তথ্য নিরাপত্তা
তথ্য নিরাপত্তা বলতে তথ্য-সংক্রান্ত ঝুঁকি হ্রাসকরণের মাধ্যমে তথ্যকে সুরক্ষিত করার অনুশীলন, চর্চা বা প্রক্রিয়াকে বোঝানো হয়। তথ্য নিরাপত্তা তথ্য ঝুঁকি ব্যবস্থাপনার একটি অংশ। তথ্য নিরাপত্তায় সাধারণত তথ্যে অননুমোদিত বা অনুপযুক্ত প্রবেশাধিকার কিংবা তথ্যের বেআইনি ব্যবহার, উন্মুক্তকরণ, অরক্ষিতকরণ, অবলোপন, পরিবর্তন, মানের অবনতিকরণ, পর্যবেক্ষণ, সংরক্ষণ, অবমূল্যায়ন, ইত্যাদি প্রতিরোধ করা হয় কিংবা কমপক্ষে এগুলি ঘটয়ার সম্ভাবনা হ্রাস করার চেষ্টা করা হয়।[1] এছাড়া এইসব ঘটনার নেতিবাচক প্রভাব হ্রাস করার জন্যও তথ্য নিরাপত্তাতে পদক্ষেপ নেওয়া হয়। সুরক্ষিত তথ্য বিভিন্ন রূপে থাকতে পারে, যেমন ইলেকট্রনীয় বা ভৌত ও স্পর্শযোগ্য (যেমন কাগজের নথিপত্র) বা বিমূর্ত (যেমন জ্ঞান)। তথ্য নিরাপত্তার মূল উদ্দেশ্য হল সংস্থার কর্মদক্ষতা ব্যহত না করে দক্ষভাবে নীতি বাস্তবায়ন করে ভারসাম্যের সাথে তথ্যের গোপনীয়তা, অটুট অবস্থা ও লভ্যতার নিরাপত্তা প্রদান করা। তথ্য নিরাপত্তাকে ইংরেজি ভাষায় "ইনফর্মেশন সিকিউরিটি" (Information security) এবং কখনও কখনও সংক্ষেপে "ইনফোসেক" (infosec) বলা হয়।
তথ্য নিরাপত্তা |
---|
একটি ধারাবাহিকের অংশ |
সম্পর্কিত নিরাপত্তা বিভাগ |
|
হুমকি |
|
প্রতিরক্ষা |
|
তথ্য নিরাপত্তা অর্জন করতে হলে একটি সুসংগঠিত ঝুঁকি ব্যবস্থাপনা প্রক্রিয়া অনুসরণ করতে হয়:
- তথ্য ও সংশ্লিষ্ট সম্পদগুলি চিহ্নিত করা। একই সাথে সম্ভাব্য হুমকি, আক্রান্তপ্রবণতা ও প্রভাবগুলিও শনাক্ত করা;
- ঝুঁকিগুলি মূল্যায়ন করা;
- কীভাবে ঝুঁকিগুলির মোকাবেলা করতে হবে, যেমন কীভাবে এগুলিকে পরিহার, হ্রাস, ভাগাভাগি বা মেনে নিতে হবে, সে ব্যাপারে সিদ্ধান্ত গ্রহণ করা;
- ঝুঁকি হ্রাসকরণ আবশ্যক হলে যথোপযুক্ত নিরাপত্তা নিয়ন্ত্রণ নকশা করা বা নির্বাচন করা ও এগুলি বাস্তবায়ন করা;
- কর্মকাণ্ডগুলির উপর নজরদারি করা, এবং কোনও সমস্যা বা পরিবর্তন হলে বা উন্নতির সুযোগ পেলে সে-সংক্রান্ত প্রয়োজনীয় উপযোজন সম্পন্ন করা।
এই শাস্ত্রটিকে মানসম্পন্ন বা আদর্শায়িত করতে উচ্চশিক্ষায়তনিক ব্যক্তি ও পেশাদার ব্যক্তিরা পারস্পরিক সহযোগিতার মাধ্যমে পাসওয়ার্ড, ভাইরাসরোধী সফটওয়্যার, ফায়ারওয়াল, গুপ্তকরণ সফটওয়্যার, আইনি দায়বদ্ধতা, নিরাপত্তা সচেতনতা, প্রশিক্ষণ, ইত্যাদি বিষয়ে নির্দেশনা, নীতিমালা ও শিল্পাদর্শ প্রস্তাব করেন। এই আদর্শায়ন প্রক্রিয়াটি বহু বিবিধ আইন ও বিধিমালা দ্বারা পরিচালিত হতে পারে, যেগুলি তথ্যের ব্যবহারাধিকার, প্রক্রিয়াজাতকরণ, সংরক্ষণ, হস্তান্তর বা স্থানান্তর ও ধ্বংসকরণ কীভাবে করা হবে, তার উপরে প্রভাব রাখে। তবে ধারাবাহিক উন্নতিকরণের সংস্কৃতি যদি বিদ্যমান না থাকে, তাহলে কোনও সংস্থা বা সত্তার অভ্যন্তরে এইসব আদর্শ বা নির্দেশনার বাস্তবায়ন করার পরেও এগুলির প্রভাব খুবই সীমিত হতে পারে।
আরো দেখুন
তথ্যসূত্র
- "SANS Institute: Information Security Resources"। www.sans.org (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ২০২০-১০-৩১।