विषयसूची:
जब सूचना प्रौद्योगिकी की बात आती है तो सुरक्षा एक निरंतर चिंता है। डेटा चोरी, हैकिंग, मैलवेयर और अन्य खतरों की मेजबानी किसी भी आईटी पेशेवर को रात में रखने के लिए पर्याप्त है।, हम बुनियादी सिद्धांतों और सर्वोत्तम प्रथाओं को देखेंगे जो आईटी पेशेवर अपने सिस्टम को सुरक्षित रखने के लिए उपयोग करते हैं।
सूचना सुरक्षा का लक्ष्य
सूचना सुरक्षा तीन व्यापक सिद्धांतों का पालन करती है:
- गोपनीयता: इसका मतलब है कि जानकारी केवल उन लोगों द्वारा देखी या उपयोग की जा रही है जो इसे एक्सेस करने के लिए अधिकृत हैं।
- वफ़ादारी: इसका मतलब यह है कि अनधिकृत उपयोगकर्ता द्वारा जानकारी में कोई भी परिवर्तन असंभव है (या कम से कम पता लगाया गया है), और अधिकृत उपयोगकर्ताओं द्वारा परिवर्तन को ट्रैक किया जाता है।
- उपलब्धता: इसका मतलब है कि जानकारी तब सुलभ है जब अधिकृत उपयोगकर्ताओं को इसकी आवश्यकता हो।
इसलिए, इन उच्च-स्तरीय सिद्धांतों से लैस, आईटी सुरक्षा विशेषज्ञ संगठनों को यह सुनिश्चित करने में मदद करने के लिए सर्वोत्तम प्रथाओं के साथ आए हैं कि उनकी जानकारी सुरक्षित रहे। (जब बाहरी उपकरण शामिल हों तो अपने नेटवर्क की सुरक्षा के बारे में जानने के लिए, BYOD सुरक्षा के 3 प्रमुख घटक देखें।)
