इनफार्मेशन सिक्योरिटी क्या है और इसका क्या उद्देश्य है?

आजकल लोग इंटरनेट के माध्यम से ऑनलाइन online सारे काम बड़ी ही सरलता के साथ कर लेते हैं। आज हमें किसी भी विषय से सम्बन्धित कोई भी जानकारी चाहिए तो बस कुछ सेकंड में एक जगह ही बैठे ही जवाब प्राप्त कर सकते है। ये सब संभव हो पाया है इन्टरनेट व टेक्नोलॉजी से। इसने हमारे ज्ञान को बढ़ा दिया है और हम हर वक्त जानकारी से घिरे है। 

ये सच है कि जानकारी हमारे लिए बहुत ही फायदेमंद साबित होती है लेकिन यदि इस जानकारी का गलत उपयोग हम सबको भयानक परेशानी में डाल सकता है। इस तरह जानकारी की सुरक्षा करने के लिए हमे इनफार्मेशन सिक्योरिटी की जरूरत पड़ती है।

हम लोग ऑनलाइन डाटा online data का आदान प्रदान इंटरनेट के द्वारा ही करते हैं और इसी डाटा को कुछ लोग Steal without permission बिना इजाजत के चुरा लेते हैं। 

आपने अक्सर सुना होगा कि उस कंपनी का डाटा चोरी हो गया। आजकल ये क्राइम crime काफी ज्यादा बढ़ गया है। इनफार्मेशन सिक्योरिटी इसी चोरी से डाटा को सुरक्षित रखता है। सूचना सुरक्षा, सूचना को गलत व्यक्ति द्वारा इस्तेमाल होने से रोकता है।

कंप्यूटर को हैक होने से सुरक्षित रखता है। सूचना प्रौद्योगिकी Information Technology न केवल हमारे जीवन की मूलभूत आवश्यकता है बल्कि हमारे व्यवसाय के लिए भी इसका अधिक महत्व है। 

एक संगठन की सबसे महत्वपूर्ण संपत्ति सूचना है और एक संगठन में महत्वपूर्ण जानकारी और परिचालन प्रक्रिया की गोपनीयता और अखंडता सुनिश्चित करने के लिए सूचना सुरक्षा की मांग दिन-प्रतिदिन बढ़ती जा रही है।

सूचना सुरक्षा का हम सभी के जीवन में बहुत अधिक महत्व है। तो चलिए विस्तार से जानते हैं कि क्या है इनफार्मेशन सिक्योरिटी Information security और इसका क्या उद्देश्य है?

इनफार्मेशन सिक्योरिटी क्या है और इसका क्या उद्देश्य है? What is information security and what is its purpose?

आइये जानते हैं इनफार्मेशन सिक्योरिटी क्या है? Information security kya hai?

जो लोग चोरी छिपे डाटा चुरा लेते हैं उन्हें साइबर क्रिमिनल cyber criminal या साइबर अपराधी कहा जाता है। इन्हीं साइबर क्रिमिनल की गलत गतिविधियों से बचने के लिए या इन अपराधों से बचने के लिए साइबर सिक्योरिटी को बनाया गया है।

इलेक्ट्रॉनिक डिवाइस व सॉफ्टवेयर की सहायता से हैकर किसी कंप्यूटर सिस्टम में प्रवेश कर लेते हैं और वह इजाजत के बिना सभी जरूरी फाइल तथा डाटा को चुरा लेते हैं। इसके पीछे इनका मकसद लोगों के पैसे लूटना, जरूरी फाइल, जानकारी तथा डाटा को चुराना होता है। 

सूचना सुरक्षा क्या है What is Information Security?

सूचना सुरक्षा में हर प्रकार की सूचना को सुरक्षित रखने पर जोर दिया जाता है। साइबर सिक्योरिटी में केवल इलेक्ट्रॉनिक एवं ऑनलाइन खतरे से बचाव पर ध्यान दिया जाता है। साइबर सुरक्षा cyber security, सूचना सुरक्षा Information security का ही एक भाग है।

हम कह सकते हैं कि इनफार्मेशन सिक्योरिटी एक प्रकार की सुरक्षा होती है Information security is a type of security और हर प्रकार की जानकारी को सुरक्षित रखती है।

सोचिये यदि कोई आपके ऑफिस से संबंधित या आपका बहुत जरुरी डाटा या अन्य जानकारी चोरी कर ले तो आप कितनी मुश्किल में पड़ सकते हैं। ऐसे ही यदि कोई बैंक से सम्बन्धित कोई जानकारी चुरा ले तो आपकी ज़िन्दगी पूरी तरह तबाह हो सकती है।

इसलिए यदि कोई आपके बैंक का डेटा चुरा ले तो आपके सारे पैसे उड़ जाएंगे इसी वजह से बैंक आपकी जानकारी संरक्षित रखने पर इतना अधिक ध्यान देता है और आपको आगाह करता रहता है। सिर्फ बैंक से सम्बन्धित ही नहीं आपकी अन्य ऐसी जानकारी भी होती है जिसे कोई चुरा ले या उसे बदल दे तो आपकी ज़िन्दगी पर बहुत बूरा प्रभाव पड़ सकता है। 

आपके मोबाइल का डेटा चोरी हो जाये, कोई फोटो, ऑडियो या वीडियो चोरी हो तो आपको बहुत अधिक परेशानी का सामना करना पड़ सकता है। Information Security सूचनाओं या जानकारी (data) तक अनधिकृत पहुंच (Unauthorised Access), जानकारी तक गलत तरीके से पहुंच, जानकारी में कोई परिवर्तन, बिना पूछे डाटा या जानकारी का उपयोग या किसी तरह का बदलाव, इन सबसे रोकता है और सुरक्षित रखता है। 

सूचना को सही उपयोग के लिए संरक्षित रखना ही इनफार्मेशन सिक्योरिटी है। किसी भी तरीके से जानकारी का गलत उपयोग होने से रोकने, चोरी होने या जानकारी को बदल कर इस्तेमाल होने से बचाने को सूचना सुरक्षा कहा जाता है।

इनफार्मेशन सिक्योरिटी के द्वारा हो रही Wrong activities and wrongful crimes गलत गतिविधियों और गलत अपराधों को रोका जाता है।

सूचना सुरक्षा का महत्व Importance of information security

ये हम सब जानते हैं कि किसी भी संगठन के लिए संवेदनशील डेटा sensitive data उनकी सबसे महत्वपूर्ण संपत्तियों में से एक है। इसलिए हर कोई चाहता है कि वो इसकी सुरक्षा करे और इसकी सुरक्षा को महत्व दे। यदि वो इसकी सुरक्षा नहीं कर पाते हैं तो बिजनेस में गिरावट आ सकती है और उनकी पद प्रतिष्ठा को नुक़सान पहुंच सकता है। 

मतलब इनफार्मेशन सिक्योरिटी किसी भी संगठन की कार्य करने की क्षमता की रक्षा Protects the organization's ability to function करता है। सूचना सुरक्षा का क्षेत्र अभी हाल के वर्षों में काफी विकसित हुआ है।

यह विशेषज्ञता के लिए कई क्षेत्रों की पेशकश करता है जिसमें नेटवर्क और संबद्ध बुनियादी ढांचे को सुरक्षित करना अनुप्रयोगों और डेटाबेस को सुरक्षित करना, सुरक्षा परीक्षण, सूचना प्रणाली की ऑडिटिंग, Securing Databases, Security Testing, Auditing of Information Systems व्यापार निरंतरता योजना आदि हैं। 

इनफार्मेशन सिक्योरिटी संवेदनशील रिकॉर्ड या डेटा का गलत उपयोग करने से रोकती है। मतलब इनफार्मेशन सिक्योरिटी विनाश को रोकने का अभ्यास Information security is the practice of preventing destruction है। यह संगठन द्वारा एकत्रित और उपयोग किए जाने वाले डेटा की सुरक्षा करता है और उपयोग की जाने वाली तकनीक की सुरक्षा करता है। 

कंपनियों को सुनिश्चित होना होगा कि कि उनके पास मजबूत डेटा सुरक्षा है और वे साइबर हमलों, अनधिकृत पहुंच, डेटा उल्लंघनों या कोई अन्य हमलों से रक्षा कर सकती है। यदि अगर संगठन के पास कमजोर डेटा सुरक्षा है तो संगठन अपनी महत्वपूर्ण जानकारी खो सकती है और कई साइबर हमले किए जा सकते हैं।

सूचना सुरक्षा संगठन के आईटी सिस्टम के सुरक्षित संचालन को सक्षम बनाने में मदद करता है। Information Security एक सफल बिजनेस चलाने का एक महत्वपूर्ण सुरक्षा फीचर्स है क्योंकि यह सुनिश्चित करता है कि ग्राहकों का डेटा Store, Change और सुरक्षित रूप से Transfer किया जाए। 

Also Read: Software Testing क्या है और इसकी आवश्यकता क्यों पड़ती है?

सूचना सुरक्षा के उद्देश्य Information Security Objectives

किसी भी तरह की जानकारी को सुरक्षित रखने के लिए तीन मूलभूत उद्देश्य हैं। गोपनीयता (Confidentiality), अखंडता (Integrity) और (Availability) उपलब्धता। इन्हें CIA के नाम से जाना जाता है। जानकारी भौतिक या विद्युत हो सकती है। जानकारी कुछ भी हो सकती है जैसे आपका विवरण या सोशल मीडिया पर आपकी प्रोफ़ाइल, मोबाइल फोन में आपका डेटा, आपके बायोमेट्रिक्स Your profile, your data in your mobile phone, your biometrics आदि हो सकते हैं।

इस प्रकार सूचना सुरक्षा क्रिप्टोग्राफी, मोबाइल कम्प्यूटिंग, साइबर फ़ोरेंसिक्स, ऑनलाइन सोशल मीडिया Cryptography, Mobile Computing, Cyber ​​Forensics, Online Social Media आदि जैसे कई अनुसंधान क्षेत्रों तक फैल जाती है। इनफार्मेशन सिक्योरिटी के तीन उद्देश्य निम्न हैं -

1. Confidentiality (गोपनीयता) 

सूचना सुरक्षा का पहला उद्देश्य गोपनीयता है। इनफार्मेशन सिक्योरिटी में गोपनीयता confidentiality का मतलब है जानकरी को अनधिकृत लोगो को उपलब्ध नहीं कराया गया है। इसका उद्देश्य यह सुनिश्चित करना है कि निजी जानकारी निजी बनी रहे। इसे केवल उन्हीं लोगों द्वारा देखा जाये या एक्सेस किया जाए जो उस जानकारी के असली मालिक हैं और जो उस जानकारी को एक्सेस करने लिए अधिकृत हो।

इसका साधारण भाषा में अर्थ है कि जानकारी को उन लोगो से बचा कर रखना जिन्हें उस जानकारी के बारे में जानने की कोई आज्ञा नहीं है। गोपनीयता से ही स्पष्ट है कि व्यक्तिगत जानकारी को सबसे छुपा कर रखना और सिर्फ वही लोग इसका उपयोग करें जिन्हें उसका अधिकार है।

2. Integrity (अखंडता)

इंटीग्रिटी या सत्यनिष्ठा का मतलब है कि डाटा किसी भी तरह से सुरक्षित हो और उसमें कोई अनधिकृत एक्सेस लेकर डाटा में कोई हेरफेर और बदलाव न करे। मतलब अखंडता का तात्पर्य डेटा का रखरखाब करना और उसे बदले जाने से बचाना है। अखंडता यह भी सुनिश्चित करता है कि डेटा सटीक होना चाहिए और कोई कर्मचारी संगठन की महत्वपूर्ण फ़ाइलों को हटा न दे जिसमें कि काफी महत्वपूर्ण डेटा हो। इसके अलावा कोई कंप्यूटर वायरस किसी कंप्यूटर को संक्रमित न कर दे। 

3. Availability (उपलब्धता)

उपलब्धता यह सुनिश्चित करता है कि डेटा उन लोगो के लिए हर समय उपलब्ध हो जिन्हें इसे संचालित या इस्तेमाल करना है। मतलब जानकारी की आवश्यकता होने पर यह किसी भी समय पूरी तरह से उपलब्ध हो और यह भी सुनिश्चित करता है कि इसे उन लोगों द्वारा एक्सेस न किया जाये जिनको उस जानकारी की अनुमति नहीं है। 

सूचना सुरक्षा के प्रकार Types of Information Security

इनफार्मेशन सिक्योरिटी के प्रकार निम्न हैं -

1- Cloud security (Cloud सुरक्षा)

क्लाउड सुरक्षा Cloud security क्लाउड कंप्यूटिंग प्लेटफॉर्म के माध्यम से ऑनलाइन संग्रहीत (Stored) डेटा की चोरी, deletion और Leakage से सुरक्षा है। क्लाउड-आधारित डेटा, एप्लिकेशन को साइबर खतरों और साइबर हमलों से बचाने का अभ्यास है।

क्लाउड सुरक्षा का मतलब है उस डेटा को सुरक्षित रखना जो इन्टरनेट पर एक स्थान से दूसरे स्थान पर भेजा जा रहा है या एक व्यक्ति के द्वारा दूसरे व्यक्ति को शेयर किया जा रहा है।

यदि आपके और उस स्थान यानि क्लाउड वातावरण के बीच में कोई तीसरा इन्सान डेटा को चुरा लेता है तो ऐसी दशा में आपके लिए खतरा साबित हो सकता है। यही वजह है क्लाउड वातावरण को सुरक्षित रखने के लिए Cloud security क्लाउड सुरक्षा की इतनी अधिक जरुरत होती है।

2- Infrastructure Security (इंफ्रास्ट्रक्चर सुरक्षा)

इन्फ्रास्ट्रक्चर सिक्योरिटी का मतलब बिजनेस में इस्तेमाल हो रहे उपकरणों की सुरक्षा करना है जैसे -कंप्यूटर, इंटरनेट कनेक्शन, राउटर, सर्वर, क्लाउड स्टोरेज computer, internet connection, router, server, cloud storage आदि को सुरक्षित रखना।

3- Cryptography ( क्रिप्टोग्राफी)

क्रिप्टोग्राफी जानकारी की सुरक्षा करने का एक तरीका है। क्रिप्टोग्राफी Code के इस्तेमाल के द्वारा सिर्फ वही लोग उस जानकारी को जान सकें जिनको वह जानकारी प्राप्त होनी चाहिए। 

इनफार्मेशन सिक्योरिटी के मुद्दे Issues in information security

इनफार्मेशन सिक्योरिटी के कुछ मुख्य मुद्दे हैं जो हमारी साइबर सुरक्षा को प्रभावित कर सकते हैं:

• डाटा की सुरक्षा: डेटा को हमेशा सुरक्षित रखना बहुत महत्वपूर्ण है। अनधिकृत उपयोग या गलत वापसी की स्थितियों से डेटा सुरक्षा के खतरे हो सकते हैं।
• साइबर अपराध: साइबर अपराध कोई भी हो सकता है जैसे धोखाधड़ी, फिशिंग, वायरस, मैलवेयर और दूसरे मलवेयर जो हमारी सुरक्षा खतरे में डाल सकते हैं।
• उपयोगकर्ता अधिकार: उपयोगकर्ता अधिकार नियंत्रण हमारी सुरक्षा के लिए बहुत महत्वपूर्ण होता है। इससे हम उन उपयोगकर्ताओं को रोक सकते हैं जो गलत उद्देश्यों के लिए साइबर अपराध का उपयोग करना चाहते हैं।
• सुरक्षा संरचना: सुरक्षा संरचना हमेशा एक सुरक्षित नेटवर्क और सिस्टम जीतने में मदद करती है। यह सुरक्षा की नीतियों, प्रक्रियाओं और उपकरणों का उपयोग करके जारी की जाती है।

इनफार्मेशन सिक्योरिटी के घटक Information Security components 

इनफार्मेशन सिक्योरिटी के पांच मुख्य घटक होते हैं:

• गोपनीयता- इस घटक से सुनिश्चित किया जाता है कि संग्रहित या विश्लेषित डेटा को केवल अधिकृत व्यक्ति ही देख सकते हैं।
• तत्कालिकता- इस घटक से सुनिश्चित किया जाता है कि संग्रहित या संचालित डेटा का उपयोग समय पर होता है और सुरक्षित रहता है।
• विश्वसनीयता- इस घटक से सुनिश्चित किया जाता है कि संग्रहित या विश्लेषित डेटा में कोई बदलाव नहीं हुए हैं और उसे केवल अधिकृत व्यक्ति ही संशोधित कर सकते हैं।
• शोधपूर्णता- इस घटक से सुनिश्चित किया जाता है कि संग्रहित या संचालित डेटा का उपयोग संभवतः सटीक एवं सत्यापित जानकारी के आधार पर होता है।
• प्रबंधन नियंत्रण- इस घटक से सुनिश्चित किया जाता है कि संग्रहित या संचालित डेटा का उपयोग करने वाले व्यक्तियों की गतिविधियों को नियंत्रित किया जाता है और अनधिकृत उपयोग से बचाया जाता है।

इनफार्मेशन सिक्योरिटी सर्वोत्तम अभ्यास Information Security best practices 

कुछ सुरक्षा बेस्ट प्रैक्टिस निम्नलिखित हैं:

इनफार्मेशन सिक्योरिटी का मतलब है अपने डेटा और सिस्टम को सुरक्षित रखना। यह सुनिश्चित करने के लिए कि आपका डेटा चोरी, दुरुपयोग या क्षति से सुरक्षित रहे, कुछ बुनियादी सुरक्षा उपाय करना आवश्यक है।

स्ट्रांग पासवर्ड का उपयोग करें Use strong passwords

एक मजबूत पासवर्ड ऐसा होना चाहिए जिसमें कम से कम 12 अक्षर हों, जिसमें बड़ी और छोटी अक्षर, संख्या और प्रतीक शामिल हों। अपने पासवर्ड को किसी भी अन्य खाते के साथ साझा न करें। अपने पासवर्ड को नियमित अंतराल पर बदलना भी महत्वपूर्ण है।

• पासवर्ड में कम से कम 12 अक्षर होने चाहिए, जिसमें बड़ी और छोटी अक्षर, संख्या और प्रतीक शामिल हों।
• पासवर्ड में व्यक्तिगत जानकारी, जैसे आपका नाम, जन्मदिन या पते शामिल नहीं होने चाहिए।
• अपने पासवर्ड को किसी अन्य खाते के साथ साझा न करें।
• अपने पासवर्ड को नियमित अंतराल पर बदलें।

टू-फैक्टर ऑथेंटिकेशन का उपयोग करें Use Two-Factor Authentication

टू-फैक्टर ऑथेंटिकेशन एक अतिरिक्त सुरक्षा स्तर जोड़ता है, जिससे यह सुनिश्चित होता है कि केवल अधिकृत उपयोगकर्ता ही आपके सिस्टम या अकाउंट में लॉगिन कर सकते हैं। टू-फैक्टर ऑथेंटिकेशन के लिए, आपको अपने पासवर्ड के साथ एक अतिरिक्त सुरक्षा कोड दर्ज करना होगा, जिसे आमतौर पर आपके मोबाइल फोन पर भेजा जाता है।

• टू-फैक्टर ऑथेंटिकेशन के लिए, आपको अपने पासवर्ड के साथ एक अतिरिक्त सुरक्षा कोड दर्ज करना होगा, जिसे आमतौर पर आपके मोबाइल फोन पर भेजा जाता है।
• टू-फैक्टर ऑथेंटिकेशन के लिए कई अलग-अलग तरीके उपलब्ध हैं, जैसे कि SMS, ईमेल, या एक प्रमाणीकरण एप्लिकेशन।

सुरक्षित सॉफ्टवेयर का उपयोग करें Use safe software

सुरक्षित सॉफ्टवेयर का उपयोग करके, आप अपनी सिस्टम को वायरस, मैलवेयर और अन्य खतरनाक सॉफ़्टवेयर से बचा सकते हैं। सॉफ़्टवेयर के लिए नवीनतम अपडेट और सुरक्षा पैच हमेशा स्थापित करें।

• सॉफ़्टवेयर के लिए नवीनतम अपडेट और सुरक्षा पैच हमेशा स्थापित करें।
• केवल विश्वसनीय स्रोतों से सॉफ़्टवेयर डाउनलोड करें।
• अनधिकृत सॉफ़्टवेयर डाउनलोड करने से बचें।

नियमित बैकअप का उपयोग करें Use regular backups

नियमित बैकअप का उपयोग करने से आपके सिस्टम में होने वाली कोई भी स्थानिक या ऑनलाइन समस्याओं से आपको बचाया जा सकता है। अपने डेटा का बैकअप किसी सुरक्षित स्थान पर रखें, जैसे एक बाहरी हार्ड ड्राइव या क्लाउड स्टोरेज सेवा।

• अपने डेटा का बैकअप किसी सुरक्षित स्थान पर रखें, जैसे एक बाहरी हार्ड ड्राइव या क्लाउड स्टोरेज सेवा।
• अपने डेटा का बैकअप नियमित रूप से करें, जैसे कि हर सप्ताह या हर महीने।

वायरलेस नेटवर्क के लिए सुरक्षित पासवर्ड का उपयोग करें Secure password for wireless networks

वायरलेस नेटवर्क के लिए मजबूत पासवर्ड का उपयोग करके, आप अपने नेटवर्क को अनधिकृत पहुंच से बचा सकते हैं। अपने वायरलेस नेटवर्क को एन्क्रिप्ट करना भी एक अच्छा विचार है।

• वायरलेस नेटवर्क के लिए मजबूत पासवर्ड का उपयोग करें।
• अपने वायरलेस नेटवर्क को एन्क्रिप्ट करें।
• अपने वायरलेस नेटवर्क को अनधिकृत उपयोग से बचाने के लिए सुरक्षा उपाय लागू करें।
• वायरलेस नेटवर्क के लिए सुरक्षित पासवर्ड

इन सुरक्षा उपायों का पालन करके, आप अपने डेटा और सिस्टम को सुरक्षित रखने में मदद कर सकते हैं।