facebook-pixel

इनफार्मेशन सिक्योरिटी क्या है और इसका क्या उद्देश्य है?

Share Us

248
इनफार्मेशन सिक्योरिटी क्या है और इसका क्या उद्देश्य है?
01 Sep 2022
9 min read
TWN Opinion

Post Highlight

इनफार्मेशन सिक्योरिटी का हम सभी के जीवन में बहुत अधिक महत्व है। Information Security का काम सूचनाओं या जानकारी (data) तक अनधिकृत पहुंच (Unauthorised Access), जानकारी तक गलत तरीके से पहुंच बनाना, जानकारी में कोई भी परिवर्तन करना, बिना पूछे किसी के डाटा या जानकारी का उपयोग या फिर डाटा में किसी भी तरह का बदलाव, इन सबसे रोकना और सुरक्षित रखना है। इनफार्मेशन सिक्योरिटी चोरी से डाटा को सुरक्षित रखता है। कंप्यूटर को हैक होने से सुरक्षित रखता है। यह संगठन की कार्य करने की क्षमता की रक्षा करता है। यह संगठन द्वारा उपयोग की जाने वाली तकनीक की सुरक्षा करता है। यह संगठन द्वारा एकत्रित और उपयोग किए जाने वाले डेटा की सुरक्षा करता है। कुल मिलाकर इनफार्मेशन सिक्योरिटी का अर्थ है सूचना को गलत व्यक्ति द्वारा इस्तेमाल होने से रोकना एवं जब आवश्यकता हो तब सही व्यक्ति के उपयोग के लिए सूचना को उपलब्ध कराना। यानि सूचना सुरक्षा का कार्य किसी भी जानकारी के चोरी होने व उसमे परिवर्तन होने में अंकुश लगाने में काम करती है। इनफार्मेशन सिक्योरिटी के अंतर्गत हर प्रकार की सूचना को सुरक्षित रखने पर जोर दिया जाता है। सूचना सुरक्षा Information Security के तहत जानकारी की गोपनीयता, सत्यता, तथा उपलब्धता को बनाये रखना सिखाया जाता है। 

Podcast

Continue Reading..

आजकल लोग इंटरनेट के माध्यम से ऑनलाइन online सारे काम बड़ी ही सरलता के साथ कर लेते हैं। आज हमें किसी भी विषय से सम्बन्धित कोई भी जानकारी चाहिए तो बस कुछ सेकंड में एक जगह ही बैठे ही जवाब प्राप्त कर सकते है। ये सब संभव हो पाया है इन्टरनेट व टेक्नोलॉजी से। इसने हमारे ज्ञान को बढ़ा दिया है और हम हर वक्त जानकारी से घिरे है। ये सच है कि जानकारी हमारे लिए बहुत ही फायदेमंद साबित होती है लेकिन यदि इस जानकारी का गलत उपयोग हम सबको भयानक परेशानी में डाल सकता है। इस तरह जानकारी की सुरक्षा करने के लिए हमे इनफार्मेशन सिक्योरिटी की जरूरत पड़ती है। हम लोग ऑनलाइन डाटा online data का आदान प्रदान इंटरनेट के द्वारा ही करते हैं और इसी डाटा को कुछ लोग steal without permission बिना इजाजत के चुरा लेते हैं। आपने अक्सर सुना होगा कि उस कंपनी का डाटा चोरी हो गया। आजकल ये क्राइम crime काफी ज्यादा बढ़ गया है। इनफार्मेशन सिक्योरिटी इसी चोरी से डाटा को सुरक्षित रखता है। सूचना सुरक्षा, सूचना को गलत व्यक्ति द्वारा इस्तेमाल होने से रोकता है। कंप्यूटर को हैक होने से सुरक्षित रखता है। सूचना प्रौद्योगिकी Information Technology न केवल हमारे जीवन की मूलभूत आवश्यकता है बल्कि हमारे व्यवसाय के लिए भी इसका अधिक महत्व है। एक संगठन की सबसे महत्वपूर्ण संपत्ति सूचना है और एक संगठन में महत्वपूर्ण जानकारी और परिचालन प्रक्रिया की गोपनीयता और अखंडता सुनिश्चित करने के लिए सूचना सुरक्षा की मांग दिन-प्रतिदिन बढ़ती जा रही है। सूचना सुरक्षा का हम सभी के जीवन में बहुत अधिक महत्व है। तो चलिए विस्तार से जानते हैं कि क्या है इनफार्मेशन सिक्योरिटी Information security और इसका क्या उद्देश्य है?

सूचना सुरक्षा क्या है What is Information Security?

जो लोग चोरी छिपे डाटा चुरा लेते हैं उन्हें साइबर क्रिमिनल cyber criminal या साइबर अपराधी कहा जाता है। इन्हीं साइबर क्रिमिनल की गलत गतिविधियों से बचने के लिए या इन अपराधों से बचने के लिए साइबर सिक्योरिटी को बनाया गया है। इलेक्ट्रॉनिक डिवाइस व सॉफ्टवेयर की सहायता से हैकर किसी कंप्यूटर सिस्टम में प्रवेश कर लेते हैं और वह इजाजत के बिना सभी जरूरी फाइल तथा डाटा को चुरा लेते हैं। इसके पीछे इनका मकसद लोगों के पैसे लूटना, जरूरी फाइल, जानकारी तथा डाटा को चुराना होता है। सूचना सुरक्षा में हर प्रकार की सूचना को सुरक्षित रखने पर जोर दिया जाता है। साइबर सिक्योरिटी में केवल इलेक्ट्रॉनिक एवं ऑनलाइन खतरे से बचाव पर ध्यान दिया जाता है। साइबर सुरक्षा cyber security, सूचना सुरक्षा Information security का ही एक भाग है। हम कह सकते हैं कि इनफार्मेशन सिक्योरिटी एक प्रकार की सुरक्षा होती है Information security is a type of security और हर प्रकार की जानकारी को सुरक्षित रखती है।

सोचिये यदि कोई आपके ऑफिस से संबंधित या आपका बहुत जरुरी डाटा या अन्य जानकारी चोरी कर ले तो आप कितनी मुश्किल में पड़ सकते हैं। ऐसे ही यदि कोई बैंक से सम्बन्धित कोई जानकारी चुरा ले तो आपकी ज़िन्दगी पूरी तरह तबाह हो सकती है। इसलिए यदि कोई आपके बैंक का डेटा चुरा ले तो आपके सारे पैसे उड़ जाएंगे इसी वजह से बैंक आपकी जानकारी संरक्षित रखने पर इतना अधिक ध्यान देता है और आपको आगाह करता रहता है। सिर्फ बैंक से सम्बन्धित ही नहीं आपकी अन्य ऐसी जानकारी भी होती है जिसे कोई चुरा ले या उसे बदल दे तो आपकी ज़िन्दगी पर बहुत बूरा प्रभाव पड़ सकता है। आपके मोबाइल का डेटा चोरी हो जाये, कोई फोटो, ऑडियो या वीडियो चोरी हो तो आपको बहुत अधिक परेशानी का सामना करना पड़ सकता है। Information Security सूचनाओं या जानकारी (data) तक अनधिकृत पहुंच (Unauthorised Access), जानकारी तक गलत तरीके से पहुंच, जानकारी में कोई परिवर्तन, बिना पूछे डाटा या जानकारी का उपयोग या किसी तरह का बदलाव, इन सबसे रोकता है और सुरक्षित रखता है। सूचना को सही उपयोग के लिए संरक्षित रखना ही इनफार्मेशन सिक्योरिटी है। किसी भी तरीके से जानकारी का गलत उपयोग होने से रोकने, चोरी होने या जानकारी को बदल कर इस्तेमाल होने से बचाने को सूचना सुरक्षा कहा जाता है। इनफार्मेशन सिक्योरिटी के द्वारा हो रही Wrong activities and wrongful crimes गलत गतिविधियों और गलत अपराधों को रोका जाता है।

सूचना सुरक्षा का महत्व Importance of information security

ये हम सब जानते हैं कि किसी भी संगठन के लिए संवेदनशील डेटा sensitive data उनकी सबसे महत्वपूर्ण संपत्तियों में से एक है। इसलिए हर कोई चाहता है कि वो इसकी सुरक्षा करे और इसकी सुरक्षा को महत्व दे। यदि वो इसकी सुरक्षा नहीं कर पाते हैं तो बिजनेस में गिरावट आ सकती है और उनकी पद प्रतिष्ठा को नुक़सान पहुंच सकता है। मतलब इनफार्मेशन सिक्योरिटी किसी भी संगठन की कार्य करने की क्षमता की रक्षा Protects the organization's ability to function करता है। सूचना सुरक्षा का क्षेत्र अभी हाल के वर्षों में काफी विकसित हुआ है। यह विशेषज्ञता के लिए कई क्षेत्रों की पेशकश करता है जिसमें नेटवर्क और संबद्ध बुनियादी ढांचे को सुरक्षित करना अनुप्रयोगों और डेटाबेस को सुरक्षित करना, सुरक्षा परीक्षण, सूचना प्रणाली की ऑडिटिंग, Securing Databases, Security Testing, Auditing of Information Systems व्यापार निरंतरता योजना आदि हैं। इनफार्मेशन सिक्योरिटी संवेदनशील रिकॉर्ड या डेटा का गलत उपयोग करने से रोकती है। मतलब इनफार्मेशन सिक्योरिटी विनाश को रोकने का अभ्यास Information security is the practice of preventing destruction है। यह संगठन द्वारा एकत्रित और उपयोग किए जाने वाले डेटा की सुरक्षा करता है और उपयोग की जाने वाली तकनीक की सुरक्षा करता है। कंपनियों को सुनिश्चित होना होगा कि कि उनके पास मजबूत डेटा सुरक्षा है और वे साइबर हमलों, अनधिकृत पहुंच, डेटा उल्लंघनों या कोई अन्य हमलों से रक्षा कर सकती है। यदि अगर संगठन के पास कमजोर डेटा सुरक्षा है तो संगठन अपनी महत्वपूर्ण जानकारी खो सकती है और कई साइबर हमले किए जा सकते हैं। सूचना सुरक्षा संगठन के आईटी सिस्टम के सुरक्षित संचालन को सक्षम बनाने में मदद करता है। Information Security एक सफल बिजनेस चलाने का एक महत्वपूर्ण सुरक्षा फीचर्स है क्योंकि यह सुनिश्चित करता है कि ग्राहकों का डेटा Store, Change और सुरक्षित रूप से Transfer किया जाए। 

Also Read : “जन समर्थ पोर्टल”- सरकारी योजनाओं का वन-स्टॉप डिजिटल प्लेटफॉर्म

सूचना सुरक्षा के उद्देश्य Information Security Objectives

किसी भी तरह की जानकारी को सुरक्षित रखने के लिए तीन मूलभूत उद्देश्य हैं। गोपनीयता (Confidentiality), अखंडता (Integrity) और (Availability) उपलब्धता। इन्हें CIA के नाम से जाना जाता है। जानकारी भौतिक या विद्युत हो सकती है। जानकारी कुछ भी हो सकती है जैसे आपका विवरण या सोशल मीडिया पर आपकी प्रोफ़ाइल, मोबाइल फोन में आपका डेटा, आपके बायोमेट्रिक्स Your profile, your data in your mobile phone, your biometrics आदि हो सकते हैं। इस प्रकार सूचना सुरक्षा क्रिप्टोग्राफी, मोबाइल कम्प्यूटिंग, साइबर फ़ोरेंसिक्स, ऑनलाइन सोशल मीडिया Cryptography, Mobile Computing, Cyber ​​Forensics, Online Social Media आदि जैसे कई अनुसंधान क्षेत्रों तक फैल जाती है। इनफार्मेशन सिक्योरिटी के तीन उद्देश्य निम्न हैं -

1. Confidentiality (गोपनीयता) -

सूचना सुरक्षा का पहला उद्देश्य गोपनीयता है। इनफार्मेशन सिक्योरिटी में गोपनीयता confidentiality का मतलब है जानकरी को अनधिकृत लोगो को उपलब्ध नहीं कराया गया है। इसका उद्देश्य यह सुनिश्चित करना है कि निजी जानकारी निजी बनी रहे। इसे केवल उन्हीं लोगों द्वारा देखा जाये या एक्सेस किया जाए जो उस जानकारी के असली मालिक हैं और जो उस जानकारी को एक्सेस करने लिए अधिकृत हो। इसका साधारण भाषा में अर्थ है कि जानकारी को उन लोगो से बचा कर रखना जिन्हें उस जानकारी के बारे में जानने की कोई आज्ञा नहीं है। गोपनीयता से ही स्पष्ट है कि व्यक्तिगत जानकारी को सबसे छुपा कर रखना और सिर्फ वही लोग इसका उपयोग करें जिन्हें उसका अधिकार है।

2. Integrity (अखंडता ) -

इंटीग्रिटी या सत्यनिष्ठा का मतलब है कि डाटा किसी भी तरह से सुरक्षित हो और उसमें कोई अनधिकृत एक्सेस लेकर डाटा में कोई हेरफेर और बदलाव न करे। मतलब अखंडता का तात्पर्य डेटा का रखरखाब करना और उसे बदले जाने से बचाना है। अखंडता यह भी सुनिश्चित करता है कि डेटा सटीक होना चाहिए और कोई कर्मचारी संगठन की महत्वपूर्ण फ़ाइलों को हटा न दे जिसमें कि काफी महत्वपूर्ण डेटा हो। इसके अलावा कोई कंप्यूटर वायरस किसी कंप्यूटर को संक्रमित न कर दे। 

3. Availability (उपलब्धता ) –

उपलब्धता यह सुनिश्चित करता है कि डेटा उन लोगो के लिए हर समय उपलब्ध हो जिन्हें इसे संचालित या इस्तेमाल करना है। मतलब जानकारी की आवश्यकता होने पर यह किसी भी समय पूरी तरह से उपलब्ध हो और यह भी सुनिश्चित करता है कि इसे उन लोगों द्वारा एक्सेस न किया जाये जिनको उस जानकारी की अनुमति नहीं है। 

सूचना सुरक्षा के प्रकार Types of Information Security

इनफार्मेशन सिक्योरिटी के प्रकार निम्न हैं -

1- Cloud security (Cloud सुरक्षा) -

क्लाउड सुरक्षा Cloud security क्लाउड कंप्यूटिंग प्लेटफॉर्म के माध्यम से ऑनलाइन संग्रहीत (Stored) डेटा की चोरी, deletion और Leakage से सुरक्षा है। क्लाउड-आधारित डेटा, एप्लिकेशन को साइबर खतरों और साइबर हमलों से बचाने का अभ्यास है। क्लाउड सुरक्षा का मतलब है उस डेटा को सुरक्षित रखना जो इन्टरनेट पर एक स्थान से दूसरे स्थान पर भेजा जा रहा है या एक व्यक्ति के द्वारा दूसरे व्यक्ति को शेयर किया जा रहा है। यदि आपके और उस स्थान यानि क्लाउड वातावरण के बीच में कोई तीसरा इन्सान डेटा को चुरा लेता है तो ऐसी दशा में आपके लिए खतरा साबित हो सकता है। यही वजह है क्लाउड वातावरण को सुरक्षित रखने के लिए Cloud security क्लाउड सुरक्षा की इतनी अधिक जरुरत होती है।

2- Infrastructure Security (इंफ्रास्ट्रक्चर सुरक्षा)-

इन्फ्रास्ट्रक्चर सिक्योरिटी का मतलब बिजनेस में इस्तेमाल हो रहे उपकरणों की सुरक्षा करना है जैसे -कंप्यूटर, इंटरनेट कनेक्शन, राउटर, सर्वर, क्लाउड स्टोरेज computer, internet connection, router, server, cloud storage आदि को सुरक्षित रखना।

3- Cryptography ( क्रिप्टोग्राफी) -

क्रिप्टोग्राफी जानकारी की सुरक्षा करने का एक तरीका है। क्रिप्टोग्राफी Code के इस्तेमाल के द्वारा सिर्फ वही लोग उस जानकारी को जान सकें जिनको वह जानकारी प्राप्त होनी चाहिए।