सूचना प्रौद्योगिकी प्रणालियों की ओर 2 बुनियादी सुरक्षा दृष्टिकोण

सूचना प्रौद्योगिकी प्रणालियों की ओर बुनियादी सुरक्षा दृष्टिकोण!

प्रबंधक की मुख्य जिम्मेदारियों में से एक संगठन के सामान्य लक्ष्यों को प्राप्त करने के लिए प्रभावी ढंग से संसाधनों का दोहन करना है, जबकि इसकी सुरक्षा सुनिश्चित करना है। आज, आईटी अवसंरचना संसाधन, शायद, किसी भी अन्य संसाधन की तुलना में सुरक्षा के जोखिमों के लिए अधिक संवेदनशील हैं।

चित्र सौजन्य: imore.com/sites/imore.com/files/styles/large/public/field/image/2013/08/4/3/3j.jpg

कम उपयोगी लोगों की तुलना में सबसे उपयोगी आईटी अवसंरचना संसाधनों के लिए गंभीर खतरे हैं। इन संसाधनों पर चोट के निहितार्थ इन संसाधनों की अधिग्रहण लागत से कहीं अधिक हैं और उनमें से अधिकांश को उनके मूल स्वरूप में बहाल नहीं किया जा सकता है।

कई मामलों में, आईटी इन्फ्रास्ट्रक्चर के लिए अपूरणीय नुकसान अन्य संसाधनों को नुकसान के जोखिम को उजागर करता है क्योंकि आईटी कॉरपोरेट के माध्यम से अन्य कॉर्पोरेट संसाधनों को नियंत्रित किया जाता है। आईटी अवसंरचना संसाधन का एक बड़ा हिस्सा अमूर्त है, और इस प्रकार, उन्हें सुरक्षित करने के लिए भौतिक सुरक्षा उपाय पर्याप्त नहीं हैं।

किसी उद्यम के दिन-प्रतिदिन के संचालन में कुछ सूचना प्रणालियां महत्वपूर्ण होती हैं और उनमें से कोई भी चोट पूरे उद्यम को एक ठहराव में ला देती है। इसलिए, सूचना प्रणाली के सुरक्षा पहलू पर अधिक जोर नहीं दिया जा सकता है।

किसी भी प्रणाली की सुरक्षा का मतलब उस पर 'आकस्मिक विफलता' या 'जानबूझकर हमले' के खतरों के खिलाफ अपनी सुरक्षा सुनिश्चित करना है। किसी भी प्रणाली की सुरक्षा के लिए दो बुनियादी दृष्टिकोण हैं:

क) संसाधनों और प्रणालियों की सही सुरक्षा सुनिश्चित करें और

ख) मान्यता है कि सही सुरक्षा प्राप्त करने योग्य नहीं है क्योंकि सिस्टम और संसाधनों को उच्च ठोस दीवारों के भीतर नहीं रखा जा सकता है यदि उन्हें उन उद्देश्यों की सेवा करनी है जिनके लिए उन्हें अधिग्रहण किया गया था, और संरक्षित किया जा रहा है।

दूसरे दृष्टिकोण ने सूचना प्रबंधकों के बीच अधिक स्वीकार्यता पाई है। यह दृष्टिकोण प्रणाली और सुरक्षा योजना की भेद्यता को समझने के लिए निम्नलिखित धारणाओं को ध्यान में रखते हुए तैयार किया गया है:

a) आम तौर पर, सिस्टम के विभिन्न हिस्सों में भेद्यता की अलग-अलग डिग्री होती है।

बी) आईटी बुनियादी ढांचे के विभिन्न घटकों को विभिन्न प्रकार के खतरों से अवगत कराया जाता है।

c) खतरों की प्रकृति विभिन्न प्रकार के हमलों से अलग है। इस प्रकार, सूचना प्रणाली के विभिन्न घटकों के लिए सुरक्षा उपाय अलग-अलग होने चाहिए।

d) सुरक्षा खतरे समयोपरि बदलते हैं। इसलिए, प्रत्येक प्रणाली की सुरक्षा धारणाओं की समय-समय पर समीक्षा की जानी चाहिए।

e) सुरक्षा का सुनहरा नियम यह है कि सुरक्षा प्रणाली की ताकत सुरक्षा श्रृंखला में सबसे कमजोर तत्व द्वारा निर्धारित की जाती है।

च) आईटी बुनियादी ढांचे के विभिन्न घटकों के लिए सुरक्षा उल्लंघन का जोखिम अलग है, और प्रत्येक सुरक्षा उपाय की एक लागत है। इसलिए, यह आवश्यक है कि जोखिम को मापने के लिए और प्रस्तावित सुरक्षा उपाय की लागत के खिलाफ इसे तौलना।