তথ্য নিরাপত্তা

তথ্য নিরাপত্তা বলতে তথ্য-সংক্রান্ত ঝুঁকি হ্রাসকরণের মাধ্যমে তথ্যকে সুরক্ষিত করার অনুশীলন, চর্চা বা প্রক্রিয়াকে বোঝানো হয়। তথ্য নিরাপত্তা তথ্য ঝুঁকি ব্যবস্থাপনার একটি অংশ। তথ্য নিরাপত্তায় সাধারণত তথ্যে অননুমোদিত বা অনুপযুক্ত প্রবেশাধিকার কিংবা তথ্যের বেআইনি ব্যবহার, উন্মুক্তকরণ, অরক্ষিতকরণ, অবলোপন, পরিবর্তন, মানের অবনতিকরণ, পর্যবেক্ষণ, সংরক্ষণ, অবমূল্যায়ন, ইত্যাদি প্রতিরোধ করা হয় কিংবা কমপক্ষে এগুলি ঘটয়ার সম্ভাবনা হ্রাস করার চেষ্টা করা হয়।[1] এছাড়া এইসব ঘটনার নেতিবাচক প্রভাব হ্রাস করার জন্যও তথ্য নিরাপত্তাতে পদক্ষেপ নেওয়া হয়। সুরক্ষিত তথ্য বিভিন্ন রূপে থাকতে পারে, যেমন ইলেকট্রনীয় বা ভৌত ও স্পর্শযোগ্য (যেমন কাগজের নথিপত্র) বা বিমূর্ত (যেমন জ্ঞান)। তথ্য নিরাপত্তার মূল উদ্দেশ্য হল সংস্থার কর্মদক্ষতা ব্যহত না করে দক্ষভাবে নীতি বাস্তবায়ন করে ভারসাম্যের সাথে তথ্যের গোপনীয়তা, অটুট অবস্থা ও লভ্যতার নিরাপত্তা প্রদান করা। তথ্য নিরাপত্তাকে ইংরেজি ভাষায় "ইনফর্মেশন সিকিউরিটি" (Information security) এবং কখনও কখনও সংক্ষেপে "ইনফোসেক" (infosec) বলা হয়।

তথ্য নিরাপত্তা

তথ্য নিরাপত্তা অর্জন করতে হলে একটি সুসংগঠিত ঝুঁকি ব্যবস্থাপনা প্রক্রিয়া অনুসরণ করতে হয়:

  • তথ্য ও সংশ্লিষ্ট সম্পদগুলি চিহ্নিত করা। একই সাথে সম্ভাব্য হুমকি, আক্রান্তপ্রবণতা ও প্রভাবগুলিও শনাক্ত করা;
  • ঝুঁকিগুলি মূল্যায়ন করা;
  • কীভাবে ঝুঁকিগুলির মোকাবেলা করতে হবে, যেমন কীভাবে এগুলিকে পরিহার, হ্রাস, ভাগাভাগি বা মেনে নিতে হবে, সে ব্যাপারে সিদ্ধান্ত গ্রহণ করা;
  • ঝুঁকি হ্রাসকরণ আবশ্যক হলে যথোপযুক্ত নিরাপত্তা নিয়ন্ত্রণ নকশা করা বা নির্বাচন করা ও এগুলি বাস্তবায়ন করা;
  • কর্মকাণ্ডগুলির উপর নজরদারি করা, এবং কোনও সমস্যা বা পরিবর্তন হলে বা উন্নতির সুযোগ পেলে সে-সংক্রান্ত প্রয়োজনীয় উপযোজন সম্পন্ন করা।

এই শাস্ত্রটিকে মানসম্পন্ন বা আদর্শায়িত করতে উচ্চশিক্ষায়তনিক ব্যক্তি ও পেশাদার ব্যক্তিরা পারস্পরিক সহযোগিতার মাধ্যমে পাসওয়ার্ড, ভাইরাসরোধী সফটওয়্যার, ফায়ারওয়াল, গুপ্তকরণ সফটওয়্যার, আইনি দায়বদ্ধতা, নিরাপত্তা সচেতনতা, প্রশিক্ষণ, ইত্যাদি বিষয়ে নির্দেশনা, নীতিমালা ও শিল্পাদর্শ প্রস্তাব করেন। এই আদর্শায়ন প্রক্রিয়াটি বহু বিবিধ আইন ও বিধিমালা দ্বারা পরিচালিত হতে পারে, যেগুলি তথ্যের ব্যবহারাধিকার, প্রক্রিয়াজাতকরণ, সংরক্ষণ, হস্তান্তর বা স্থানান্তর ও ধ্বংসকরণ কীভাবে করা হবে, তার উপরে প্রভাব রাখে। তবে ধারাবাহিক উন্নতিকরণের সংস্কৃতি যদি বিদ্যমান না থাকে, তাহলে কোনও সংস্থা বা সত্তার অভ্যন্তরে এইসব আদর্শ বা নির্দেশনার বাস্তবায়ন করার পরেও এগুলির প্রভাব খুবই সীমিত হতে পারে।

আরো দেখুন

তথ্যসূত্র

  1. "SANS Institute: Information Security Resources"www.sans.org (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ২০২০-১০-৩১
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.