सूचना प्रणाली में सुरक्षा नीति

सूचना सुरक्षा समस्याएं वर्तमान में विश्व के सर्वश्रेष्ठ प्रोग्रामर के वार्षिक सम्मेलन में न केवल प्रमुख विषयों में से एक हैं बल्कि विभिन्न कंपनियों और कंपनियों की बैठकों में भी चर्चा की गई हैं। सार्वभौमिक कम्प्यूटरीकरण के हमारे युग में और इलेक्ट्रॉनिक जानकारी में सभी जानकारी का अनुवाद, सुरक्षा नीति सभी उद्यमों में एक प्रमुख भूमिका निभाने लगी, क्योंकि व्यापारिक रहस्यों के साथ-साथ गोपनीय जानकारी को सफलता प्राप्त करने के लिए बहुत महत्वपूर्ण है और इसके प्रतिस्पर्धियों से आगे आने में सक्षम होने के कारण

दुनिया के अधिकांश उपयोगकर्ता दुनिया के प्रसिद्ध विंडोज सिस्टम में काम करते हैं, जो हर वर्ष अपने सॉफ्टवेयर में सुधार करता है, इसे अधिक सुरक्षित और विश्वसनीय बना देता है हालांकि, दुर्भाग्य से, हैकिंग और अनधिकृत प्रवेश से डेटा प्रतिधारण की पूर्ण गारंटी प्राप्त करना संभव नहीं है, क्योंकि यह व्यापक लोकप्रियता के कारण है, साथ ही साथ इस प्रणाली की महान लोकप्रियता, बहुत से हैकिंग Windows पर आती है इस कारण से, सुरक्षा नीति यहाँ बेहद महत्वपूर्ण है और प्रत्येक उद्यम के आईटी विभाग को इस मुद्दे की प्राथमिकता देना चाहिए।

कुछ बड़ी कंपनियों और विशिष्ट कंपनियां सुरक्षा समस्या का समाधान करती हैं: वे अपने कंप्यूटर हार्डवेयर को विंडोज़ पर स्थापित नहीं करते हैं, लेकिन अन्य सॉफ़्टवेयर (लिनक्स, यूनिक्स, आदि)। यह महत्वपूर्ण रूप से न केवल वायरस के हमलों की संख्या को कम कर देता है, बल्कि सूचना की चोरी की संभावना भी कम करता है, क्योंकि इन सॉफ्टवेयर के गोले साधारण उपयोगकर्ताओं के बीच बहुत आम नहीं होते हैं। इस मामले में सुरक्षा नीति अधिक हो सकती है, तथापि, लिनक्स सिस्टम में कार्य करने के लिए अपने कर्मियों को प्रशिक्षित करने के लिए एंटरप्राइज़ को अतिरिक्त लागतें पड़ेगी।

अगर हम विंडोज के बारे में बात करते हैं, तो इसका सुरक्षा मॉडल प्राधिकरण और प्रमाणीकरण की अवधारणाओं पर आधारित होता है, जो न केवल कंपनी के स्थानीय संसाधनों तक पहुंच को प्रतिबंधित करने की अनुमति देता है, बल्कि सिस्टम पर लॉग इन करने वालों को स्पष्ट रूप से नजर रखेगा। उपयोगकर्ता प्रमाणीकरण अपनी पहचान का सत्यापन है, और प्राधिकरण स्थानीय कंप्यूटरों या विशिष्ट इलेक्ट्रॉनिक डेटा तक पहुंच के संबंध में उसके अधिकारों की जांच करता है। यह उल्लेखनीय है कि विंडोज सुरक्षा नीति NTLM प्रोटोकॉल पर आधारित है, साथ ही नए एन्क्रिप्शन प्रौद्योगिकी एन्क्रिप्टिंग फाइल सिस्टम (ईएफएस) पर भी है। इस तथ्य के बावजूद कि यह एक सार्वजनिक कुंजी है, ऐसी प्रणाली को हैक करने में काफी मुश्किल है, क्योंकि माइक्रोसॉफ्ट प्रोग्रामर लगातार सुरक्षा प्रणाली को सुधारते हैं, उन्हें सुधारते हैं और पूरक करते हैं।

विंडोज एक्सपी प्रोफेशनल का बड़ा प्लस एक सक्रिय सक्रिय निर्देशिका की उपस्थिति है, जिसके साथ आप उपयोगकर्ता के पंजीकरण का प्रबंधन कर सकते हैं, डेटा तक पहुंचने के लिए मापदंडों को बदल सकते हैं और निर्दिष्ट सीमाओं में उन्हें प्रतिबंधित कर सकते हैं, विशिष्ट व्यक्तियों के सत्र को जबरन समाप्त कर सकते हैं, और इसी तरह एक सक्षम सिस्टम व्यवस्थापक के साथ, यहां सुरक्षा नीति को बहुत अच्छी तरह से कॉन्फ़िगर किया जा सकता है। इसके अलावा, नियंत्रण सूची (एसीएल) का उपयोग करते हुए कुछ संसाधनों तक पहुंच जोड़ने या हटाने से यह भी संभव है, साथ ही साथ होने वाले परिवर्तनों की निगरानी भी कर सकते हैं।

हाल ही में, औद्योगिक जासूसी के मामले कई गुना बढ़ गए हैं, जो इससे भी अधिक प्रमाण है कि उद्यम के प्रबंधकों को अपने गोपनीय डेटा की सुरक्षा सुनिश्चित करना चाहिए। इस संबंध में Windows XP की सुरक्षा नीति ने आंतरिक अपहरण और बाहरी पहुंच दोनों से सभी आवश्यक सूचना सुरक्षा को जितना संभव प्रदान करना संभव बना दिया है।

यह भी याद रखना महत्वपूर्ण है कि कोई भी आपके डेटा की सुरक्षा के लिए 100% गारंटी की गारंटी नहीं देगा, क्योंकि नेटवर्क पर लगातार विशिष्ट उपयोगकर्ताओं और कंपनी और कंपनी डेटाबेस से जानकारी को घुसना और चोरी करने का प्रयास होता है, इसलिए आईटी विभाग को लगातार ऑपरेटिंग सिस्टम और स्थानीय नेटवर्क की निगरानी करना चाहिए ।