साइबर सुरक्षा क्या है ? (What is Cyber Security )

Cyber Protection या Cyber security या Cyber safety एक तरह की सुरक्षा है जो कि इंटरनेट से जुड़े हुए सिस्टमों के लिए होती है इसमें हार्डवेयर सॉफ्टवेयर और डाटा को साइबर अपराध से बचने का भी काम किया जाता है साइबर सुरक्षा और सुरक्षा फोर्स दोनों ही डाटा की सुरक्षा के लिए रखे जाते हैं जिसके की किसी भी तरह से डाटा की चोरी न हो और सभी डाक्यूमेंट्स और फाइल सुरक्षित रहे बड़े-बड़े कंप्यूटर विशेषज्ञ और आईटी के प्रशिक्षित लोग इस तरह के काम करने में समर्थ होते है

साइबर सुरक्षा की जरूरत क्यों पड़ी
 (Need of Cyber Security)

साइबर सुरक्षा महत्वपूर्ण है क्योंकि सरकारी सैन्य विधि और चिकित्सा संगठन कंप्यूटर पर डाटा की बहुत सी गोपनीय जानकारी एकत्रित करते हैं, प्रक्रिया करते हैं और संग्रहित करते हैं और उसे डाटा को अन्य कंप्यूटर में संचारित करते हैं उत्तर का एक महत्वपूर्ण हिस्सा संवेदनशील हो सकता है, चाहे वह बौद्धिक संपदा हो, वित्तीय ड डाटा हो व्यक्तिगत जानकारी हो जिसके लिए अधिकृत पहुंचे या विस्फोटक के नकारात्मक परिणाम हो सकते हैं साइबर हमलो की बढ़ती मात्रा और परिष्कार के साथ संवेदनशील व्यावसायिक और व्यक्तिगत जानकारी की सुरक्षा के साथ साथ राष्ट्रीय सुरक्षा की रक्षा के लिए निरंतर ध्यान देने की आवश्यकता है

साइबर सुरक्षा के तत्व :- (Element of Cyber Security)

इसमें काफी तरह के प्रयास किए जाते हैं जिससे कि डाटा को सुरक्षित रखा जा सके

1. एप्लीकेशन सुरक्षा ( Application Security)
2. जानकारी सुरक्षा (Information Security)
3. नेटवर्क सुरक्षा (Network Security)
4. आपातकालीन सुरक्षा (Disaster recovery)
5. ऑपरेशन सुरक्षा (Operational Security)
6. एंड यूजर(And User)
7. शिक्षा (Education)
8. डाटा सुरक्षा( Data Security)
9. मोबाइल सुरक्षा (Mobile Security)
10. क्लाउड सुरक्षा(Cloud Security)

1.एप्लीकेशन सुरक्षा ( Application Security)

इसमें ऐसी प्रति उपाय शामिल है जो एप्लीकेशन को एप्लीकेशन डिजाइन में खामियों के कारण आने वाले खतरों से बचने के लिए विकास जीवन चक्र के दौरान किए जाते हैं

2.सूचना सुरक्षा (Information Security)

यह पहचान की चोरी से बचने और गोपनीयता की रक्षा के लिए अंजीकृत पहुंच से जानकारी की सुरक्षा करता है

3.नेटवर्क सुरक्षा (Network Security)

प्रभावी नेटवर्क सुरक्षा विभिन्न प्रकार के थ्रेड्स को लक्ष्य बनाती है और उन्हें नेटवर्क में प्रवेश करने या पहले से रोकती है

4.आपातकालीन सुरक्षा (Disaster recovery)

यह परिभाषित करता है कि एक संगठन साइबर सुरक्षा घटना पर कैसे प्रतिक्रिया करता है जो डाटा की आने को दर्शाता है और आपदा पूर्ण प्रति नित्य यह निर्धारित करती है कि संगठन घटना से पहले की कुछ परिचालन क्षमता को वापस करने के लिए अपनी संचालन जानकारी कैसे संग्रहित करता है
ऑपरेशनल सुरक्षा इसका उपयोग आपकी सुरक्षा के लिए किया जाता है संगठन फंक्शन या महत्वपूर्ण जानकारी और परी संपत्तियों को ट्रैक करता है जो इकाइयों को जोड़ने के लिए बनाया गया था जो फंक्शन विधि में मौजूद है

5.अंतिम उपयोगकर्ता सुरक्षा (And User Security)

यह सबसे अधिक समस्याओं को संबोधित करता है और अप्रत्याशित साइबर सुरक्षा कारक कोई भी व्यक्ति सुरक्षा प्रणाली में गलती से वाइरस या अन्य वायरस डाल सकता है अच्छे सुरक्षा अभ्यासो का पालन न करने से उपयोगकर्ता को अंधविश्वास से ईमेल अनुलगनको को हटाना, सीखना यूएसबी ड्राइवर की पहचान करने में पलंग का उपयोग न करना तथा अन्य महत्वपूर्ण सबक संगठन की सुरक्षा के लिए महत्वपूर्ण है

साइबर सुरक्षा की महत्त्व((Important of Cyber Security)

1. साइबर सुरक्षा उल्ल्घन की लागत बढ़ रही है उभरते गोपनीयता हो सकता है कानूनों का मतलब भारी जुर्माना संगठनों के लिए गैर -वित्तीय लागतो पर भी विचार किया जाना चाहिए जैसे प्रितिष्ठा को
2. साइबर सुरक्षा लगातार जटिल होते जा रहे है साइबर हमले लगातार कई तरह की रणनीति अपना रहे है इसमें सोशल इंजीनियरिंग ,मैलवेयर , रैसमेयर है
3. साइबर अपराध एक बड़ा व्यवसाय है ब्रोमियम द्वारा किये गए एक अध्धयन के अनुसार हाल के वर्षो में साइबर अपराध अर्थव्यवस्था का मूल्य अरबो डालर होने का अनुमान है हमलावर राजनीतिक नैतिकता या सामाजिक प्रोत्साहन से प्रेरित हो सकते है
4. साइबर सुरक्षा एक नागरिक बोर्ड स्तर का मुद्दा है नए नियम और रिपोर्टिंग आवश्यकता साइबर सुरक्षा जोखिम निगरानी को एक चुनौति बनाती है बोर्ड प्रबंधनसे यह आश्वाशन मांगना जारी रखेगा की उनकी साइबर जोखिम रणनीतिया हमलो के जोखिम को कम करेगी और वितीय और परिचालन प्रभावों को सीमित करेगी

साइबर खतरा (Cyber Threat)

साइबर खतरा से बचने के लिए साइबर सुरक्षा होता है साइबर सुरक्षा को समझने से पहले हमें साइट पर खतरा को समझना होगा साइबर खतरा कंप्यूटर और अन्य नेटवर्क साधनो के कारण बहुत बढ़ गया है सामान्य भाषा में साइबर भाषा का अर्थ कंप्यूटर और नेटवर्क के माध्यम से होने वाला खतरा है जैसे कंप्यूटर,इंटरनेट, स्कैनर ,प्रिंटर इत्यादि के प्रयोग से साइबर खतरा उत्पन्न होता है इससे बचने में साइबर सुरक्षा का काफी महत्व है

साइबर खतरा के प्रकार (Types of Cyber Threat)

बदलती तकनीकी की वजह से हमारी सुरक्षा और थ्रेट्स इंटेलिजेंस हमारे लिए काफी चुनौती भरा काम हो गया है हालांकि साइबर धमकियों से बचने के लिए हमें हमारी जानकारी को सुरक्षित रखना काफी जरूरी है

1.रैनसमवेयर

यह एक तरह का वायरस होता है जो कि अपराधी द्वारा लोगों के कंप्यूटर और सिस्टम में हमला करने के लिए काम में आता है यह कंप्यूटर में पड़ी फाइलों को काफी नुकसान पहुंचता है फिर उसके बाद अपराधी ने जिस किसी का भी कंप्यूटर या सिस्टम इस तरीके से खराब किया होता है उसे रिश्वत लेता और उसी के बाद उसके सिस्टम को छोड़ता है

2.मैलवेयर

यह कंप्यूटर के किसी फाइल या फिर प्रोग्राम को नुकसान पहुंचती है जैसे कि कंप्यूटर वायरस वर्म नाइट्रोजन आदि

3.फिशिंग( Fishing)

यह एक तरह का फ्रॉड है जिससे फ्रॉड वाले ईमेल लोगों को किए जाते जिससे कि उन्हें यह लगे कि यह मेल किसी अच्छी संस्था से आया है इस तरह के मेल का मकसद जरूरी डेटा को चुराना होता है जैसे कि क्रेडिट कार्ड की जानकारी या फिर लाग इन जानकारी

4.सोशल इंजीनियरिंग (Social engineering)

यह एक तरीके का हमला है जो कि मनुष्य के वार्तालाप पर निर्भर करता है जिससे की बड़ी चालाकी से लोगों को जाल में फसाया जा सके और उनसे उनके नीचे डाटा पासवर्ड आदि को निकलवाए जा सके इस वजह से भी लोगों को काफी खतरा है इसलिए जिस किसी से भी बात करें काफी सोच समझ कर ही करें

साइबर सुरक्षा का उपाय (Cyber Security measures)

1.एंटीवायरस( Antivirus)

एंटीवायरस ए कंप्यूटर प्रोग्राम है जिसे जिस कंप्यूटर से वायरस की पहचान करने रोकने और हटाने के लिए डिजाइन किया गया है यह कंप्यूटर में निम्नलिखित कार्य करता है

2.इंक्रिप्शन (Encryption)

एंक्रिप्शन सॉफ्टवेयर नेटवर्क पर डाटा संचारित करते समय हम डाटा गोपनीयता को सकते हैं हम अपनी सुरक्षा कर सकते हैं एंक्रिप्शन नामक तकनीक का उपयोग करके अनधिकृत पहुंच से डाटा को सुरक्षित करना ईस्ट पूर्ण एक प्रक्रिया है जिसका आपके इलेक्ट्रॉनिक डाटा को ऐसे रूप में परिवर्तित करना जिसे कोई भी आसानी से समझ ना सके रिसीवर की ओर से इस सॉफ्टवेयर उपयोग इंक्रिप्टेड टेक्स्ट बनाने के लिए किया जाता है जिससे सिफर टेस्ट कहा जाता है की नग्न या जीपी जैसे सॉफ्टवेयर एप्लीकेशन का उपयोग डाटा फाइल और ईमेल को एंक्रिप्ट करने के लिए किया जा सकता है

3.फायरवॉल (Firewalls)

फायरवॉल कंप्यूटर के नेटवर्क के लिए एक सुरक्षा प्रणाली है जिससे हार्डवेयर या सॉफ्टवेयर या दोनों के संयोजन के माध्यम से लागू किया जा सकता है यह काम करता है आपके कंप्यूटर और इंटरनेट के बीच एक फिल्टर की तरह यह चयनित वेबसाइट तक पहुंच को नियंत्रित करता है और समायोजित करता है

4.दो- कारक प्रमाणीकरण (Two -factor authentication)

यह मुलाकात सुरक्षा की एक अतिरिक्त परत होती है अपना पासवर्ड डालने के बाद भी आपको अपने खाते में प्रवेश के लिए कुछ अतिरिक्त जानकारी प्रदान करनी होगी या आपको फोन पर भेजा गया एक कोड या फिंगर प्रिंट या अंगुली की छाप या फेस आईडी या चेहरे की पहचान हो सकता है इसलिए अगर कोई आपके मजबूत पासवर्ड का पता लगा भी लेता है तो भी उसे इसमें प्रवेश करने के लिए आपका फोन या आपके फिंगरप्रिंट की आवश्यकता होगी

साइबर सुरक्षा के बेहतरीन सुरक्षा (The best Cyber Security Protection)

1. मजबूत पासवर्ड
2. डाटा बैकअप
3. वाई-फाई से बचे

1.मजबूत पासवर्ड (Strong Password)

पासवर्ड वर्णों संख्याओं और विशेष प्रति का एक क्रम में जिससे उपयोगकर्ता को कंप्यूटर तक पहुंच प्राप्त करने के लिए दर्ज करना होता है या गारंटी देता है कि सिस्टम को केवल अधिकृत उपयोगकर्ताओं द्वारा ही एक्सेस किया जाता है डाटा और महत्वपूर्ण जानकारी की सुरक्षा के लिए मजबूत पासवर्ड का उपयोग किया जाता है

2.डाटा बैकअप (Data Backup)

बैकअप डेटा की डुप्लीकेट प्रशन बनाने की प्रक्रिया है जिसका उपयोग किसी भी नुकसान के मामले में मूल डाटा को पूर्ण स्थापित करने के लिए किया जा सकता है इन अतिरिक्त प्रशन को बैकअप कहा जाता है
बैकअप का उपयोग इन फाइलों को पुनर्स्थापित करने के लिए भी किया जा सकता है जो गलती से हटा दी गई या वायरस द्वारा दूषित हो गई है

व्यवसाय के लिए साइबर सुरक्षा ((Cyber Security for Business)

जिस तरह से साइबर खतरों के गति बढ़ती जा रही है इस तरह लोगों के इन हमलों से बचने के लिए हार्डवेयर और सॉफ्टवेयर की आवश्यकता बढ़ती जा रही है यह बताया जा रहा है कि कम से कम एक मिलियन नौकरियां साइबर सुरक्षा के लिए पूरे विश्व में खाली आईटी प्रोफेशनल और कंप्यूटर विशेषज्ञ इस तरह के साइबर सुरक्षा के नौकरी के लिए समर्थ है

1.चीफ इनफॉरमेशन सिक्योरिटी ऑफिसर ( CISO)

यह इंसान संस्था में सिक्योरिटी के लिए एक सॉफ्टवेयर बेचता है और उसे संस्था के डाटा का रखवाला होता है और यह आईटी सिक्योरिटी डिपार्टमेंट का प्रमुख कहलाता है

2.सेक्रेटरी इंजीनियर (Security Engineer)

यह कंपनी को Quality कंट्रोल की मदद से ट्रेड से बचाता है

3.सिक्योरिटी आर्किटेक्ट (Security Architect)

यह इंसान प्लानिंग अंदर इंजन डिजाइनिंग टेस्टिंग के मेंटेंनिंग आदि का काम करता है और देखरेख करता है

4.सेक्रेटरी analyst((Security Analyst)

यह इंसान यह देखा है कि किस तरह से सिस्टम की सुरक्षा की जाए और क्या-क्या मापदंड अपनाए जाएं जिससे कि डाटा को सुरक्षित रखा जा सके

साइबर सुरक्षा के कानूनी पहलू (Legal aspects of Cyber Security)

1.भारत में साइबर कानून क्या है

2008 में भारत के कानून में 2000 के आईटी सेक्टर सर जुड़े कानून के अंदर और अधिनियम जोड़कर साइबर कानून का प्रस्ताव पारित किया गया और उसे कानून का एक हिस्सा माना गया साइबर कानून को इसलिए शुरू किया गया क्योंकि जब से भारत में इंटरनेट की शुरुआत हुई थी तब से साइबर क्राइम के कैसे आने लगे थे जिसको नियंत्रण में लाने के लिए भारत सरकार द्वारा 2008 में साइबर कानून लाया गया था
साइबर कानून के द्वारा सरकारी नियंत्रित करती है कि कोई भी व्यक्ति इंटरनेट का प्रयोग किसी गलत काम के लिए तो नहीं कर रहा है साइबर कानून के माध्यम से हो गया अभी जान सकते कि भारतीय कानून के अनुसार व्यक्ति को क्या-क्या चीज करने की आजादी और भारत कानून का साइबर लॉ उन्हें क्या-क्या चीज करने से रोकना है

2.GDPR (General Data Protection Regulation)

इसने हमारे दैनिक के टास्क को भी काफी हद तक बदल दिया अब के समय में हम communicate करने के लिए ईमेल भेजने का डॉक्यूमेंट शेयर करते हैं अपने बील Pay करते है और अपने जरूरत की चीजों को भी ऑनलाइन भी खरीदते हैं बिना सोचे ऐसा करते समय वक्त हमे अपने Company को अपने पर्सनल डिटेल्स भी शेयर करते है

इसलिए डाटा के प्रोटेक्शन को लेकर बहुत देशों में अपनी चिंता जाहिर क्योंकि किसी भी देश के लिए उनके डाटा की सुरक्षा सबसे पहली जिम्मेदारी है इस पर देश का भविष्य निर्भर करता है कभी कभी तो अरबों रूपए का नुकसान भी उठाना पड़ता है
इसलिए यहां पर डाटा के सुरक्षा के लिए GDPR (General Data Protection Regulation) को फिर से अपडेट किया गया और इसके टर्म एंड कंडीशन पॉलिसी को पहले से कॉपी बेहतर बनाया गया है
इसी may 25, 2018 में नई यूरोपियन प्राइवेसी रेगुलेशन के तहत The General Data Protection Regulation
(GDPR) को इफेक्ट पर लाया गया

निष्कर्ष(Conclusion)

1. Cyber सुरक्षा के महत्व और सुरक्षा के उपायों को बताया गया है
2. पाठकों को अपने डिजिटल सुरक्षा अभ्यास को लागू करने के लिए प्रेरित करे उन्हें सतर्क रहने का संदेश दे