニバーサルなコンピュータ化とすべての情報の電子形式への移行の時代には、企業秘密や機密情報の保存は成功のために重要であり、競合他社よりも先に進む機会があるため、セキュリティポリシーはすべての企業にとって支配的な役割を果たしました。

世界のほとんどのユーザーは、毎年ソフトウェアを改良する世界的に有名なWindowsシステムであり、より安全で信頼性の高いシステムです。しかし、残念ながら、ハッキングや許可されていない侵入からのデータ保持を完全に保証することは不可能です。普及していることに加えて、このシステムの普及により、Windowsでは多くのハッキングが発生します。このため、ここではセキュリティポリシーが非常に重要であり、各企業のIT部門はこの問題を優先させるべきです。

いくつかの大企業と専門企業はセキュリティの問題を次のように解決します。彼らは自分のコンピュータのハードウェアにインストールするのはWindowsではなく、他のソフトウェア（Linux、Unixなど）です。これにより、ウイルス攻撃の数だけでなく、情報盗難の可能性も大幅に低減されます。これらのソフトウェアシェルは、通常のユーザーにあまり一般的ではないからです。この場合のセキュリティポリシーは高くなる可能性がありますが、Linuxシステムで人員を訓練するための追加コストが発生します。

Windowsについて話すと、そのモデルセキュリティは、企業のローカルリソースへのアクセスを制限するだけでなく、システムに入ったすべての人を明確に監視できるようにする許可と認証の概念に基づいています。ユーザー認証はIDの検証であり、認可はローカルコンピューターまたは特定の電子データへのアクセスに関する権限をチェックします。 Windowsセキュリティポリシーは、NTLMプロトコルに加えて、新しい暗号化テクノロジEncrypting File System（EFS）にも基づいています。これは公開鍵であるにもかかわらず、マイクロソフトのプログラマは絶えず保護システムを更新し、それらを改善し、補完するので、このようなシステムをハックすることは非常に困難です。

Windows XP Professionalの大きなプラスはユーザーの登録を管理したり、データにアクセスするためのパラメータを変更したり、指定された制限内に制限したり、特定の個人のセッションを強制終了するなど、アクティブなActive Directoryが存在します。有能なシステム管理者は、ここでのセキュリティポリシーを非常にうまく設定できます。さらに、ACLの助けを借りて特定のリソースへのアクセスを追加または削除したり、発生した変更を追跡することもできます。

最近、産業スパイのケース数回成長しました。これは、企業の管理者が機密データの最大限の保存を保証する必要があるというさらに多くの証拠です。この点でWindows XPのセキュリティポリシーは、内部の誘拐と外部からの侵入の両方からできるだけ多くの必要な情報保護を提供することを可能にします。

100％の保証があることを覚えておくことも重要です特定のユーザーと企業や企業の両方に情報を浸透させようとする試みがネットワーク内に常に存在するため、IT部門は常にオペレーティングシステムとローカルネットワークを監視する必要があるため、データのセキュリティは誰にも与えられません。