इनफार्मेशन सिक्योरिटी क्या है और इसका क्या उद्देश्य है?

8845
10 Apr 2023
9 min read

Post Highlight

इनफार्मेशन सिक्योरिटी का हम सभी के जीवन में बहुत अधिक महत्व है। इनफार्मेशन सिक्योरिटी क्या है आइये सबसे पहले इसे हिंदी में जानते हैं What is information security in hindi. इनफार्मेशन सिक्योरिटी का मतलब होता है सूचना की सुरक्षा। यह एक प्रकार की नियंत्रण प्रक्रिया होती है जो सुनिश्चित करती है कि किसी संगठन या व्यक्ति के पास संग्रहित सूचना सुरक्षित रहती है। इसमें उपलब्ध सभी सुरक्षा तंत्रों का उपयोग किया जाता है जो संग्रहित और संचालित सूचनाओं को अवरोधित करते हैं और उन्हें हानि से बचाते हैं।

Information Security का काम सूचनाओं या जानकारी (data) तक अनधिकृत पहुंच (Unauthorised Access), जानकारी तक गलत तरीके से पहुंच बनाना, जानकारी में कोई भी परिवर्तन करना, बिना पूछे किसी के डाटा या जानकारी का उपयोग या फिर डाटा में किसी भी तरह का बदलाव, इन सबसे रोकना और सुरक्षित रखना है। इनफार्मेशन सिक्योरिटी चोरी से डाटा को सुरक्षित रखता है। 

यह कंप्यूटर को हैक होने से सुरक्षित रखता है। यह संगठन की कार्य करने की क्षमता की रक्षा करता है। यह संगठन द्वारा उपयोग की जाने वाली तकनीक की सुरक्षा करता है। यह संगठन द्वारा एकत्रित और उपयोग किए जाने वाले डेटा की सुरक्षा करता है। सूचना सुरक्षा Information Security के तहत जानकारी की गोपनीयता, सत्यता, तथा उपलब्धता को बनाये रखना सिखाया जाता है। 

इनफार्मेशन सिक्योरिटी Information Security in Hindi का मुख्य उद्देश्य सुरक्षित सूचनाओं की गारंटी देना होता है जिससे संगठन या व्यक्ति को संदेह के बिना उन सूचनाओं का उपयोग करने में सक्षम होने में मदद मिलती है। यह सुनिश्चित करता है कि इस सूचना के संग्रहण, उपयोग और नियंत्रण के दौरान कोई अनधिकृत व्यक्ति उनका दुरुपयोग नहीं कर सकता है और सूचना को हमेशा सुरक्षित रखा जाता है।

Podcast

Continue Reading..

आजकल लोग इंटरनेट के माध्यम से ऑनलाइन online सारे काम बड़ी ही सरलता के साथ कर लेते हैं। आज हमें किसी भी विषय से सम्बन्धित कोई भी जानकारी चाहिए तो बस कुछ सेकंड में एक जगह ही बैठे ही जवाब प्राप्त कर सकते है। ये सब संभव हो पाया है इन्टरनेट व टेक्नोलॉजी से। इसने हमारे ज्ञान को बढ़ा दिया है और हम हर वक्त जानकारी से घिरे है। 

ये सच है कि जानकारी हमारे लिए बहुत ही फायदेमंद साबित होती है लेकिन यदि इस जानकारी का गलत उपयोग हम सबको भयानक परेशानी में डाल सकता है। इस तरह जानकारी की सुरक्षा करने के लिए हमे इनफार्मेशन सिक्योरिटी की जरूरत पड़ती है। हम लोग ऑनलाइन डाटा online data का आदान प्रदान इंटरनेट के द्वारा ही करते हैं और इसी डाटा को कुछ लोग Steal without permission बिना इजाजत के चुरा लेते हैं। 

आपने अक्सर सुना होगा कि उस कंपनी का डाटा चोरी हो गया। आजकल ये क्राइम crime काफी ज्यादा बढ़ गया है। इनफार्मेशन सिक्योरिटी इसी चोरी से डाटा को सुरक्षित रखता है। सूचना सुरक्षा, सूचना को गलत व्यक्ति द्वारा इस्तेमाल होने से रोकता है। कंप्यूटर को हैक होने से सुरक्षित रखता है। सूचना प्रौद्योगिकी Information Technology न केवल हमारे जीवन की मूलभूत आवश्यकता है बल्कि हमारे व्यवसाय के लिए भी इसका अधिक महत्व है। 

एक संगठन की सबसे महत्वपूर्ण संपत्ति सूचना है और एक संगठन में महत्वपूर्ण जानकारी और परिचालन प्रक्रिया की गोपनीयता और अखंडता सुनिश्चित करने के लिए सूचना सुरक्षा की मांग दिन-प्रतिदिन बढ़ती जा रही है। सूचना सुरक्षा का हम सभी के जीवन में बहुत अधिक महत्व है। तो चलिए विस्तार से जानते हैं कि क्या है इनफार्मेशन सिक्योरिटी Information security और इसका क्या उद्देश्य है?

सूचना सुरक्षा क्या है What is Information Security?

आइये जानते हैं इनफार्मेशन सिक्योरिटी क्या है? Information security kya hai? जो लोग चोरी छिपे डाटा चुरा लेते हैं उन्हें साइबर क्रिमिनल cyber criminal या साइबर अपराधी कहा जाता है। इन्हीं साइबर क्रिमिनल की गलत गतिविधियों से बचने के लिए या इन अपराधों से बचने के लिए साइबर सिक्योरिटी को बनाया गया है। इलेक्ट्रॉनिक डिवाइस व सॉफ्टवेयर की सहायता से हैकर किसी कंप्यूटर सिस्टम में प्रवेश कर लेते हैं और वह इजाजत के बिना सभी जरूरी फाइल तथा डाटा को चुरा लेते हैं। इसके पीछे इनका मकसद लोगों के पैसे लूटना, जरूरी फाइल, जानकारी तथा डाटा को चुराना होता है। 

सूचना सुरक्षा में हर प्रकार की सूचना को सुरक्षित रखने पर जोर दिया जाता है। साइबर सिक्योरिटी में केवल इलेक्ट्रॉनिक एवं ऑनलाइन खतरे से बचाव पर ध्यान दिया जाता है। साइबर सुरक्षा cyber security, सूचना सुरक्षा Information security का ही एक भाग है। हम कह सकते हैं कि इनफार्मेशन सिक्योरिटी एक प्रकार की सुरक्षा होती है Information security is a type of security और हर प्रकार की जानकारी को सुरक्षित रखती है।

सोचिये यदि कोई आपके ऑफिस से संबंधित या आपका बहुत जरुरी डाटा या अन्य जानकारी चोरी कर ले तो आप कितनी मुश्किल में पड़ सकते हैं। ऐसे ही यदि कोई बैंक से सम्बन्धित कोई जानकारी चुरा ले तो आपकी ज़िन्दगी पूरी तरह तबाह हो सकती है। इसलिए यदि कोई आपके बैंक का डेटा चुरा ले तो आपके सारे पैसे उड़ जाएंगे इसी वजह से बैंक आपकी जानकारी संरक्षित रखने पर इतना अधिक ध्यान देता है और आपको आगाह करता रहता है। सिर्फ बैंक से सम्बन्धित ही नहीं आपकी अन्य ऐसी जानकारी भी होती है जिसे कोई चुरा ले या उसे बदल दे तो आपकी ज़िन्दगी पर बहुत बूरा प्रभाव पड़ सकता है। 

आपके मोबाइल का डेटा चोरी हो जाये, कोई फोटो, ऑडियो या वीडियो चोरी हो तो आपको बहुत अधिक परेशानी का सामना करना पड़ सकता है। Information Security सूचनाओं या जानकारी (data) तक अनधिकृत पहुंच (Unauthorised Access), जानकारी तक गलत तरीके से पहुंच, जानकारी में कोई परिवर्तन, बिना पूछे डाटा या जानकारी का उपयोग या किसी तरह का बदलाव, इन सबसे रोकता है और सुरक्षित रखता है। 

सूचना को सही उपयोग के लिए संरक्षित रखना ही इनफार्मेशन सिक्योरिटी है। किसी भी तरीके से जानकारी का गलत उपयोग होने से रोकने, चोरी होने या जानकारी को बदल कर इस्तेमाल होने से बचाने को सूचना सुरक्षा कहा जाता है। इनफार्मेशन सिक्योरिटी के द्वारा हो रही Wrong activities and wrongful crimes गलत गतिविधियों और गलत अपराधों को रोका जाता है।

सूचना सुरक्षा का महत्व हिंदी में जानें Importance of information security in hindi 

ये हम सब जानते हैं कि किसी भी संगठन के लिए संवेदनशील डेटा sensitive data उनकी सबसे महत्वपूर्ण संपत्तियों में से एक है। इसलिए हर कोई चाहता है कि वो इसकी सुरक्षा करे और इसकी सुरक्षा को महत्व दे। यदि वो इसकी सुरक्षा नहीं कर पाते हैं तो बिजनेस में गिरावट आ सकती है और उनकी पद प्रतिष्ठा को नुक़सान पहुंच सकता है। 

मतलब इनफार्मेशन सिक्योरिटी किसी भी संगठन की कार्य करने की क्षमता की रक्षा Protects the organization's ability to function करता है। सूचना सुरक्षा का क्षेत्र अभी हाल के वर्षों में काफी विकसित हुआ है। यह विशेषज्ञता के लिए कई क्षेत्रों की पेशकश करता है जिसमें नेटवर्क और संबद्ध बुनियादी ढांचे को सुरक्षित करना अनुप्रयोगों और डेटाबेस को सुरक्षित करना, सुरक्षा परीक्षण, सूचना प्रणाली की ऑडिटिंग, Securing Databases, Security Testing, Auditing of Information Systems व्यापार निरंतरता योजना आदि हैं। 

इनफार्मेशन सिक्योरिटी संवेदनशील रिकॉर्ड या डेटा का गलत उपयोग करने से रोकती है। मतलब इनफार्मेशन सिक्योरिटी विनाश को रोकने का अभ्यास Information security is the practice of preventing destruction है। यह संगठन द्वारा एकत्रित और उपयोग किए जाने वाले डेटा की सुरक्षा करता है और उपयोग की जाने वाली तकनीक की सुरक्षा करता है। 

कंपनियों को सुनिश्चित होना होगा कि कि उनके पास मजबूत डेटा सुरक्षा है और वे साइबर हमलों, अनधिकृत पहुंच, डेटा उल्लंघनों या कोई अन्य हमलों से रक्षा कर सकती है। यदि अगर संगठन के पास कमजोर डेटा सुरक्षा है तो संगठन अपनी महत्वपूर्ण जानकारी खो सकती है और कई साइबर हमले किए जा सकते हैं। सूचना सुरक्षा संगठन के आईटी सिस्टम के सुरक्षित संचालन को सक्षम बनाने में मदद करता है। Information Security एक सफल बिजनेस चलाने का एक महत्वपूर्ण सुरक्षा फीचर्स है क्योंकि यह सुनिश्चित करता है कि ग्राहकों का डेटा Store, Change और सुरक्षित रूप से Transfer किया जाए। 

सूचना सुरक्षा के उद्देश्य Information Security Objectives

किसी भी तरह की जानकारी को सुरक्षित रखने के लिए तीन मूलभूत उद्देश्य हैं। गोपनीयता (Confidentiality), अखंडता (Integrity) और (Availability) उपलब्धता। इन्हें CIA के नाम से जाना जाता है। जानकारी भौतिक या विद्युत हो सकती है। जानकारी कुछ भी हो सकती है जैसे आपका विवरण या सोशल मीडिया पर आपकी प्रोफ़ाइल, मोबाइल फोन में आपका डेटा, आपके बायोमेट्रिक्स Your profile, your data in your mobile phone, your biometrics आदि हो सकते हैं। इस प्रकार सूचना सुरक्षा क्रिप्टोग्राफी, मोबाइल कम्प्यूटिंग, साइबर फ़ोरेंसिक्स, ऑनलाइन सोशल मीडिया Cryptography, Mobile Computing, Cyber ​​Forensics, Online Social Media आदि जैसे कई अनुसंधान क्षेत्रों तक फैल जाती है। इनफार्मेशन सिक्योरिटी के तीन उद्देश्य निम्न हैं -

1. Confidentiality (गोपनीयता) 

सूचना सुरक्षा का पहला उद्देश्य गोपनीयता है। इनफार्मेशन सिक्योरिटी में गोपनीयता confidentiality का मतलब है जानकरी को अनधिकृत लोगो को उपलब्ध नहीं कराया गया है। इसका उद्देश्य यह सुनिश्चित करना है कि निजी जानकारी निजी बनी रहे। इसे केवल उन्हीं लोगों द्वारा देखा जाये या एक्सेस किया जाए जो उस जानकारी के असली मालिक हैं और जो उस जानकारी को एक्सेस करने लिए अधिकृत हो। इसका साधारण भाषा में अर्थ है कि जानकारी को उन लोगो से बचा कर रखना जिन्हें उस जानकारी के बारे में जानने की कोई आज्ञा नहीं है। गोपनीयता से ही स्पष्ट है कि व्यक्तिगत जानकारी को सबसे छुपा कर रखना और सिर्फ वही लोग इसका उपयोग करें जिन्हें उसका अधिकार है।

2. Integrity (अखंडता )

इंटीग्रिटी या सत्यनिष्ठा का मतलब है कि डाटा किसी भी तरह से सुरक्षित हो और उसमें कोई अनधिकृत एक्सेस लेकर डाटा में कोई हेरफेर और बदलाव न करे। मतलब अखंडता का तात्पर्य डेटा का रखरखाब करना और उसे बदले जाने से बचाना है। अखंडता यह भी सुनिश्चित करता है कि डेटा सटीक होना चाहिए और कोई कर्मचारी संगठन की महत्वपूर्ण फ़ाइलों को हटा न दे जिसमें कि काफी महत्वपूर्ण डेटा हो। इसके अलावा कोई कंप्यूटर वायरस किसी कंप्यूटर को संक्रमित न कर दे। 

3. Availability (उपलब्धता)

उपलब्धता यह सुनिश्चित करता है कि डेटा उन लोगो के लिए हर समय उपलब्ध हो जिन्हें इसे संचालित या इस्तेमाल करना है। मतलब जानकारी की आवश्यकता होने पर यह किसी भी समय पूरी तरह से उपलब्ध हो और यह भी सुनिश्चित करता है कि इसे उन लोगों द्वारा एक्सेस न किया जाये जिनको उस जानकारी की अनुमति नहीं है। 

सूचना सुरक्षा के प्रकार Types of Information Security

इनफार्मेशन सिक्योरिटी के प्रकार निम्न हैं -

1- Cloud security (Cloud सुरक्षा)

क्लाउड सुरक्षा Cloud security क्लाउड कंप्यूटिंग प्लेटफॉर्म के माध्यम से ऑनलाइन संग्रहीत (Stored) डेटा की चोरी, deletion और Leakage से सुरक्षा है। क्लाउड-आधारित डेटा, एप्लिकेशन को साइबर खतरों और साइबर हमलों से बचाने का अभ्यास है। क्लाउड सुरक्षा का मतलब है उस डेटा को सुरक्षित रखना जो इन्टरनेट पर एक स्थान से दूसरे स्थान पर भेजा जा रहा है या एक व्यक्ति के द्वारा दूसरे व्यक्ति को शेयर किया जा रहा है। यदि आपके और उस स्थान यानि क्लाउड वातावरण के बीच में कोई तीसरा इन्सान डेटा को चुरा लेता है तो ऐसी दशा में आपके लिए खतरा साबित हो सकता है। यही वजह है क्लाउड वातावरण को सुरक्षित रखने के लिए Cloud security क्लाउड सुरक्षा की इतनी अधिक जरुरत होती है।

2- Infrastructure Security (इंफ्रास्ट्रक्चर सुरक्षा)

इन्फ्रास्ट्रक्चर सिक्योरिटी का मतलब बिजनेस में इस्तेमाल हो रहे उपकरणों की सुरक्षा करना है जैसे -कंप्यूटर, इंटरनेट कनेक्शन, राउटर, सर्वर, क्लाउड स्टोरेज computer, internet connection, router, server, cloud storage आदि को सुरक्षित रखना।

3- Cryptography ( क्रिप्टोग्राफी)

क्रिप्टोग्राफी जानकारी की सुरक्षा करने का एक तरीका है। क्रिप्टोग्राफी Code के इस्तेमाल के द्वारा सिर्फ वही लोग उस जानकारी को जान सकें जिनको वह जानकारी प्राप्त होनी चाहिए। 

इनफार्मेशन सिक्योरिटी के मुद्दे Issues in information security in hindi 

इनफार्मेशन सिक्योरिटी के कुछ मुख्य मुद्दे हैं जो हमारी साइबर सुरक्षा को प्रभावित कर सकते हैं:

  • डाटा की सुरक्षा: डेटा को हमेशा सुरक्षित रखना बहुत महत्वपूर्ण है। अनधिकृत उपयोग या गलत वापसी की स्थितियों से डेटा सुरक्षा के खतरे हो सकते हैं।
  • साइबर अपराध: साइबर अपराध कोई भी हो सकता है जैसे धोखाधड़ी, फिशिंग, वायरस, मैलवेयर और दूसरे मलवेयर जो हमारी सुरक्षा खतरे में डाल सकते हैं।
  • उपयोगकर्ता अधिकार: उपयोगकर्ता अधिकार नियंत्रण हमारी सुरक्षा के लिए बहुत महत्वपूर्ण होता है। इससे हम उन उपयोगकर्ताओं को रोक सकते हैं जो गलत उद्देश्यों के लिए साइबर अपराध का उपयोग करना चाहते हैं।
  • सुरक्षा संरचना: सुरक्षा संरचना हमेशा एक सुरक्षित नेटवर्क और सिस्टम जीतने में मदद करती है। यह सुरक्षा की नीतियों, प्रक्रियाओं और उपकरणों का उपयोग करके जारी की जाती है।

इनफार्मेशन सिक्योरिटी के घटक Information Security components in hindi

इनफार्मेशन सिक्योरिटी के पांच मुख्य घटक होते हैं:

  • गोपनीयता- इस घटक से सुनिश्चित किया जाता है कि संग्रहित या विश्लेषित डेटा को केवल अधिकृत व्यक्ति ही देख सकते हैं।
  • तत्कालिकता- इस घटक से सुनिश्चित किया जाता है कि संग्रहित या संचालित डेटा का उपयोग समय पर होता है और सुरक्षित रहता है।
  • विश्वसनीयता- इस घटक से सुनिश्चित किया जाता है कि संग्रहित या विश्लेषित डेटा में कोई बदलाव नहीं हुए हैं और उसे केवल अधिकृत व्यक्ति ही संशोधित कर सकते हैं।
  • शोधपूर्णता- इस घटक से सुनिश्चित किया जाता है कि संग्रहित या संचालित डेटा का उपयोग संभवतः सटीक एवं सत्यापित जानकारी के आधार पर होता है।
  • प्रबंधन नियंत्रण- इस घटक से सुनिश्चित किया जाता है कि संग्रहित या संचालित डेटा का उपयोग करने वाले व्यक्तियों की गतिविधियों को नियंत्रित किया जाता है और अनधिकृत उपयोग से बचाया जाता है।

इनफार्मेशन सिक्योरिटी सर्वोत्तम अभ्यास हिनी में जानें Information Security best practices in hindi

कुछ सुरक्षा बेस्ट प्रैक्टिस निम्नलिखित हैं:

  • स्ट्रांग पासवर्ड का उपयोग करें: सबसे बेहतर होता है कि आप स्ट्रांग पासवर्ड का उपयोग करें और अपने पासवर्ड को नियमित अंतराल पर बदलते रहें।
  • टू-फैक्टर ऑथेंटिकेशन का उपयोग करें: टू-फैक्टर ऑथेंटिकेशन सुरक्षा के लिए बहुत उपयोगी होता है। इससे यह सुनिश्चित होता है कि केवल अधिकृत उपयोगकर्ता ही आपके सिस्टम या अकाउंट में लॉगिन कर सकते हैं।
  • सुरक्षित सॉफ्टवेयर का उपयोग करें: सुरक्षित सॉफ्टवेयर के उपयोग से आप अपनी सिस्टम को वायरस, मैलवेयर और अन्य खतरनाक सॉफ्टवेयर से बचा सकते हैं।
  • नियमित बैकअप का उपयोग करें: नियमित बैकअप का उपयोग करना आपके सिस्टम में होने वाली कोई भी स्थानिक या ऑनलाइन समस्याओं से आपको बचाएगा।
  • वायरलेस नेटवर्क के लिए सुरक्षित पासवर्ड का उपयोग करें: वायरलेस नेटवर्क के लिए सुरक्षित पासवर्ड का उपयोग करने से इन्फॉर्मेशन सिक्योरिटी का अच्छे तरह से पालन किया जा सकता है।
TWN Opinion