তথ্য নিরাপত্তা হল এক অঞ্চল থেকে অন্য অঞ্চলে সংরক্ষণ বা সম্প্রচারের সময় অননুমোদিত অ্যাক্সেস এবং পরিবর্তন থেকে ব্যক্তিগত ডেটা সুরক্ষিত রাখার জন্য ডিজাইন করা অনুশীলনের একটি গ্রুপ। তথ্য সুরক্ষার তিনটি স্তম্ভ রয়েছে যেমন গোপনীয়তা, অখণ্ডতা এবং প্রাপ্যতা যা ডেটার কার্যকর নিরাপত্তা নিশ্চিত করার জন্য অপরিহার্য - নিম্নরূপ -
গোপনীয়তা − প্রথম স্তম্ভটি হল গোপনীয়তা, এটি গ্যারান্টির সাথে যুক্ত যে একটি নির্দিষ্ট শ্রেণীবিভাগের তথ্য যে গোষ্ঠীর জন্য এটি সংজ্ঞায়িত করা হয়েছে তার বাইরের ব্যক্তিদের কাছে প্রচার করা হবে না। এটি স্পষ্ট করে দেয় যে শুধুমাত্র সেই ব্যক্তিদের যাদের অ্যাক্সেসের অনুমতি আছে তারা নির্দিষ্ট তথ্য পরীক্ষা করতে সক্ষম হবে। যে গোষ্ঠীর জন্য তথ্য সংজ্ঞায়িত করা হয়েছে তা হতে পারে একটি নির্দিষ্ট সংস্থা, বিভাগ বা একটি নির্দিষ্ট ব্যক্তি৷
গোপনীয়তা সংজ্ঞায়িত করে যে সংবেদনশীল তথ্য অবৈধ দলগুলির কাছে প্রকাশ করা থেকে নিষিদ্ধ করা উচিত৷ সাধারণত দুটি পদ্ধতি আছে, অথবা গোপনীয়তার সময় এগুলোর একটি সমন্বয় প্রদান করা যেতে পারে। একটি পদ্ধতি হল তথ্যের অ্যাক্সেস সীমিত করা যা অপ্রকাশিত রাখা উচিত। অন্য পদ্ধতি হল গোপন তথ্য এনক্রিপ্ট করা।
সততা − দ্বিতীয় স্তম্ভটিকে বলা হয় তথ্যের অখণ্ডতা। এটি তথ্যের বিশিষ্টতা এবং নির্ভরযোগ্যতার সাথে সম্পর্কিত যেমন ব্যবস্থাপনাকে সুরক্ষিত করা যেতে পারে যে তথ্য যেগুলির উপর নির্ভর করা হয় তা দূষিতভাবে তৈরি করা হয়নি বা অন্যথায় যখন ডেটা সরানো, ক্যাপচার করা এবং জমা করা হয়।
অখণ্ডতা প্রদানের একটি পদ্ধতি হ'ল প্রেরিত বার্তার শেষে একটি নির্দিষ্ট সূচক বা বার্তা ডাইজেস্ট সংযুক্ত করা। যদি এই ডাইজেস্টটি ট্রানজিটের সময় অক্ষত থাকে তবে অখণ্ডতা সংরক্ষণ করা হয়েছে। সততা সংজ্ঞায়িত করে যে একটি সম্পদ বা তথ্য শুধুমাত্র অনুমোদিত পক্ষের দ্বারা বা শুধুমাত্র অনুমোদিত পদ্ধতিতে তৈরি করা যেতে পারে৷
উপলভ্যতা − তৃতীয় স্তম্ভটিকে বলা হয় তথ্যের প্রাপ্যতা। যখন সিস্টেম বা ডেটা অনুপলব্ধ হয়, সুযোগগুলি অদৃশ্য হয়ে যেতে পারে, সময়সীমা মিস করা যেতে পারে বা প্রতিশ্রুতিগুলি উপেক্ষিত হতে পারে। প্রয়োজনের সময় ডেটা অ্যাক্সেসযোগ্য না হলে কাজের অগ্রগতি দুর্বল হতে পারে। ব্যবসার প্রয়োজনীয়তা পূরণের জন্য প্রয়োজনীয় তথ্যটি সঠিকভাবে হলেও, যদি কোনো পরিষেবা সম্পন্ন করার প্রয়োজনে তা অ্যাক্সেসযোগ্য না হয়, তাহলে তা অকেজো বলে প্রমাণিত হয়।
গোপনীয়তা, অখণ্ডতা এবং প্রাপ্যতা সাধারণত তথ্য নিরাপত্তার তিনটি গুরুত্বপূর্ণ স্তম্ভ হিসাবে গৃহীত হয়। বেআইনি ঘটনা এড়াতে পর্যাপ্ত নিরাপত্তা না থাকলে, একটি প্রতিষ্ঠানের সবচেয়ে প্রয়োজনীয় সম্পদ, বিশেষ করে এর তথ্য, ঝুঁকির মধ্যে পড়ে। অতএব, এই তিনটি স্তম্ভের মাধ্যমে এই সম্পদ লুকানো এবং সুরক্ষিত করা গুরুত্বপূর্ণ। তথ্য সুরক্ষার আরও সমর্থন কাঠামো রয়েছে যা তিনটি প্রধান স্তম্ভের সাথে ভারসাম্য বজায় রাখার জন্য ক্রমানুসারে ব্যবহার করা যেতে পারে, যেমন সনাক্তকরণ এবং প্রমাণীকরণ, অ্যাক্সেস নিয়ন্ত্রণ এবং অ-অস্বীকার।
