साइबर सुरक्षा दुर्भावनापूर्ण हमलों से कंप्यूटर, सर्वर, मोबाइल डिवाइस, इलेक्ट्रॉनिक सिस्टम, नेटवर्क और डेटा का बचाव करने का अभ्यास है। इसे सूचना प्रौद्योगिकी सुरक्षा या इलेक्ट्रॉनिक सूचना सुरक्षा के रूप में भी जाना जाता है। यह शब्द विभिन्न प्रकार के संदर्भों में लागू होता है, व्यवसाय से मोबाइल कंप्यूटिंग तक, और कुछ सामान्य श्रेणियों में विभाजित किया जा सकता है।
नेटवर्क सुरक्षा (Network security) घुसपैठियों से कंप्यूटर नेटवर्क हासिल करने का अभ्यास है, चाहे लक्षित हमलावर या अवसरवादी मैलवेयर।
अनुप्रयोग सुरक्षा(Application security) सॉफ़्टवेयर और उपकरणों को खतरों से मुक्त रखने पर केंद्रित है। एक समझौता किया गया एप्लिकेशन सुरक्षा के लिए डिज़ाइन किए गए डेटा तक पहुंच प्रदान कर सकता है। डिजाइन चरण में सफल सुरक्षा शुरू होती है, इससे पहले कि कोई कार्यक्रम या उपकरण तैनात किया जाता है।
सूचना सुरक्षा(Information security) भंडारण और पारगमन दोनों में डेटा की अखंडता और गोपनीयता की रक्षा करती है।
परिचालन सुरक्षा(Operational security) में डेटा परिसंपत्तियों को संभालने और उनकी सुरक्षा के लिए प्रक्रियाएं और निर्णय शामिल हैं। किसी नेटवर्क तक पहुँचने के दौरान उपयोगकर्ता की अनुमति और प्रक्रियाएँ निर्धारित करती हैं कि कैसे और कहाँ डेटा संग्रहीत या साझा किया जा सकता है सभी इस छतरी के नीचे आते हैं।
आपदा वसूली और व्यापार निरंतरता(Disaster recovery and business continuity) यह परिभाषित करती है कि कोई संगठन साइबर सुरक्षा घटना या किसी अन्य घटना पर प्रतिक्रिया करता है जो संचालन या डेटा के नुकसान का कारण बनता है। आपदा वसूली की नीतियां यह बताती हैं कि संगठन अपने परिचालन और सूचनाओं को घटना से पहले की परिचालन क्षमता पर वापस लाने के लिए कैसे पुनर्स्थापित करता है। व्यवसाय की निरंतरता वह योजना है जिस पर संगठन कुछ संसाधनों के बिना काम करने की कोशिश करता है।
अंत-उपयोगकर्ता शिक्षा(End-user education) सबसे अप्रत्याशित साइबर-सुरक्षा कारक को संबोधित करती है: लोग। कोई भी गलती से एक वायरस को अच्छी सुरक्षा प्रथाओं का पालन करने में विफल होने से अन्यथा सुरक्षित प्रणाली में पेश कर सकता है। किसी भी संगठन की सुरक्षा के लिए उपयोगकर्ताओं को संदेहास्पद ईमेल अटैचमेंट्स को हटाना, न कि अज्ञात यूएसबी ड्राइव में प्लग इन करना, और विभिन्न अन्य महत्वपूर्ण सबक।
नेटवर्क सुरक्षा (Network security) घुसपैठियों से कंप्यूटर नेटवर्क हासिल करने का अभ्यास है, चाहे लक्षित हमलावर या अवसरवादी मैलवेयर।
अनुप्रयोग सुरक्षा(Application security) सॉफ़्टवेयर और उपकरणों को खतरों से मुक्त रखने पर केंद्रित है। एक समझौता किया गया एप्लिकेशन सुरक्षा के लिए डिज़ाइन किए गए डेटा तक पहुंच प्रदान कर सकता है। डिजाइन चरण में सफल सुरक्षा शुरू होती है, इससे पहले कि कोई कार्यक्रम या उपकरण तैनात किया जाता है।
सूचना सुरक्षा(Information security) भंडारण और पारगमन दोनों में डेटा की अखंडता और गोपनीयता की रक्षा करती है।
परिचालन सुरक्षा(Operational security) में डेटा परिसंपत्तियों को संभालने और उनकी सुरक्षा के लिए प्रक्रियाएं और निर्णय शामिल हैं। किसी नेटवर्क तक पहुँचने के दौरान उपयोगकर्ता की अनुमति और प्रक्रियाएँ निर्धारित करती हैं कि कैसे और कहाँ डेटा संग्रहीत या साझा किया जा सकता है सभी इस छतरी के नीचे आते हैं।
आपदा वसूली और व्यापार निरंतरता(Disaster recovery and business continuity) यह परिभाषित करती है कि कोई संगठन साइबर सुरक्षा घटना या किसी अन्य घटना पर प्रतिक्रिया करता है जो संचालन या डेटा के नुकसान का कारण बनता है। आपदा वसूली की नीतियां यह बताती हैं कि संगठन अपने परिचालन और सूचनाओं को घटना से पहले की परिचालन क्षमता पर वापस लाने के लिए कैसे पुनर्स्थापित करता है। व्यवसाय की निरंतरता वह योजना है जिस पर संगठन कुछ संसाधनों के बिना काम करने की कोशिश करता है।
अंत-उपयोगकर्ता शिक्षा(End-user education) सबसे अप्रत्याशित साइबर-सुरक्षा कारक को संबोधित करती है: लोग। कोई भी गलती से एक वायरस को अच्छी सुरक्षा प्रथाओं का पालन करने में विफल होने से अन्यथा सुरक्षित प्रणाली में पेश कर सकता है। किसी भी संगठन की सुरक्षा के लिए उपयोगकर्ताओं को संदेहास्पद ईमेल अटैचमेंट्स को हटाना, न कि अज्ञात यूएसबी ड्राइव में प्लग इन करना, और विभिन्न अन्य महत्वपूर्ण सबक।
0 Comments