Питання безпеки інформаційних систем в поточний час є однією з провідних тем, яка обговорюється не тільки лише на кожного року конференції найкращих програмістів світу, та й на нарадах різних компаній і компаній. У нашу еру загальної комп’ютеризації і переведення всієї інфи в електричний вид політика безпеки стала відігравати домінуючу роль на всіх підприємствах, так як збереження комерційної потаємне, також секретної інформації дуже принципово для заслуги успіху і спроможності обігнати власних суперників.

Велика частина юзерів у світі працюють у всесвітньо відомій системі Windows, яка з кожним роком покращує своє програмне забезпечення, роблячи його більш безпечним і надійним. Але, на жаль, досягти повної гарантії збереження даних від злому і несанкціонованого проникнення так і не вдається, так як конкретно внаслідок широкої популярності, також великій популярності цієї системи, величезна кількість зломів доводиться конкретно на Windows. З цієї причини політика безпеки тут дуже принципова та IT-відділ кожного підприємства повинен приділяти цьому питанню першочергову увагу.

Деякі великі компанії та спец контори вирішують питання безпеки таким макаром: вони встановлюють на власній комп’ютерній техніці не Windows, а інше програмне забезпечення (Linux, Unix і т.д.). Завдяки цьому істотно знижується не тільки лише кількість вірусних атак, та й можливість викрадення інфи, так як ці програмні оболонки не дуже поширені посеред буденних юзерів. Політика безпеки в такому випадку може бути на найвищому рівні, але, підприємство понесе додаткові витрати на навчання власного персоналу роботі в системі Linux.

Якщо ж гласить про Windows, то її модель безпеки заснована на поняттях авторизації та аутентифікації, які дозволяють не тільки лише обмежити доступ до локальних ресурсів компанії, та й вірно вистежувати всіх, хто заходив у систему. Аутентифікація юзера являє собою перевірку його ідентифікаційних даних, а авторизація робить перевірку його прав на доступ до локальних комп’ютерів або певним електричним даними. Помітно, що політика безпеки Windows заснована на протоколі NTLM, також на новітній технології шифрування даних Encrypting File System (EFS). Незважаючи на те, що це відкритий ключ, зламати таку систему досить важко, так як програмери компанії Microsoft постійно оновлюють системи захисту, удосконалюючи й доповнюючи їх.

Величезним плюсом Windows XP Professional є наявність активного каталогу Active Directory, за допомогою якого можна управляти реєстрацією юзерів, змінювати характеристики доступу до даних і обмежувати їх в даних межах, примусово завершувати сеанси роботи певних осіб і т.д.. При грамотному сисадміну політика безпеки тут може бути налаштована прекрасно. Не рахуючи цього, тут також є можливість за допомогою переліку управління (ACL) додавати або видаляти доступи до певних ресурсів, також вистежувати конфігурації, що відбуваються.

Найближчим часом випадки промислового шпигунства виросли в декілька разів, що ще більше свідчить про те, що керівники підприємства повинні дуже багато забезпечувати збереження власних секретних даних. Політика безпеки Windows XP тут дозволяє дуже багато забезпечити всю потрібну інформаційну захист як від внутрішнього викрадення, так і від зовнішнього проникнення.

Також важливо пам’ятати, що 100%-ної гарантії збереження ваших даних не дасть ніхто, так як постійно в мережі йдуть проби проникання і викрадення інфи як певних користувачів, так і баз компаній і компаній, тому відділу IT потрібно постійно дивитися за операційною системою і локальною мережею.