इनफार्मेशन सिक्योरिटी का हम सभी के जीवन में बहुत अधिक महत्व है। इनफार्मेशन सिक्योरिटी क्या है आइये सबसे पहले इसे हिंदी में जानते हैं What is information security in hindi. इनफार्मेशन सिक्योरिटी का मतलब होता है सूचना की सुरक्षा। यह एक प्रकार की नियंत्रण प्रक्रिया होती है जो सुनिश्चित करती है कि किसी संगठन या व्यक्ति के पास संग्रहित सूचना सुरक्षित रहती है। इसमें उपलब्ध सभी सुरक्षा तंत्रों का उपयोग किया जाता है जो संग्रहित और संचालित सूचनाओं को अवरोधित करते हैं और उन्हें हानि से बचाते हैं।
Information Security का काम सूचनाओं या जानकारी (data) तक अनधिकृत पहुंच (Unauthorised Access), जानकारी तक गलत तरीके से पहुंच बनाना, जानकारी में कोई भी परिवर्तन करना, बिना पूछे किसी के डाटा या जानकारी का उपयोग या फिर डाटा में किसी भी तरह का बदलाव, इन सबसे रोकना और सुरक्षित रखना है। इनफार्मेशन सिक्योरिटी चोरी से डाटा को सुरक्षित रखता है।
यह कंप्यूटर को हैक होने से सुरक्षित रखता है। यह संगठन की कार्य करने की क्षमता की रक्षा करता है। यह संगठन द्वारा उपयोग की जाने वाली तकनीक की सुरक्षा करता है। यह संगठन द्वारा एकत्रित और उपयोग किए जाने वाले डेटा की सुरक्षा करता है। सूचना सुरक्षा Information Security के तहत जानकारी की गोपनीयता, सत्यता, तथा उपलब्धता को बनाये रखना सिखाया जाता है।
इनफार्मेशन सिक्योरिटी Information Security in Hindi का मुख्य उद्देश्य सुरक्षित सूचनाओं की गारंटी देना होता है जिससे संगठन या व्यक्ति को संदेह के बिना उन सूचनाओं का उपयोग करने में सक्षम होने में मदद मिलती है। यह सुनिश्चित करता है कि इस सूचना के संग्रहण, उपयोग और नियंत्रण के दौरान कोई अनधिकृत व्यक्ति उनका दुरुपयोग नहीं कर सकता है और सूचना को हमेशा सुरक्षित रखा जाता है।
आजकल लोग इंटरनेट के माध्यम से ऑनलाइन online सारे काम बड़ी ही सरलता के साथ कर लेते हैं। आज हमें किसी भी विषय से सम्बन्धित कोई भी जानकारी चाहिए तो बस कुछ सेकंड में एक जगह ही बैठे ही जवाब प्राप्त कर सकते है। ये सब संभव हो पाया है इन्टरनेट व टेक्नोलॉजी से। इसने हमारे ज्ञान को बढ़ा दिया है और हम हर वक्त जानकारी से घिरे है।
ये सच है कि जानकारी हमारे लिए बहुत ही फायदेमंद साबित होती है लेकिन यदि इस जानकारी का गलत उपयोग हम सबको भयानक परेशानी में डाल सकता है। इस तरह जानकारी की सुरक्षा करने के लिए हमे इनफार्मेशन सिक्योरिटी की जरूरत पड़ती है। हम लोग ऑनलाइन डाटा online data का आदान प्रदान इंटरनेट के द्वारा ही करते हैं और इसी डाटा को कुछ लोग Steal without permission बिना इजाजत के चुरा लेते हैं।
आपने अक्सर सुना होगा कि उस कंपनी का डाटा चोरी हो गया। आजकल ये क्राइम crime काफी ज्यादा बढ़ गया है। इनफार्मेशन सिक्योरिटी इसी चोरी से डाटा को सुरक्षित रखता है। सूचना सुरक्षा, सूचना को गलत व्यक्ति द्वारा इस्तेमाल होने से रोकता है। कंप्यूटर को हैक होने से सुरक्षित रखता है। सूचना प्रौद्योगिकी Information Technology न केवल हमारे जीवन की मूलभूत आवश्यकता है बल्कि हमारे व्यवसाय के लिए भी इसका अधिक महत्व है।
एक संगठन की सबसे महत्वपूर्ण संपत्ति सूचना है और एक संगठन में महत्वपूर्ण जानकारी और परिचालन प्रक्रिया की गोपनीयता और अखंडता सुनिश्चित करने के लिए सूचना सुरक्षा की मांग दिन-प्रतिदिन बढ़ती जा रही है। सूचना सुरक्षा का हम सभी के जीवन में बहुत अधिक महत्व है। तो चलिए विस्तार से जानते हैं कि क्या है इनफार्मेशन सिक्योरिटी Information security और इसका क्या उद्देश्य है?
आइये जानते हैं इनफार्मेशन सिक्योरिटी क्या है? Information security kya hai? जो लोग चोरी छिपे डाटा चुरा लेते हैं उन्हें साइबर क्रिमिनल cyber criminal या साइबर अपराधी कहा जाता है। इन्हीं साइबर क्रिमिनल की गलत गतिविधियों से बचने के लिए या इन अपराधों से बचने के लिए साइबर सिक्योरिटी को बनाया गया है। इलेक्ट्रॉनिक डिवाइस व सॉफ्टवेयर की सहायता से हैकर किसी कंप्यूटर सिस्टम में प्रवेश कर लेते हैं और वह इजाजत के बिना सभी जरूरी फाइल तथा डाटा को चुरा लेते हैं। इसके पीछे इनका मकसद लोगों के पैसे लूटना, जरूरी फाइल, जानकारी तथा डाटा को चुराना होता है।
सूचना सुरक्षा में हर प्रकार की सूचना को सुरक्षित रखने पर जोर दिया जाता है। साइबर सिक्योरिटी में केवल इलेक्ट्रॉनिक एवं ऑनलाइन खतरे से बचाव पर ध्यान दिया जाता है। साइबर सुरक्षा cyber security, सूचना सुरक्षा Information security का ही एक भाग है। हम कह सकते हैं कि इनफार्मेशन सिक्योरिटी एक प्रकार की सुरक्षा होती है Information security is a type of security और हर प्रकार की जानकारी को सुरक्षित रखती है।
सोचिये यदि कोई आपके ऑफिस से संबंधित या आपका बहुत जरुरी डाटा या अन्य जानकारी चोरी कर ले तो आप कितनी मुश्किल में पड़ सकते हैं। ऐसे ही यदि कोई बैंक से सम्बन्धित कोई जानकारी चुरा ले तो आपकी ज़िन्दगी पूरी तरह तबाह हो सकती है। इसलिए यदि कोई आपके बैंक का डेटा चुरा ले तो आपके सारे पैसे उड़ जाएंगे इसी वजह से बैंक आपकी जानकारी संरक्षित रखने पर इतना अधिक ध्यान देता है और आपको आगाह करता रहता है। सिर्फ बैंक से सम्बन्धित ही नहीं आपकी अन्य ऐसी जानकारी भी होती है जिसे कोई चुरा ले या उसे बदल दे तो आपकी ज़िन्दगी पर बहुत बूरा प्रभाव पड़ सकता है।
आपके मोबाइल का डेटा चोरी हो जाये, कोई फोटो, ऑडियो या वीडियो चोरी हो तो आपको बहुत अधिक परेशानी का सामना करना पड़ सकता है। Information Security सूचनाओं या जानकारी (data) तक अनधिकृत पहुंच (Unauthorised Access), जानकारी तक गलत तरीके से पहुंच, जानकारी में कोई परिवर्तन, बिना पूछे डाटा या जानकारी का उपयोग या किसी तरह का बदलाव, इन सबसे रोकता है और सुरक्षित रखता है।
सूचना को सही उपयोग के लिए संरक्षित रखना ही इनफार्मेशन सिक्योरिटी है। किसी भी तरीके से जानकारी का गलत उपयोग होने से रोकने, चोरी होने या जानकारी को बदल कर इस्तेमाल होने से बचाने को सूचना सुरक्षा कहा जाता है। इनफार्मेशन सिक्योरिटी के द्वारा हो रही Wrong activities and wrongful crimes गलत गतिविधियों और गलत अपराधों को रोका जाता है।
ये हम सब जानते हैं कि किसी भी संगठन के लिए संवेदनशील डेटा sensitive data उनकी सबसे महत्वपूर्ण संपत्तियों में से एक है। इसलिए हर कोई चाहता है कि वो इसकी सुरक्षा करे और इसकी सुरक्षा को महत्व दे। यदि वो इसकी सुरक्षा नहीं कर पाते हैं तो बिजनेस में गिरावट आ सकती है और उनकी पद प्रतिष्ठा को नुक़सान पहुंच सकता है।
मतलब इनफार्मेशन सिक्योरिटी किसी भी संगठन की कार्य करने की क्षमता की रक्षा Protects the organization's ability to function करता है। सूचना सुरक्षा का क्षेत्र अभी हाल के वर्षों में काफी विकसित हुआ है। यह विशेषज्ञता के लिए कई क्षेत्रों की पेशकश करता है जिसमें नेटवर्क और संबद्ध बुनियादी ढांचे को सुरक्षित करना अनुप्रयोगों और डेटाबेस को सुरक्षित करना, सुरक्षा परीक्षण, सूचना प्रणाली की ऑडिटिंग, Securing Databases, Security Testing, Auditing of Information Systems व्यापार निरंतरता योजना आदि हैं।
इनफार्मेशन सिक्योरिटी संवेदनशील रिकॉर्ड या डेटा का गलत उपयोग करने से रोकती है। मतलब इनफार्मेशन सिक्योरिटी विनाश को रोकने का अभ्यास Information security is the practice of preventing destruction है। यह संगठन द्वारा एकत्रित और उपयोग किए जाने वाले डेटा की सुरक्षा करता है और उपयोग की जाने वाली तकनीक की सुरक्षा करता है।
कंपनियों को सुनिश्चित होना होगा कि कि उनके पास मजबूत डेटा सुरक्षा है और वे साइबर हमलों, अनधिकृत पहुंच, डेटा उल्लंघनों या कोई अन्य हमलों से रक्षा कर सकती है। यदि अगर संगठन के पास कमजोर डेटा सुरक्षा है तो संगठन अपनी महत्वपूर्ण जानकारी खो सकती है और कई साइबर हमले किए जा सकते हैं। सूचना सुरक्षा संगठन के आईटी सिस्टम के सुरक्षित संचालन को सक्षम बनाने में मदद करता है। Information Security एक सफल बिजनेस चलाने का एक महत्वपूर्ण सुरक्षा फीचर्स है क्योंकि यह सुनिश्चित करता है कि ग्राहकों का डेटा Store, Change और सुरक्षित रूप से Transfer किया जाए।
किसी भी तरह की जानकारी को सुरक्षित रखने के लिए तीन मूलभूत उद्देश्य हैं। गोपनीयता (Confidentiality), अखंडता (Integrity) और (Availability) उपलब्धता। इन्हें CIA के नाम से जाना जाता है। जानकारी भौतिक या विद्युत हो सकती है। जानकारी कुछ भी हो सकती है जैसे आपका विवरण या सोशल मीडिया पर आपकी प्रोफ़ाइल, मोबाइल फोन में आपका डेटा, आपके बायोमेट्रिक्स Your profile, your data in your mobile phone, your biometrics आदि हो सकते हैं। इस प्रकार सूचना सुरक्षा क्रिप्टोग्राफी, मोबाइल कम्प्यूटिंग, साइबर फ़ोरेंसिक्स, ऑनलाइन सोशल मीडिया Cryptography, Mobile Computing, Cyber Forensics, Online Social Media आदि जैसे कई अनुसंधान क्षेत्रों तक फैल जाती है। इनफार्मेशन सिक्योरिटी के तीन उद्देश्य निम्न हैं -
सूचना सुरक्षा का पहला उद्देश्य गोपनीयता है। इनफार्मेशन सिक्योरिटी में गोपनीयता confidentiality का मतलब है जानकरी को अनधिकृत लोगो को उपलब्ध नहीं कराया गया है। इसका उद्देश्य यह सुनिश्चित करना है कि निजी जानकारी निजी बनी रहे। इसे केवल उन्हीं लोगों द्वारा देखा जाये या एक्सेस किया जाए जो उस जानकारी के असली मालिक हैं और जो उस जानकारी को एक्सेस करने लिए अधिकृत हो। इसका साधारण भाषा में अर्थ है कि जानकारी को उन लोगो से बचा कर रखना जिन्हें उस जानकारी के बारे में जानने की कोई आज्ञा नहीं है। गोपनीयता से ही स्पष्ट है कि व्यक्तिगत जानकारी को सबसे छुपा कर रखना और सिर्फ वही लोग इसका उपयोग करें जिन्हें उसका अधिकार है।
इंटीग्रिटी या सत्यनिष्ठा का मतलब है कि डाटा किसी भी तरह से सुरक्षित हो और उसमें कोई अनधिकृत एक्सेस लेकर डाटा में कोई हेरफेर और बदलाव न करे। मतलब अखंडता का तात्पर्य डेटा का रखरखाब करना और उसे बदले जाने से बचाना है। अखंडता यह भी सुनिश्चित करता है कि डेटा सटीक होना चाहिए और कोई कर्मचारी संगठन की महत्वपूर्ण फ़ाइलों को हटा न दे जिसमें कि काफी महत्वपूर्ण डेटा हो। इसके अलावा कोई कंप्यूटर वायरस किसी कंप्यूटर को संक्रमित न कर दे।
उपलब्धता यह सुनिश्चित करता है कि डेटा उन लोगो के लिए हर समय उपलब्ध हो जिन्हें इसे संचालित या इस्तेमाल करना है। मतलब जानकारी की आवश्यकता होने पर यह किसी भी समय पूरी तरह से उपलब्ध हो और यह भी सुनिश्चित करता है कि इसे उन लोगों द्वारा एक्सेस न किया जाये जिनको उस जानकारी की अनुमति नहीं है।
इनफार्मेशन सिक्योरिटी के प्रकार निम्न हैं -
क्लाउड सुरक्षा Cloud security क्लाउड कंप्यूटिंग प्लेटफॉर्म के माध्यम से ऑनलाइन संग्रहीत (Stored) डेटा की चोरी, deletion और Leakage से सुरक्षा है। क्लाउड-आधारित डेटा, एप्लिकेशन को साइबर खतरों और साइबर हमलों से बचाने का अभ्यास है। क्लाउड सुरक्षा का मतलब है उस डेटा को सुरक्षित रखना जो इन्टरनेट पर एक स्थान से दूसरे स्थान पर भेजा जा रहा है या एक व्यक्ति के द्वारा दूसरे व्यक्ति को शेयर किया जा रहा है। यदि आपके और उस स्थान यानि क्लाउड वातावरण के बीच में कोई तीसरा इन्सान डेटा को चुरा लेता है तो ऐसी दशा में आपके लिए खतरा साबित हो सकता है। यही वजह है क्लाउड वातावरण को सुरक्षित रखने के लिए Cloud security क्लाउड सुरक्षा की इतनी अधिक जरुरत होती है।
इन्फ्रास्ट्रक्चर सिक्योरिटी का मतलब बिजनेस में इस्तेमाल हो रहे उपकरणों की सुरक्षा करना है जैसे -कंप्यूटर, इंटरनेट कनेक्शन, राउटर, सर्वर, क्लाउड स्टोरेज computer, internet connection, router, server, cloud storage आदि को सुरक्षित रखना।
क्रिप्टोग्राफी जानकारी की सुरक्षा करने का एक तरीका है। क्रिप्टोग्राफी Code के इस्तेमाल के द्वारा सिर्फ वही लोग उस जानकारी को जान सकें जिनको वह जानकारी प्राप्त होनी चाहिए।
इनफार्मेशन सिक्योरिटी के कुछ मुख्य मुद्दे हैं जो हमारी साइबर सुरक्षा को प्रभावित कर सकते हैं:
इनफार्मेशन सिक्योरिटी के पांच मुख्य घटक होते हैं:
कुछ सुरक्षा बेस्ट प्रैक्टिस निम्नलिखित हैं: