সাইবার নিরাপত্তা (Cyber Security) এবং তথ্য নিরাপত্তা (Information Security)???

সাইবার নিরাপত্তা (Cyber Security) এবং তথ্য নিরাপত্তা (Information Security) নিসন্দেহে দুটি ভিন্ন বিষয়। তথাপি ডিজিটাল নিরাপত্তা নিয়ে কাজ করার সময় আমরা প্রায়শই এই দুটি বস্তুকে এক করে ফেলি। তবে এটি কোনক্রমে অস্বাভাবিক নয়। কারন সাইবার নিরাপত্তা (Cyber Security) এবং তথ্য নিরাপত্তা (Information Security) এই দুইয়ের মাঝে রয়েছে গভীর সম্পর্ক।

সাইবার নিরাপত্তা (Cyber Security) এবং তথ্য নিরাপত্তা (Information Security) নিয়ে কাজ করার ক্ষেত্রে এই দুটি বিষয় নিয়ে সম্পূর্ন পরিস্কার ধারনা থাকা আবশ্যক। যা আমদের এই আর্টিকেলের মূল প্রতিপাদ্য।

তথ্য নিরাপত্তা (Information Security)

তথ্য নিরাপত্তা বুঝতে হলে সবার আগে আমাদের কে জানতে হবে তথ্য কি? প্রক্রিয়াজাতকৃত উপাত্তই হলো তথ্য। সাধারনত যেকোন কর্পোরেট প্রতিষ্ঠান যেমন: বড় কোন ব্যবসা প্রতিষ্ঠান, যাদের কাছে তাদের গ্রাহকদের সকল প্রকার ব্যক্তিগত তথ্য থাকে, ধরা যাক কোন গ্রাহকের বয়স, পছন্দ, তার ভৌগলিক এলাকা, তার জাতীয় পরিচয়পত্র নম্বর, পাসপোর্ট নম্বর ইত্যাদি ইত্যাদি। এই সকল তথ্যের উপর নির্ভর করে প্রতিষ্ঠানটি বিভিন্ন রকম সিদ্ধান্ত গ্রহন করে থাকে। আবার এই তথ্য কোন কারনে অসাধু কোন হাতে পড়লে ওই ব্যবসা প্রতিষ্ঠানের সাথে সাথে ব্যক্তিরও কোন ক্ষতি হতে পারে। কাজেই এই ধরনের সংবেদনশীল তথ্য যাতে অসাধু হাত থেকে নিরাপদ থাকে তা নিশ্চিত করাই হলো তথ্য নিরাপত্তা।

তথ্য বা Information তা মূলত দুই ধরনের (১) ডিজিটাল, (২) নন-ডিজিটাল, যেমনই হোক না কেন তার নিরাপত্তা নিশ্চিত করাই তথ্য নিরাপত্তার মূল উপজীব্য।

এখন দেখাযাক বিভিন্ন ওয়েবসাইট এই ব্যাপারে কি বলেঃ

“Information security (commonly known as InfoSec) refers to the procedures and practices that corporations use to protect their data. This contains policy settings that prevent unauthorized people from accessing company or personal data. Information security is a fast-evolving and dynamic discipline that includes everything, from network and security design to testing and auditing.

Information security protects sensitive data from unauthorized acts such as scrutiny, modification, recording, disruption, or destruction. The goal is to secure and preserve the privacy of important data like client account information, financial information, or intellectual property.”

– www.simplilearn.com

“As its name suggests, information security is focused on protecting the information or data that is in an organization’s care. Companies both collect data from customers and generate it internally. A breach or destruction of this data could cause serious harm to a company’s customers and may hurt its ability to remain in business and compete in the marketplace.

Threats to corporate information security include risks to both digital and non-digital data. If a corporate database server is broken, wiped, or encrypted, this may harm an organization’s ability to operate and to access critical data. However, the company could experience similar impacts if the contents of a filing cabinet full of critical paper records were destroyed by fire, water, or other means.

A corporate information security strategy should consider all potential risks to a company’s data. This includes both digital and non-digital records and both human and non-human threats to data. A fire in a records room can be equally or more damaging than a ransomware attack depending on the data involved.”

-www.checkpoint.com

আশা করি সবার তথ্য নিরাপত্তা (Information Security) সম্পর্কে পরিস্কার ধারনা চলে এসছে।

এখন আসি সাইবার নিরাপত্তা (Cyber Security) নিয়ে ।

সাইবার নিরাপত্তা (Cyber Security)

সর্বপ্রথমে আমাদের ধারনা থাকতে হবে “সাইবার (Cyber)” বলতে আসলে কি বুঝান হয়?

শব্দগতভাবে “Cyber” শব্দটি একটি Adjective এবং এটি মূলত একটি Prefix। যখন আমরা বলি “Cyber Security”, “Cyber World”, “Cyber Age”, “Cyber Space” এর অর্থ দাড়ায় আমরা Information Technology, Internet, Computer, Virtual Reality ইত্যাদি ইত্যাদি নিয়ে কথা বলছি।

“সাইবার (Cyber) শব্দটি গ্রীক সাইবারনেটিক (Cybernetics) শব্দ থেকে এসেছে যার অর্থ অনলাইন দক্ষতা বা অনলাইনে পরিচালনায় দক্ষ” এরকম একটি কথা নেটা দুনিয়ায় সচরাচর দেখতে পাওয়া যায়। কিন্তু আমি এর কোন ভিত্তি পাইনি।

এটা নিয়ে আরও জানতে ক্লিক করুন এখানে অথবা এখানে।

আমারা যদি গুগলে (Google) “What is mean by cyber?” এই বাক্যটি লিখে সার্চ দেই তবে অনেক ফলাফল-ই আসবে আমি গ্রহনযোগ্য দুটি সংজ্ঞা এখানে তুলে ধরছি-

• “relating to or characteristic of the culture of computers, information technology, and virtual reality.”
• “cyber- Digital Technology. a combining form meaning “computer,” “computer network,” or “virtual reality,” used in the formation of compound words (cybertalk; cyberart; cyberspace) and by extension meaning “expressing visions of the future” (cyberfashion).”

অর্থাৎ এক কথায় সাইবার শব্দটি দ্বারা কম্পিউটার সংস্কৃতিকে বুঝান হয়, যেখানে কম্পিউটার, নেটওয়ার্ক, ডিভাইস, ইলেক্ট্রনিক সিস্টেমস, ইন্টারনেট, ক্লাউড এই সবকিছুকে নির্দেশ করা হয়ে থাকে।

মোটামুটি “সাইবার (Cyber)” সম্পর্কে একটা ধারনা চলে এসছে।

এখন সাইবার নিরাপত্তা (Cyber Security) সম্পর্কে জানাটা সহজ হবে বলে আমি মনে করি।

আমরা একবিংশ শতাব্দীতে বসবাস করছি। একবিংশ শতাব্দীতে বসবাসের অর্থ হল অনেক তথ্য কম্পিউটার সিস্টেম এবং কম্পিউটার নেটওয়ার্কে সংরক্ষিত থাকে। এটি প্রায় প্রতিটি শিল্পের ক্ষেত্রে এবং তথ্য অবশ্যই উচ্চ মাত্রায় সুরক্ষিত থাকতে হবে। তথ্য নিরাপত্তায় নিয়োজিত পেশাদার ব্যক্তি যাদের মূল লক্ষ্য থাকে সাইবার নিরাপত্তা নিশ্চিত করা তারাই মূলত কম্পিউটার সিস্টেম এবং কম্পিউটার নেটওয়ার্কে সংরক্ষিত ডাটার নিরাপত্তায় কাজ করে থাকে।

এনআইএসটি (NIST)  সাইবার নিরাপত্তাকে নিম্নরূপে সংজ্ঞায়িত করে:

সাইবার নিরাপত্তা হলো কম্পিউটার সিস্টেমস ও ইলেকট্রনিক যোগাযোগ ব্যবস্থার মাধ্যমে প্রদত্ত  পরিসেবা সমূহের নিরাপত্তা নিশ্চিত করা। অর্থাৎ কম্পিউটার সিস্টেমস ও ইলেকট্রনিক যোগাযোগ ব্যবস্থার কোনরূপ ক্ষতির মাধ্যমে যাতে করে কোন তথ্য বিনষ্ট না হয় এবং যদিও কোন ক্ষতি হয় তথাপি খুব দ্রুত যেন তা পুনরুদ্ধার হয় এটাই নিশ্চিত করা । বর্তমানে সাইবার নিরাত্তার মূল আকর্ষন ক্লাউড নিরাপত্তা (Cloude Security), নেটওয়ার্ক নিরাপত্তা (Network Security), গুরুত্বপূর্ন তথ্য পরিকাঠামো (Critical Infrastructure Security)।

তথ্য প্রযুক্তি নিরাপত্তা (IT Security/ Information Technology Securoity), ইলেক্ট্রনিক তথ্য নিরাপত্তা (Electronic Information Security), সাইবার নিরাপত্তা (Cyber Security) মূলত একই বিষয়।

বর্তমানে সকল বড়, ছোট, মাঝারি প্রতিষ্ঠানসমূহ তাদের সকল প্রকার কাজে কম্পিউটারের ওপর নির্ভর করে থাকে। কম্পিউটার বলতে বর্তমানে কম্পিউটার নেটওয়ার্ক, ইন্টারনেট, ইনট্রানেট, এক্সট্রানেট, ল্যান, ম্যান, ওয়্যান ইত্যাদি ইত্যাদি সবকিছু। এর মাধ্যমে বিভিন্ন ধরনের জটিল জটিল ব্যবসায়িক কার্যাবলি, সংবেদনশীল ডাটা/তথ্য স্টোর করা এবং এক ডিভাইস হতে অন্য ডিভাইসে যোগাযোগ হয়ে থাকে। অর্থাৎ ডাটা/তথ্য, ব্যবসায়ীক কার্যাবলি সকল কিছু সাইবার বিশ্বে (Cyber World) সংঘটিত হয়ে থাকে। আর এই সাইবার বিশ্বকে (Cyber World) সাইবার আক্রমন (Cyber Attack) হতে নিরাপত্তা প্রদান করার জন্যই সাইবার নিরাপত্তা (Cyber Security) উদ্ভব।

Most companies rely on computers for a variety of critical business functions, such as hosting applications, storing sensitive data, and communications. Cybersecurity focuses on protecting these IT assets against external and internal cyberattacks. This includes a wide range of security operations, including cloud security, network security, and application security (AppSec).

An organization can face various types of cyber threats. A distributed denial-of-service (DDoS) attack may disrupt access to corporate applications and services. Data breaches may result in the disclosure of sensitive customer and corporate information. Ransomware may deny an organization access to critical files. Cybersecurity focuses on identifying and mitigating these threats to an organization and its operations. This includes identifying potential threats and risks, triaging them, and developing and implementing strategies and solutions that can reduce or eliminate the risk to the business.

-www.checkpoint.com

Cyber security is the practice of defending computers, servers, mobile devices, electronic systems, networks, and data from malicious attacks. It’s also known as information technology security or electronic information security. The term applies in a variety of contexts, from business to mobile computing, and can be divided into a few common categories.

– www.kaspersky.com

তথ্য নিরাপত্তা (Information Security) ও সাইবার নিরাপত্তার (Cyber Security) পার্থক্য