Post Highlight
इनफार्मेशन सिक्योरिटी का हम सभी के जीवन में बहुत अधिक महत्व है। Information Security का काम सूचनाओं या जानकारी (data) तक अनधिकृत पहुंच (Unauthorised Access), जानकारी तक गलत तरीके से पहुंच बनाना, जानकारी में कोई भी परिवर्तन करना, बिना पूछे किसी के डाटा या जानकारी का उपयोग या फिर डाटा में किसी भी तरह का बदलाव, इन सबसे रोकना और सुरक्षित रखना है। इनफार्मेशन सिक्योरिटी चोरी से डाटा को सुरक्षित रखता है। कंप्यूटर को हैक होने से सुरक्षित रखता है। यह संगठन की कार्य करने की क्षमता की रक्षा करता है। यह संगठन द्वारा उपयोग की जाने वाली तकनीक की सुरक्षा करता है। यह संगठन द्वारा एकत्रित और उपयोग किए जाने वाले डेटा की सुरक्षा करता है। कुल मिलाकर इनफार्मेशन सिक्योरिटी का अर्थ है सूचना को गलत व्यक्ति द्वारा इस्तेमाल होने से रोकना एवं जब आवश्यकता हो तब सही व्यक्ति के उपयोग के लिए सूचना को उपलब्ध कराना। यानि सूचना सुरक्षा का कार्य किसी भी जानकारी के चोरी होने व उसमे परिवर्तन होने में अंकुश लगाने में काम करती है। इनफार्मेशन सिक्योरिटी के अंतर्गत हर प्रकार की सूचना को सुरक्षित रखने पर जोर दिया जाता है। सूचना सुरक्षा Information Security के तहत जानकारी की गोपनीयता, सत्यता, तथा उपलब्धता को बनाये रखना सिखाया जाता है।
आजकल लोग इंटरनेट के माध्यम से ऑनलाइन online सारे काम बड़ी ही सरलता के साथ कर लेते हैं। आज हमें किसी भी विषय से सम्बन्धित कोई भी जानकारी चाहिए तो बस कुछ सेकंड में एक जगह ही बैठे ही जवाब प्राप्त कर सकते है। ये सब संभव हो पाया है इन्टरनेट व टेक्नोलॉजी से। इसने हमारे ज्ञान को बढ़ा दिया है और हम हर वक्त जानकारी से घिरे है। ये सच है कि जानकारी हमारे लिए बहुत ही फायदेमंद साबित होती है लेकिन यदि इस जानकारी का गलत उपयोग हम सबको भयानक परेशानी में डाल सकता है। इस तरह जानकारी की सुरक्षा करने के लिए हमे इनफार्मेशन सिक्योरिटी की जरूरत पड़ती है। हम लोग ऑनलाइन डाटा online data का आदान प्रदान इंटरनेट के द्वारा ही करते हैं और इसी डाटा को कुछ लोग steal without permission बिना इजाजत के चुरा लेते हैं। आपने अक्सर सुना होगा कि उस कंपनी का डाटा चोरी हो गया। आजकल ये क्राइम crime काफी ज्यादा बढ़ गया है। इनफार्मेशन सिक्योरिटी इसी चोरी से डाटा को सुरक्षित रखता है। सूचना सुरक्षा, सूचना को गलत व्यक्ति द्वारा इस्तेमाल होने से रोकता है। कंप्यूटर को हैक होने से सुरक्षित रखता है। सूचना प्रौद्योगिकी Information Technology न केवल हमारे जीवन की मूलभूत आवश्यकता है बल्कि हमारे व्यवसाय के लिए भी इसका अधिक महत्व है। एक संगठन की सबसे महत्वपूर्ण संपत्ति सूचना है और एक संगठन में महत्वपूर्ण जानकारी और परिचालन प्रक्रिया की गोपनीयता और अखंडता सुनिश्चित करने के लिए सूचना सुरक्षा की मांग दिन-प्रतिदिन बढ़ती जा रही है। सूचना सुरक्षा का हम सभी के जीवन में बहुत अधिक महत्व है। तो चलिए विस्तार से जानते हैं कि क्या है इनफार्मेशन सिक्योरिटी Information security और इसका क्या उद्देश्य है?
सूचना सुरक्षा क्या है What is Information Security?
जो लोग चोरी छिपे डाटा चुरा लेते हैं उन्हें साइबर क्रिमिनल cyber criminal या साइबर अपराधी कहा जाता है। इन्हीं साइबर क्रिमिनल की गलत गतिविधियों से बचने के लिए या इन अपराधों से बचने के लिए साइबर सिक्योरिटी को बनाया गया है। इलेक्ट्रॉनिक डिवाइस व सॉफ्टवेयर की सहायता से हैकर किसी कंप्यूटर सिस्टम में प्रवेश कर लेते हैं और वह इजाजत के बिना सभी जरूरी फाइल तथा डाटा को चुरा लेते हैं। इसके पीछे इनका मकसद लोगों के पैसे लूटना, जरूरी फाइल, जानकारी तथा डाटा को चुराना होता है। सूचना सुरक्षा में हर प्रकार की सूचना को सुरक्षित रखने पर जोर दिया जाता है। साइबर सिक्योरिटी में केवल इलेक्ट्रॉनिक एवं ऑनलाइन खतरे से बचाव पर ध्यान दिया जाता है। साइबर सुरक्षा cyber security, सूचना सुरक्षा Information security का ही एक भाग है। हम कह सकते हैं कि इनफार्मेशन सिक्योरिटी एक प्रकार की सुरक्षा होती है Information security is a type of security और हर प्रकार की जानकारी को सुरक्षित रखती है।
सोचिये यदि कोई आपके ऑफिस से संबंधित या आपका बहुत जरुरी डाटा या अन्य जानकारी चोरी कर ले तो आप कितनी मुश्किल में पड़ सकते हैं। ऐसे ही यदि कोई बैंक से सम्बन्धित कोई जानकारी चुरा ले तो आपकी ज़िन्दगी पूरी तरह तबाह हो सकती है। इसलिए यदि कोई आपके बैंक का डेटा चुरा ले तो आपके सारे पैसे उड़ जाएंगे इसी वजह से बैंक आपकी जानकारी संरक्षित रखने पर इतना अधिक ध्यान देता है और आपको आगाह करता रहता है। सिर्फ बैंक से सम्बन्धित ही नहीं आपकी अन्य ऐसी जानकारी भी होती है जिसे कोई चुरा ले या उसे बदल दे तो आपकी ज़िन्दगी पर बहुत बूरा प्रभाव पड़ सकता है। आपके मोबाइल का डेटा चोरी हो जाये, कोई फोटो, ऑडियो या वीडियो चोरी हो तो आपको बहुत अधिक परेशानी का सामना करना पड़ सकता है। Information Security सूचनाओं या जानकारी (data) तक अनधिकृत पहुंच (Unauthorised Access), जानकारी तक गलत तरीके से पहुंच, जानकारी में कोई परिवर्तन, बिना पूछे डाटा या जानकारी का उपयोग या किसी तरह का बदलाव, इन सबसे रोकता है और सुरक्षित रखता है। सूचना को सही उपयोग के लिए संरक्षित रखना ही इनफार्मेशन सिक्योरिटी है। किसी भी तरीके से जानकारी का गलत उपयोग होने से रोकने, चोरी होने या जानकारी को बदल कर इस्तेमाल होने से बचाने को सूचना सुरक्षा कहा जाता है। इनफार्मेशन सिक्योरिटी के द्वारा हो रही Wrong activities and wrongful crimes गलत गतिविधियों और गलत अपराधों को रोका जाता है।
सूचना सुरक्षा का महत्व Importance of information security
ये हम सब जानते हैं कि किसी भी संगठन के लिए संवेदनशील डेटा sensitive data उनकी सबसे महत्वपूर्ण संपत्तियों में से एक है। इसलिए हर कोई चाहता है कि वो इसकी सुरक्षा करे और इसकी सुरक्षा को महत्व दे। यदि वो इसकी सुरक्षा नहीं कर पाते हैं तो बिजनेस में गिरावट आ सकती है और उनकी पद प्रतिष्ठा को नुक़सान पहुंच सकता है। मतलब इनफार्मेशन सिक्योरिटी किसी भी संगठन की कार्य करने की क्षमता की रक्षा Protects the organization's ability to function करता है। सूचना सुरक्षा का क्षेत्र अभी हाल के वर्षों में काफी विकसित हुआ है। यह विशेषज्ञता के लिए कई क्षेत्रों की पेशकश करता है जिसमें नेटवर्क और संबद्ध बुनियादी ढांचे को सुरक्षित करना अनुप्रयोगों और डेटाबेस को सुरक्षित करना, सुरक्षा परीक्षण, सूचना प्रणाली की ऑडिटिंग, Securing Databases, Security Testing, Auditing of Information Systems व्यापार निरंतरता योजना आदि हैं। इनफार्मेशन सिक्योरिटी संवेदनशील रिकॉर्ड या डेटा का गलत उपयोग करने से रोकती है। मतलब इनफार्मेशन सिक्योरिटी विनाश को रोकने का अभ्यास Information security is the practice of preventing destruction है। यह संगठन द्वारा एकत्रित और उपयोग किए जाने वाले डेटा की सुरक्षा करता है और उपयोग की जाने वाली तकनीक की सुरक्षा करता है। कंपनियों को सुनिश्चित होना होगा कि कि उनके पास मजबूत डेटा सुरक्षा है और वे साइबर हमलों, अनधिकृत पहुंच, डेटा उल्लंघनों या कोई अन्य हमलों से रक्षा कर सकती है। यदि अगर संगठन के पास कमजोर डेटा सुरक्षा है तो संगठन अपनी महत्वपूर्ण जानकारी खो सकती है और कई साइबर हमले किए जा सकते हैं। सूचना सुरक्षा संगठन के आईटी सिस्टम के सुरक्षित संचालन को सक्षम बनाने में मदद करता है। Information Security एक सफल बिजनेस चलाने का एक महत्वपूर्ण सुरक्षा फीचर्स है क्योंकि यह सुनिश्चित करता है कि ग्राहकों का डेटा Store, Change और सुरक्षित रूप से Transfer किया जाए।
सूचना सुरक्षा के उद्देश्य Information Security Objectives
किसी भी तरह की जानकारी को सुरक्षित रखने के लिए तीन मूलभूत उद्देश्य हैं। गोपनीयता (Confidentiality), अखंडता (Integrity) और (Availability) उपलब्धता। इन्हें CIA के नाम से जाना जाता है। जानकारी भौतिक या विद्युत हो सकती है। जानकारी कुछ भी हो सकती है जैसे आपका विवरण या सोशल मीडिया पर आपकी प्रोफ़ाइल, मोबाइल फोन में आपका डेटा, आपके बायोमेट्रिक्स Your profile, your data in your mobile phone, your biometrics आदि हो सकते हैं। इस प्रकार सूचना सुरक्षा क्रिप्टोग्राफी, मोबाइल कम्प्यूटिंग, साइबर फ़ोरेंसिक्स, ऑनलाइन सोशल मीडिया Cryptography, Mobile Computing, Cyber Forensics, Online Social Media आदि जैसे कई अनुसंधान क्षेत्रों तक फैल जाती है। इनफार्मेशन सिक्योरिटी के तीन उद्देश्य निम्न हैं -
Tags:
टिप्पणियाँ
एक टिप्पणी भेजें