তথ্য নিরাপত্তা

তথ্য নিরাপত্তা
একটি ধারাবাহিকের অংশ
সম্পর্কিত নিরাপত্তা বিভাগ
কম্পিউটার নিরাপত্তা স্বয়ংচালিত নিরাপত্তা সাইবার অপরাধ সাইবারসেক্স পাচার কম্পিউটার জালিয়াতি সাইবারগেডন সাইবার সন্ত্রাসবাদ সাইবার যুদ্ধ ইলেকট্রনিক যুদ্ধ তথ্য যুদ্ধ ইন্টারনেট নিরাপত্তা মোবাইল নিরাপত্তা নেটওয়ার্ক নিরাপত্তা কপি সুরক্ষা ডিজিটাল অধিকার ব্যবস্থাপনা
হুমকি
অ্যাডওয়্যার উন্নত ক্রমাগত হুমকি নির্বিচারে কোড নির্বাহ ব্যাকডোর হার্ডওয়্যার ব্যাকডোর কোড ইনজেকশন ক্রাইমওয়্যার ক্রস-সাইট স্ক্রিপ্টিং ক্রিপ্টোজ্যাকিং ম্যালওয়্যার বটনেট ডেটা ব্রিচ ড্রাইভ-বাই ডাউনলোড ব্রাউজার হেল্পার অবজেক্ট ভাইরাস ডেটা স্ক্র্যাপিং ডিনাইয়াল অব সার্ভিস ইভসড্রপিং ইমেইল জালিয়াতি ইমেল স্পুফিং শোষণ কীস্ট্রোক লগিং লজিক বোমা টাইম বোমা ফোর্ক বোমা জিপ বোমা প্রতারণামূলক ডায়ালার ম্যালওয়্যার পেলোড ফিশিং পলিমরফিক ইঞ্জিন বিশেষাধিকার বৃদ্ধি র‍্যানসমওয়্যার রুটকিট বুটকিট স্কেয়ারওয়্যার শেলকোড স্প্যামিং সোশ্যাল ইঞ্জিনিয়ারিং স্ক্রিন স্ক্র্যাপিং স্পাইওয়্যার সফটওয়্যার বাগ ট্রোজান হর্স হার্ডওয়্যার ট্রোজান রিমোট অ্যাক্সেস ট্রোজান আক্রান্তপ্রবণতা ওয়েব শেল ওয়াইপার ওয়ার্ম এসকিউএল ইনজেকশন দুর্বৃত্ত নিরাপত্তা সফটওয়্যার জম্বি
প্রতিরক্ষা
অ্যাপ্লিকেশন নিরাপত্তা নিরাপদ কোডিং ডিফল্টরূপে সুরক্ষিত নকশা অনুযায়ী সুরক্ষিত অপব্যবহারের মামলা কম্পিউটার প্রবেশাধিকার নিয়ন্ত্রণ প্রমাণীকরণ বহু-গুণক প্রমাণীকরণ অনুমোদন কম্পিউটার নিরাপত্তা সফটওয়্যার অ্যান্টিভাইরাস সফটওয়্যার নিরাপত্তা-কেন্দ্রিক অপারেটিং সিস্টেম ডেটা কেন্দ্রিক নিরাপত্তা কোড অস্পষ্টতা ডেটা মাস্কিং অ্যানক্রিপশন ফায়ারওয়াল অনুপ্রবেশ সনাক্তকরণ পদ্ধতি হোস্ট-ভিত্তিক অনুপ্রবেশ সনাক্তকরণ পদ্ধতি (এইচআইডিএস) অসঙ্গতি সনাক্তকরণ নিরাপত্তা তথ্য ও ইভেন্ট ব্যবস্থাপনা (এসআইইএম) মোবাইল সুরক্ষিত গেটওয়ে রানটাইম অ্যাপ্লিকেশন স্ব-সুরক্ষা
দে স

তথ্য নিরাপত্তা বলতে তথ্য-সংক্রান্ত ঝুঁকি হ্রাসকরণের মাধ্যমে তথ্যকে সুরক্ষিত করার অনুশীলন, চর্চা বা প্রক্রিয়াকে বোঝানো হয়। তথ্য নিরাপত্তা তথ্য ঝুঁকি ব্যবস্থাপনার একটি অংশ। তথ্য নিরাপত্তায় সাধারণত তথ্যে অননুমোদিত বা অনুপযুক্ত প্রবেশাধিকার কিংবা তথ্যের বেআইনি ব্যবহার, উন্মুক্তকরণ, অরক্ষিতকরণ, অবলোপন, পরিবর্তন, মানের অবনতিকরণ, পর্যবেক্ষণ, সংরক্ষণ, অবমূল্যায়ন, ইত্যাদি প্রতিরোধ করা হয় কিংবা কমপক্ষে এগুলি ঘটয়ার সম্ভাবনা হ্রাস করার চেষ্টা করা হয়।^[১] এছাড়া এইসব ঘটনার নেতিবাচক প্রভাব হ্রাস করার জন্যও তথ্য নিরাপত্তাতে পদক্ষেপ নেওয়া হয়। সুরক্ষিত তথ্য বিভিন্ন রূপে থাকতে পারে, যেমন ইলেকট্রনীয় বা ভৌত ও স্পর্শযোগ্য (যেমন কাগজের নথিপত্র) বা বিমূর্ত (যেমন জ্ঞান)। তথ্য নিরাপত্তার মূল উদ্দেশ্য হল সংস্থার কর্মদক্ষতা ব্যহত না করে দক্ষভাবে নীতি বাস্তবায়ন করে ভারসাম্যের সাথে তথ্যের গোপনীয়তা, অটুট অবস্থা ও লভ্যতার নিরাপত্তা প্রদান করা। তথ্য নিরাপত্তাকে ইংরেজি ভাষায় "ইনফর্মেশন সিকিউরিটি" (Information security) এবং কখনও কখনও সংক্ষেপে "ইনফোসেক" (infosec) বলা হয়।

তথ্য নিরাপত্তা অর্জন করতে হলে একটি সুসংগঠিত ঝুঁকি ব্যবস্থাপনা প্রক্রিয়া অনুসরণ করতে হয়:

• তথ্য ও সংশ্লিষ্ট সম্পদগুলি চিহ্নিত করা। একই সাথে সম্ভাব্য হুমকি, আক্রান্তপ্রবণতা ও প্রভাবগুলিও শনাক্ত করা;
• ঝুঁকিগুলি মূল্যায়ন করা;
• কীভাবে ঝুঁকিগুলির মোকাবেলা করতে হবে, যেমন কীভাবে এগুলিকে পরিহার, হ্রাস, ভাগাভাগি বা মেনে নিতে হবে, সে ব্যাপারে সিদ্ধান্ত গ্রহণ করা;
• ঝুঁকি হ্রাসকরণ আবশ্যক হলে যথোপযুক্ত নিরাপত্তা নিয়ন্ত্রণ নকশা করা বা নির্বাচন করা ও এগুলি বাস্তবায়ন করা;
• কর্মকাণ্ডগুলির উপর নজরদারি করা, এবং কোনও সমস্যা বা পরিবর্তন হলে বা উন্নতির সুযোগ পেলে সে-সংক্রান্ত প্রয়োজনীয় উপযোজন সম্পন্ন করা।

এই শাস্ত্রটিকে মানসম্পন্ন বা আদর্শায়িত করতে উচ্চশিক্ষায়তনিক ব্যক্তি ও পেশাদার ব্যক্তিরা পারস্পরিক সহযোগিতার মাধ্যমে পাসওয়ার্ড, ভাইরাসরোধী সফটওয়্যার, ফায়ারওয়াল, গুপ্তকরণ সফটওয়্যার, আইনি দায়বদ্ধতা, নিরাপত্তা সচেতনতা, প্রশিক্ষণ, ইত্যাদি বিষয়ে নির্দেশনা, নীতিমালা ও শিল্পাদর্শ প্রস্তাব করেন। এই আদর্শায়ন প্রক্রিয়াটি বহু বিবিধ আইন ও বিধিমালা দ্বারা পরিচালিত হতে পারে, যেগুলি তথ্যের ব্যবহারাধিকার, প্রক্রিয়াজাতকরণ, সংরক্ষণ, হস্তান্তর বা স্থানান্তর ও ধ্বংসকরণ কীভাবে করা হবে, তার উপরে প্রভাব রাখে। তবে ধারাবাহিক উন্নতিকরণের সংস্কৃতি যদি বিদ্যমান না থাকে, তাহলে কোনও সংস্থা বা সত্তার অভ্যন্তরে এইসব আদর্শ বা নির্দেশনার বাস্তবায়ন করার পরেও এগুলির প্রভাব খুবই সীমিত হতে পারে।

• তথ্য নিরাপত্তা আইন ২০২২