কম্পিউটার
 Computer >> কম্পিউটার >  >> প্রোগ্রামিং >> প্রোগ্রামিং

তথ্য নিরাপত্তা ঝুঁকি কি?

তথ্য নিরাপত্তা ঝুঁকি হল তথ্য প্রযুক্তি ব্যবহারের সাথে সম্পর্কিত ঝুঁকি ব্যবস্থাপনার পদ্ধতি। এটিতে একটি সংস্থার সম্পদের গোপনীয়তা, অখণ্ডতা এবং অ্যাক্সেসযোগ্যতার ঝুঁকি চিহ্নিত করা, মূল্যায়ন করা এবং বিবেচনা করা রয়েছে৷ এই প্রক্রিয়ার উদ্দেশ্য হল একটি প্রতিষ্ঠানের সম্পূর্ণ ঝুঁকি সহনশীলতা অনুযায়ী ঝুঁকির চিকিৎসা করা।

ঝুঁকি মূলত এমন কিছু যা একটি সংস্থার মিশন বাস্তবায়নের ক্ষমতাকে হুমকির সম্মুখীন করে বা প্রান্ত করে। ঝুঁকি ব্যবস্থাপনা একটি অবিচ্ছিন্ন এবং উন্নয়নশীল পদ্ধতির একটি গোষ্ঠী হওয়া উচিত যা একটি প্রতিষ্ঠানের পদ্ধতির সর্বত্র ব্যবহার করা হয় এবং পদ্ধতিগতভাবে পূর্ববর্তী, বর্তমান এবং ভবিষ্যতের ক্রিয়াকলাপগুলির আশেপাশে কিছু ঝুঁকি মোকাবেলা করা উচিত।

একটি সংস্থার মুখোমুখি তথ্য নিরাপত্তা ঝুঁকিগুলি সংস্থার দ্বারা বাস্তবায়িত প্রক্রিয়াকরণের বৈশিষ্ট্য এবং প্রক্রিয়াকৃত ডেটার সংবেদনশীলতার সাথে পরিবর্তিত হবে। একটি ঝুঁকি গ্রহণ এবং ঝুঁকি মূল্যায়ন পদ্ধতির সফ্টওয়্যার দক্ষতার সাথে এবং কার্যকরভাবে একটি নিরাপদ কম্পিউটিং পরিবেশ তৈরি করতে সক্ষম হওয়ার জন্য অপরিহার্য৷

দুর্ভাগ্যবশত, প্রযুক্তির পরিবর্তনের খরচ, ইন্টারনেটের তুলনামূলকভাবে বর্তমান আবির্ভাব এবং বিস্ফোরক বিকাশ এবং সম্ভবত ঝুঁকির মূল্যায়ন এবং বিনিয়োগের উপর রিটার্নকে স্বীকৃতি দেওয়ার মনোভাব (বা বাস্তবতা) এর ব্যাপকতার কারণে তথ্য পেশাদারদের জন্য এটি একটি জটিল ক্ষেত্র। সহজভাবে করা খুব জটিল।

এটি নিরাপত্তা ঝুঁকিগুলিকে পদ্ধতিগতভাবে সনাক্ত করতে এবং আর্থিকভাবে পরিমাপ করতে অক্ষম হওয়ার অসন্তোষজনক অবস্থানে তথ্য সিস্টেম এবং তথ্য সিস্টেমের নিরাপত্তা বজায় রেখেছে। এটি নিরাপত্তা সমাধানগুলির অপ্রত্যাশিত এবং অনুপযুক্ত প্রয়োগ এবং এই ধরনের কার্যকলাপের জন্য অত্যধিক বা অপর্যাপ্ত অর্থের দিকে পরিচালিত করেছে৷

কিছু তথ্য সুরক্ষা ঝুঁকি রয়েছে যা নিম্নরূপ -

ফিশিং৷ - ফিশিং হল কিছু ব্যবহারকারীর পাসওয়ার্ড হ্যাক করার একটি সহজ উপায়। এই আক্রমণে, হ্যাকার ব্যবহারকারীকে তার পাসওয়ার্ড লিখতে অনুরোধ করে। ফিশিং ইমেলে, একজন হ্যাকার নকল লগইন পৃষ্ঠাটি সন্দেহাতীত ব্যবহারকারীকে পাঠিয়েছে, যেটি যেকোন পরিষেবার সাথে সম্পর্কিত, হ্যাকারকে অ্যাক্সেস করতে হবে।

পৃষ্ঠাটি ব্যবহারকারীকে কিছু খারাপ সমস্যা লিখতে অনুরোধ করে যা এটি তাদের নিরাপত্তার ক্ষেত্রে আবিষ্কার করতে পারে। এর পরে, পৃষ্ঠাটি তাদের পাসওয়ার্ডের দিকে নজর দেয়। তারপর হ্যাকাররা সেই পাসওয়ার্ড ব্যবহার করে ব্যবহারকারীর সংবেদনশীল তথ্য পেতে পারে। ব্যবহারকারীরা যখন আনন্দের সাথে আমাদের একটি পাসওয়ার্ড প্রমাণ করছে, তখন কেন পাসওয়ার্ড ক্র্যাক করতে সমস্যা হবে।

কম্পিউটার ভাইরাস - কম্পিউটার ভাইরাস বর্তমান নথি বা প্রোগ্রামগুলিতে দূষিত কোড যোগ করে ম্যালওয়্যারকে বিশেষভাবে সংজ্ঞায়িত করে। এটি বিভিন্ন উপায়ে নিজেকে ছড়িয়ে দেয়। এখনও ভাইরাসগুলিকে নেটওয়ার্ক নিরাপত্তা হুমকির সবচেয়ে সাধারণ ধরনের হিসাবে বিবেচনা করা হয়। প্রায় 90% ভাইরাস ই-মেইলে সংযোগের মাধ্যমে ছড়িয়ে পড়ে। যাইহোক, একটি সতর্ক ব্যবহারকারীর পদক্ষেপ ভাইরাসের বিস্তার এড়াতে পারে কারণ ভাইরাসটিকে একটি কম্পিউটারে নিজেকে যুক্ত করার জন্য একটি ব্যবহারকারীর পদক্ষেপের প্রয়োজন হয়৷

ম্যালওয়্যার - ম্যালওয়্যার হল যেকোন সফ্টওয়্যার যা কম্পিউটার সিস্টেমের ক্ষতি করে৷ ম্যালওয়্যার কৃমি, ভাইরাস, ট্রোজান, স্পাইওয়্যার, অ্যাডওয়্যার এবং রুটকিট ইত্যাদির কাঠামোতে হতে পারে, যা সুরক্ষিত তথ্য চুরি করে, ফাইল মুছে দেয় বা ব্যবহারকারীর দ্বারা প্রত্যয়িত নয় এমন সফ্টওয়্যার যোগ করে৷


  1. তথ্য নিরাপত্তা মডেলের পরিভাষা কি?

  2. তথ্য সুরক্ষায় ঝুঁকি স্থানান্তরের প্রক্রিয়া কী?

  3. তথ্য নিরাপত্তা চ্যালেঞ্জ কি?

  4. তথ্য নিরাপত্তার মধ্যে হ্যাশিং কি?