গোপনীয়তা সংজ্ঞায়িত করে যে সংবেদনশীল তথ্য অবৈধ দলগুলির কাছে প্রকাশ করা থেকে নিষিদ্ধ করা উচিত৷ সাধারণত দুটি পদ্ধতি আছে, অথবা এগুলোর একটি সংমিশ্রণ, যার মাধ্যমে গোপনীয়তাকে সমর্থন করা যেতে পারে। একটি পদ্ধতি হল তথ্যের অ্যাক্সেস সীমিত করা যা অপ্রকাশিত রাখা উচিত। অন্য পদ্ধতি হল গোপন তথ্য এনক্রিপ্ট করা। গোপনীয়তা মাঝে মাঝে গোপনীয়তা হিসাবেও উল্লেখ করা হয়।
নিরাপত্তার লক্ষ্য হল গোপনীয়তা। এটি অভ্যন্তরীণ নিয়ন্ত্রণকে শক্তিশালী করতে পারে এবং অভ্যন্তরীণ এবং বাহ্যিক উভয় কারণ থেকে অননুমোদিত অ্যাক্সেস সীমিত করতে পারে, যার ফলে সম্পদ এবং সম্পদের গোপনীয়তা এবং অখণ্ডতা সুরক্ষিত হয়৷
ব্যবহারকারী বা দর্শকের অনুমোদন প্রদানের জন্য ভূমিকা-ভিত্তিক নিরাপত্তা পদ্ধতি ব্যবহার করা যেতে পারে। উদাহরণস্বরূপ, ডেটা অ্যাক্সেস স্তরগুলি নির্দিষ্ট বিভাগের কর্মীদের কাছে অনুমোদিত হতে পারে।
গোপনীয়তার নীতিতে অনুমোদিত কর্মীদের কাছে কঠোরভাবে ডেটা অ্যাক্সেস সীমাবদ্ধ করা অন্তর্ভুক্ত। যৌক্তিক (যেমন পিসি পাসওয়ার্ড) এবং শারীরিক বিধিনিষেধ (যেমন আইডি কার্ড) উভয় সহ সুরক্ষিত অ্যাক্সেস কন্ট্রোল সিস্টেম রাখতে ব্যবহারকারীদের দায়িত্ব রয়েছে।
এই কারণে, সমস্ত কর্মচারীদের তথ্য সুরক্ষা সতর্কতা এবং সর্বোত্তম অনুশীলনের পুঙ্খানুপুঙ্খ প্রশিক্ষণ গ্রহণ করা অপরিহার্য। তথ্য আদান-প্রদান এবং রাষ্ট্রীয় প্রাপ্যতা সীমাবদ্ধতা সীমিত করা প্রয়োজন যাতে গোপনীয়তা অবহেলা করে লঙ্ঘন না হয়।
পাসওয়ার্ড হল তথ্য সুরক্ষিত করার মৌলিক মাধ্যম। একটি শক্তিশালী পাসওয়ার্ড কমপক্ষে 8 অক্ষর দীর্ঘ, এতে বড় এবং ছোট হাতের অক্ষর, সংখ্যা এবং অনন্য চিহ্ন থাকে। পাসওয়ার্ড শেয়ার করা উচিত নয় (এমনকি আপনার সহকর্মী বা আইটি সমর্থকদের সাথেও) এবং আবিষ্কৃত হলে সরাসরি পরিবর্তন করা উচিত। নিয়মিত পাসওয়ার্ড পরিবর্তন করলে হ্যাকাররা এটি অনুমান করতে কম সময় সক্ষম করে এবং যদি তারা ইতিমধ্যেই পাসওয়ার্ড পেয়ে থাকে তাহলে অ্যাকাউন্ট ব্যবহার করা থেকে বিরত রাখে। এটি প্রতি 90 দিনে অন্তত একবার পাসওয়ার্ড পরিবর্তন করতে পারে।
গোপনীয়তা প্রদান করে যে ডেটা বিনিময় করা অননুমোদিত ব্যবহারকারীদের জন্য প্রযোজ্য নয়। ব্যবহারকারীরা অ্যাপ্লিকেশন, পদ্ধতি, অন্যান্য সিস্টেম এবং মানুষ হতে পারে। একটি সিস্টেম ডিজাইন করার সময়, গোপনীয়তা কার্যকর করার জন্য পর্যাপ্ত নিয়ন্ত্রণ কাঠামো থাকা উচিত এবং নীতিগুলি যা নির্দেশ করে যে অনুমোদিত ব্যবহারকারীরা ডেটার সাথে কী করতে পারে এবং কী করতে পারে না৷
তথ্য যত বেশি সংবেদনশীল, গোপনীয়তার মাত্রা তত বেশি। অতএব, সমস্ত সংবেদনশীল তথ্য সর্বদা নিয়ন্ত্রণ এবং নিরীক্ষণ করা উচিত। এটি স্বয়ংচালিত সিস্টেমে গোপনীয়তা রাখতে পারে, গাড়ির অভ্যন্তরীণ এবং বাহ্যিকভাবে ডেটা সুরক্ষিত করা প্রয়োজন, যখন এটি সংরক্ষণ করা হয় (বিশ্রামে ডেটা), যখন এটি প্রেরণ করা হয় (ডাটা কার্যে) এবং যখন এটি প্রক্রিয়া করা হয় (ডাটা ব্যবহার করা হয়)।
মেমরি সুরক্ষা ব্যবহার করা ডেটা ব্যবহার করা যেতে পারে। ক্রিপ্টোগ্রাফি বিশ্রামে ডেটা এবং গতিশীল ডেটার গোপনীয়তা সুরক্ষিত করার জন্য দুর্দান্ত, তবে মনে রাখবেন যে এটি গণনাগত জটিলতা আরোপ করে এবং বিলম্ব বাড়ায়, তাই সময়-সংবেদনশীল সিস্টেমগুলিতে সতর্কতার সাথে এটি ব্যবহার করা উচিত।
