Information security

ਵਿਕੀਪੀਡੀਆ, ਇੱਕ ਅਜ਼ਾਦ ਗਿਆਨਕੋਸ਼ ਤੋਂ
Jump to navigation Jump to search

ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ, ਕਈ ਵਾਰ ਲਈ ਇਨਫੋਸੇਕ ਚੁਣੌਤੀ ਖ਼ਤਰੇ ਨੂੰ ਘੱਟ ਕਰਨ ਦਆਰਾ, ਦੀ ਸੁਰੱਖਿਆ ਦੇ ਅਭਿਆਸ ਹੈ ਜਾਣਕਾਰੀ. ਇਹ ਜਾਣਕਾਰੀ ਦੇ ਜੋਖਮ ਪ੍ਰਬੰਧਨ ਦਾ ਹਿੱਸਾ ਹੈ। ਇਸ ਵਿੱਚ ਆਮ ਤੌਰ ਤੇ ਅਣਅਧਿਕਾਰਤ / ਅਣਉਚਿਤ ਪਹੁੰਚ, ਵਰਤੋਂ, ਖੁਲਾਸਾ, ਵਿਘਨ, ਮਿਟਾਉਣਾ / ਤਬਾਹੀ, ਭ੍ਰਿਸ਼ਟਾਚਾਰ, ਸੋਧ, ਨਿਰੀਖਣ, ਰਿਕਾਰਡਿੰਗ ਜਾਂ ਅਵਿਸ਼ਵਾਸ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਰੋਕਣਾ ਜਾਂ ਘੱਟ ਕਰਨਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ, ਹਾਲਾਂਕਿ ਇਸ ਵਿੱਚ ਘਟਨਾਵਾਂ ਦੇ ਮਾੜੇ ਪ੍ਰਭਾਵਾਂ ਨੂੰ ਘਟਾਉਣਾ ਸ਼ਾਮਲ ਹੋ ਦਾ ਸਕਦਾ ਹੈ। ਜਾਣਕਾਰੀ ਕੋਈ ਵੀ ਰੂਪ ਲੈ ਸਕਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਇਲੈਕਟ੍ਰਾਨਿਕ ਜਾਂ ਸਰੀਰਕ , ਠੋਸ (ਉਦਾਹਰਣ ਲਈ ਕਾਗਜ਼ੀ ਕਾਰਵਾਈ) (ਉਦਾਹਰਣ ਵਜੋਂ ਗਿਆਨ). ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਦਾ ਮੁੱਖ ਪ੍ਰੀਮ੍ਰੀ ਫੋਕਸ ਗੁਤਤਾ, ਅਖੰਡਤਾ ਅਤੇ ਅੰਕੜਿਆਂ ਦੀ ਉਪਲਬਧਤਾ (ਜਿਸ ਨੂੰ ਸੀਆਈਏ ਟ੍ਰਾਈਡ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ) ਦੀ ਸੰਤੁਲਿਤ ਸੁਰੱਖਿਆ ਹੈ, ਜਦੋਂ ਕਿ ਕੁਸ਼ਲ ਨੀਤੀ ਨੂੰ ਲਾਗੂ ਕਰਨ 'ਤੇ ਧਿਆਨ ਕੇਂਦ੍ਰਤ ਕਰਦੇ ਹੋਏ, ਇਹ ਸਭ ਸੰਗਠਨ ਦੇ ਉਤਪਾਦਕਤਾ ਵਿਚ ਰੁਕਾਵਟ ਤੋ ਬਿਨਾ ਕਿਆਂ ਵੱਡੇ ਪੱਧਰ ਤੇ ਇੱਕ ਖ਼ਤਰਾ ਚਾਗਤ ਜੋਖਮ ਪ੍ਰਬੰਧਨ ਪ੍ਰਕਿਰਿਆ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

  • ਜਾਣਕਾਰੀ ਅਤੇ ਸੰਬੰਧਿਤ ਸੰਪਤੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨਾ, ਨਾਲ ਹੀ ਸੰਭਾਵਿਤ ਖਤਰੇ, ਕਮਜ਼ੋਰੀ ਅਤੇ ਪ੍ਰਭਾਵਾਂ;
  • ਜੋਖਮਾਂ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨਾ;
  • ਜੋਖਮਾਂ ਨੂੰ ਕਿਵੇਂ ਹੱਲ ਕਰਨਾ ਹੈ ਜਾਂ ਉਨ੍ਹਾਂ ਦਾ ਇਲਾਜ ਕਿਵੇਂ ਕਰਨਾ ਹੈ ਬਾਰੇ ਫੈਸਲਾ ਕਰਨਾ, ਜਿਵੇਂ ਕਿ ਉਨ੍ਹਾਂ ਤੋਂ ਬਚਣਾ, ਘਟਾਉਣਾ, ਸਾਂਝਾ ਕਰਨਾ ਜਾਂ ਸਵੀਕਾਰ ਕਰਨਾ;
  • ਜਿੱਥੇ ਖਤਰੇ ਨੂੰ ਘੱਟ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ,ਅੱਪਰੋਪਰੀਅਤੇ ਢੁਕਵੇਂ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣ ਦੀ ਚੋਣ ਜਾਂ ਡਿਜ਼ਾਈਨ ਕਰਨਾ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ;
  • ਗਤੀਵਿਧੀਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨਾ, ਕਿਸੇ ਵੀ ਮੁੱਦਿਆਂ, ਤਬਦੀਲੀਆਂ ਅਤੇ ਸੁਧਾਰ ਦੇ ਮੌਕਿਆਂ ਦੇ ਹੱਲ ਲਈ ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ ਵਿਵਸਥ ਕਰਨਾ.

ਇਸ ਅਨੁਸ਼ਾਸ਼ਨ ਨੂੰ ਮਾਨਕੀਕ੍ਰਿਤ ਕਰਨ ਲਈ, ਵਿਦਵਾਨ ਅਤੇ ਪੇਸ਼ੇਵਰ ਸਕਿਉਰਿਟੀ, ਐਨਟਿਵ਼ਾਇਰਅਸ ਸਾੱਫਟਵੇਅਰ, ਫਾਇਰਵਾਲ, ਇਨਕ੍ਰਿਪਸ਼ਨ ਸਾੱਫਟਵੇਅਰ, ਕਾਨੂੰਨੀ ਜ਼ਿੰਮੇਵਾਰੀ, ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਅਤੇ ਸਿਖਲਾਈ, ਅਤੇ ਇਸ ਤਰਾਂ ਦੇ ਹੋਰ ਮਾਰਗਦਰਸ਼ਨ, ਨੀਤੀਆਂ ਅਤੇ ਉਦਯੋਗ ਦੇ ਮਿਆਰਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਲਈ ਸਹਿਯੋਗ ਕਰਦੇ ਹਨ। ਇਹ ਮਾਨਕੀਕ੍ਰਿਤ ਹੋਰ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਕਾਨੂੰਨਾਂ ਅਤੇ ਨਿਯਮਾਂ ਦੁਆਰਾ ਚਲਾਇਆ ਜਾ ਸਕਦਾ ਹੈ ਜੋ ਪ੍ਰਭਾਵਿਤ ਕਰਦੇ ਹਨ ਕਿ ਕਿਵੇਂ ਇਹ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚਦਾ, ਪ੍ਰਕਿਰਿਆ ਕਰਦਾ, ਸਟੋਰ ਕਰਦਾ, ਟ੍ਰਾਂਸਫਰ ਅਤੇ ਨਸ਼ਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਕਿਸੇ ਇਕਾਈ ਦੇ ਅੰਦਰ ਕਿਸੇ ਵੀ ਮਾਪਦੰਡਾਂ ਅਤੇ ਮਾਰਗਦਰਸ਼ਨ ਦੇ ਲਾਗੂ ਹੋਣ ਦਾ ਸੀਮਤ ਪ੍ਰਭਾਵ ਹੋ ਸਕਦਾ ਹੈ ਜੇ ਨਿਰੰਤਰ ਸੁਧਾਰ ਦੀ ਸੰਸਕ੍ਰਿਤੀ ਨੂੰ ਅਪਣਾਇਆ ਨਹੀਂ ਜਾਂਦਾ।

ਸੰਖੇਪ ਜਾਣਕਾਰੀ[ਸੋਧੋ]

ਜਾਣਕਾਰੀ ਦੇ ਅਧਾਰ 'ਤੇ ਜਾਣਕਾਰੀ ਦਾ ਭਰੋਸਾ, ਜਾਣਕਾਰੀ ਦੀ ਗੁਪਤਤਾ, ਅਖੰਡਤਾ ਅਤੇ ਉਪਲਬਧਤਾ (ਸੀ.ਆਈ.ਏ.) ਨੂੰ ਕਾਇਮ ਰੱਖਣ ਦਾ ਕੰਮ ਹੈ, ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰਨਾ ਕਿ ਜਦੋਂ ਨਾਜ਼ੁਕ ਮੁੱਦੇ ਪੈਦਾ ਹੁੰਦੇ ਹਨ ਤਾਂ ਜਾਣਕਾਰੀ ਨੂੰ ਕਿਸੇ ਵੀ ਤਰਾਂ ਸਮਝੌਤਾ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ. [1] ਇਨ੍ਹਾਂ ਮੁੱਦਿਆਂ ਵਿੱਚ ਕੁਦਰਤੀ ਆਫ਼ਤਾਂ, ਕੰਪਿਓਟਰ / ਸਰਵਰ ਖਰਾਬ, ਅਤੇ ਸਰੀਰਕ ਚੋਰੀ ਤੱਕ ਸੀਮਿਤ ਨਹੀਂ ਹਨ. ਜਦੋਂ ਕਿ ਕਾਗਜ਼-ਅਧਾਰਤ ਕਾਰੋਬਾਰੀ ਕਾਰਜ ਅਜੇ ਵੀ ਪ੍ਰਚਲਿਤ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਆਪਣੀ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਦੇ ਆਪਣੇ ਸਮੂਹ ਦੀ ਜ਼ਰੂਰਤ ਹੈ, ਐਂਟਰਪ੍ਰਾਈਜ ਡਿਜੀਟਲ ਪਹਿਲ ਕਦਮੀਆਂ ਤੇਜ਼ੀ ਨਾਲ ਜ਼ੋਰ ਦਿੱਤਾ ਜਾ ਰਿਹਾ ਹੈ, ਜਾਣਕਾਰੀ ਭਰੋਸੇ ਨਾਲ ਹੁਣ ਆਮ ਤੌਰ 'ਤੇ ਸੂਚਨਾ ਤਕਨਾਲੋਜੀ (ਆਈ ਟੀ) ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਦੁਆਰਾ ਨਜਿੱਠਿਆ ਜਾ ਰਿਹਾ ਹੈ। ਇਹ ਮਾਹਰ ਤਕਨਾਲੋਜੀ ਦੀ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਲਾਗੂ ਕਰਦੇ ਹਨ (ਅਕਸਰ ਕੰਪਿ ਓਟਰ ਪ੍ਰਣਾਲੀ ਦੇ ਕੁਝ ਰੂਪ). ਇਹ ਧਿਆਨ ਰੱਖਣਾ ਮਹੱਤਵਪੂਰਣ ਹੈ ਕਿ ਕੰਪਿਓਟਰ ਦਾ ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ ਘਰੇਲੂ ਡੈਸਕਟਾਪ ਦਾ ਅਰਥ ਨਹੀਂ ਹੁੰਦਾ। ਕੰਪਿਓਟਰ ਇਕ ਅਜਿਹਾ ਉਪਕਰਣ ਹੁੰਦਾ ਹੈ ਜੋ ਪ੍ਰੋਸੈਸਰ ਅਤੇ ਕੁਝ ਮੈਮੋਰੀ ਵਾਲਾ ਹੁੰਦਾ ਹੈ। ਅਜਿਹੇ ਉਪਕਰਣ ਗੈਰ-ਨੈੱਟਵਰਕ ਸਟੈਂਡਲੋਨ ਡਿਵਾਈਸ ਤੋਂ ਲੈ ਕੇ ਕੈਲਕੁਲੇਟਰਾਂ ਜਿੰਨੇ ਸਧਾਰਣ, ਮੋਬਾਈਲ ਕੰਪਿਓਟਿੰਗ ਉਪਕਰਣ ਜਿਵੇਂ ਸਮਾਰਟਫੋਨ ਅਤੇ ਟੈਬਲੇਟ ਕੰਪਿਓਟਰ ਤੱਕ ਹੋ ਸਕਦੇ ਹਨ। ਵੱਡੇ ਕਾਰੋਬਾਰਾਂ ਦੇ ਅੰਦਰ ਡੇਟਾ ਦੀ ਕੁਦਰਤ ਅਤੇ ਮੁੱਲ ਦੇ ਕਾਰਨ ਆਈ ਟੀ ਸੁਰੱਖਿਆ ਮਾਹਰ ਲਗਭਗ ਹਮੇਸ਼ਾਂ ਕਿਸੇ ਵੱਡੇ ਉਦਯੋਗ / ਸਥਾਪਨਾ ਵਿੱਚ ਪਾਏ ਜਾਂਦੇ ਹਨ. ਉਹ ਕੰਪਨੀ ਦੇ ਅੰਦਰ ਸਾਰੀ ਗਤੀਵਿਧੀ ਨੂੰ ਖਤਰਨਾਕ ਸਾਈਬਰ ਹਮਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹਨ ਜੋ ਅਕਸਰ ਨਾਜ਼ੁਕ ਪ੍ਰਾਈਵੇਟ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਜਾਂ ਅੰਦਰੂਨੀ ਪ੍ਰਣਾਲੀਆਂ ਦਾ ਨਿਯੰਤਰਣ ਹਾਸਲ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ.

  1. Samonas, S.; Coss, D. (2014). "The CIA Strikes Back: Redefining Confidentiality, Integrity and Availability in Security". Journal of Information System Security. 10 (3): 21–45. Archived from the original on 2018-09-22. Retrieved 2018-01-25.