परिचय (Introduction)
साइबर सुरक्षा (Cyber Security) से तात्पर्य Computer system, Network और Digital संपत्तियों को चोरी, क्षति या अनधिकृत(Unauthorized) पहुंच से बचाना है। इस Digital दुनिया में डेटा की गोपनीयता (confidentiality), अखंडता (Integrity) और उपलब्धता(Availability ) की सुरक्षा(safeguard ) के लिए डिज़ाइन की गई Technologies, Processes और practices की एक विस्तृत श्रृंखला शामिल है। संक्षेप में, साइबर सुरक्षा साइबर खतरों(Cyber threats) से बचाव है, जिसमें हैकिंग(Hacking), डेटा उल्लंघन(Data breaches), मैलवेयर हमले(Malware attacks) और अन्य दुर्भावनापूर्ण गतिविधियां शामिल हो सकती हैं।
साइबर सुरक्षा के प्रकारों (Types of Cyber Security)
नेटवर्क सुरक्षा (Network Security)
Network सुरक्षा computer network पर प्रसारित डेटा की अखंडता(Integrity) और गोपनीयता (confidentiality) की सुरक्षा पर केंद्रित है। इसमें Network ट्रैफ़िक को सुरक्षित करने और अनधिकृत(Unauthorized ) पहुंच को रोकने के लिए Firewall, घुसपैठ का पता लगाने वाली प्रणाली(Intrusion Detection Systems ,IDS), और Virtual Private network(VPN) जैसे उपाय शामिल हैं।
एंडपॉइंट सुरक्षा (Endpoint Security)
Endpoint सुरक्षा में computer, Smart Phoneऔर Tablet जैसे व्यक्तिगत उपकरणों (Endpoint) की सुरक्षा शामिल है। Antivirus Software, Endpoints Detection एंड Response (EDR) समाधान और मोबाइल डिवाइस प्रबंधन (MDM) टूल इन Endpoints को Malware और अन्य खतरों से बचाने में मदद करते हैं।
सूचना सुरक्षा (Information Security)
Information Security या Data Security संवेदनशील Data को अनधिकृत(Unauthorized) पहुंच, प्रकटीकरण(Disclosure) या परिवर्तन(Alteration) से सुरक्षित रखने के बारे में है। इसमें Encryption, डेटा हानि रोकथाम (Data Loss Prevention, DLP) और एक्सेस नियंत्रण तंत्र(Access Control System) शामिल हैं।
एप्लिकेशन सुरक्षा(Application Security)
Application Security Software और Application को उन कमजोरियों (Vulnerabilities ) से सुरक्षित करने पर केंद्रित है जिनका हमलावरों द्वारा शोषण किया जा सकता है। इसमें Secure Coding Practices, Application testing और वेब एप्लिकेशन (web application Firewalls ,WAFs) शामिल हैं।
क्लाउड सुरक्षा( Cloud security)
जैसे-जैसे संगठन अपने डेटा और सेवाओं को Cloud पर स्थानांतरित करते हैं, Cloud सुरक्षा आवश्यक हो गई है। इसमें Cloud आधारित संसाधनों को सुरक्षित करने के उपाय शामिल हैं, जैसे डेटा एन्क्रिप्शन(Data Encryption), पहचान और पहुंच प्रबंधन (Identity Access Management, IAM), और निगरानी(monitoring)।
पहचान और पहुंच प्रबंधन (Identity Access Management,IAM)
IAM समाधान उपयोगकर्ता की पहचान को प्रबंधित(Manage) और प्रमाणित(Authenticate) करते हैं, यह सुनिश्चित करते हुए कि केवल अधिकृत(Authorized) व्यक्तियों के पास ही विशिष्ट संसाधनों तक पहुंच हो। इसमें मल्टी-फैक्टर ऑथेंटिकेशन (Multi Factor Authentication, MFA) और सिंगल साइन-ऑन (Single Sign On, SSO) शामिल हैं।
सुरक्षा जागरूकता और प्रशिक्षण(Security Awareness and Training)
मानवीय त्रुटि एक सामान्य साइबर सुरक्षा कमजोरी है। Security Awareness और Training कार्यक्रम कर्मचारियों और उपयोगकर्ताओं को फ़िशिंग(Fishing) जैसे सामाजिक इंजीनियरिंग हमलों के जोखिम को कम करने के लिए साइबर सुरक्षा सर्वोत्तम practices के बारे में शिक्षित करते हैं।
घटना प्रतिक्रिया और पुनर्प्राप्ति (Incident Response and Recovery)
इस प्रकार की साइबर सुरक्षा में सुरक्षा घटनाओं पर तुरंत और प्रभावी ढंग से प्रतिक्रिया देने के लिए योजनाएं और रणनीतियां विकसित करना शामिल है। इसमें घटना का पता लगाना(incident detection), रोकथाम(Prevention) और पुनर्प्राप्ति(recovery procedures) प्रक्रियाएं शामिल हैं।
इंटरनेट ऑफ थिंग्स सुरक्षा( Internet Of Things, IOT)
IoT सुरक्षा परस्पर जुड़े उपकरणों और सेंसरों(Sensors) की बढ़ती संख्या की सुरक्षा पर केंद्रित है। इसमें डिवाइस प्रमाणीकरण(Devices Authentication), एन्क्रिप्शन(Encryption) और संभावित कमजोरियों(vulnerabilities) की निगरानी शामिल है।
औद्योगिक नियंत्रण प्रणाली(Industrial Control System ,ICS) सुरक्षा
ICS सुरक्षा महत्वपूर्ण बुनियादी ढांचा प्रणालियों, जैसे पावर ग्रिड और जल उपचार सुविधाओं की सुरक्षा करती है। इसमें उन साइबर खतरों(Cyber Threats) से बचाने के उपाय शामिल हैं जो इन प्रणालियों(Systems) को बाधित कर सकते हैं।
इनमें से प्रत्येक प्रकार की साइबर सुरक्षा साइबर खतरों के लगातार विकसित हो रहे परिदृश्य के खिलाफ एक मजबूत सुरक्षा बनाने में महत्वपूर्ण भूमिका निभाती है। संगठनों और व्यक्तियों को जोखिमों को प्रभावी ढंग से कम करने के लिए कई साइबर सुरक्षा उपायों को मिलाकर एक स्तरित दृष्टिकोण अपनाना चाहिए।
Bitcoin की दुनियाँ के बारे में 5 बातें जो हर किसी को जानना चाहिए।
Bitcoin की दुनियाँ के बारे में 5 बातें जो हर किसी को जानना चाहिए।
