paint-brush
साइबर सुरक्षा बनाम सूचना सुरक्षा द्वारा@jamesbore
1,157 रीडिंग
1,157 रीडिंग

साइबर सुरक्षा बनाम सूचना सुरक्षा

द्वारा James Bore
James Bore HackerNoon profile picture

James Bore

@jamesbore

Security professional, homebrewer, amateur butcher, techie, board gamer, and beekeeper.

5 मिनट read2022/12/08
Read on Terminal Reader
Read this story in a terminal
Print this story

बहुत लंबा; पढ़ने के लिए

सुरक्षा एक अनुशासन है, खतरों की पहचान करने और संपत्ति पर उनके प्रभाव को कम करने के लिए डिजाइन और सीखे गए कौशल और दृष्टिकोण का एक सेट है। साइबर सुरक्षा तकनीकी प्रणालियों और नेटवर्क के बारे में है जो हमारी आधुनिक दुनिया को शक्ति प्रदान करती है, जबकि सूचना सुरक्षा सूचना की अधिक अमूर्त अवधारणा के बारे में है, चाहे वह कहीं भी हो।
featured image - साइबर सुरक्षा बनाम सूचना सुरक्षा
James Bore HackerNoon profile picture
James Bore

James Bore

@jamesbore

Security professional, homebrewer, amateur butcher, techie, board gamer, and beekeeper.

0-item

STORY’S CREDIBILITY

Original Reporting

Original Reporting

This story contains new, firsthand information uncovered by the writer.

यदि आपकी सुरक्षा में जरा भी भागीदारी रही है तो आप साइबर सुरक्षा और सूचना सुरक्षा का उपयोग करने वाले लोगों से मिले होंगे दूसरे के स्थान पर , और अन्य बहस कर रहे हैं (जोर से और जोश से) कि वे पूरी तरह से अलग हैं। विशिष्ट शैली में, मैं इस तथ्य से तौबा करूंगा कि वे दोनों गलत हैं।


यह देखते हुए कि हम उन क्षेत्रों से निपट रहे हैं जो बहुत मायने रखते हैं, क्योंकि सुरक्षा को गलत समझने से लोगों को जोखिम होता है, क्या अंतर है?


यहां बहुत सारे अलग-अलग दृष्टिकोण हैं, इसलिए यदि मैं आपके पसंदीदा को रौंदता हूं, तो कृपया याद रखें कि यह व्यक्तिगत नहीं है। मैं विपणन के बजाय स्पष्ट, अकादमिक परिभाषाओं की ओर झुकाव रखने जा रहा हूं क्योंकि ये चीजें वास्तव में मायने रखती हैं।

अनुशासन और डोमेन

पहली चीज जिसे हमें कवर करने की आवश्यकता है वह एक अनुशासन और एक डोमेन के बीच का अंतर है। यह जटिल हो सकता है, इसलिए मैं सभी अनावश्यक विवरणों को काट दूंगा। अलग-अलग परिभाषाएँ मौजूद हैं, लेकिन हम जिस बारे में बात कर रहे हैं, उसके लिए ये सबसे उपयोगी हैं।


अनुशासन: एक दृष्टिकोण, ज्ञान और कौशल का एक सेट जिसे समझने और बातचीत करने के लिए विभिन्न वातावरणों पर लागू किया जा सकता है। एक अनुशासन का एक उदाहरण जीव विज्ञान, या भौतिकी, या चिकित्सा हो सकता है।


डोमेन : एक पर्यावरण या क्षेत्र, सैन्य परिभाषा के बाद ये ऑपरेशन के अलग थिएटर हैं। अधिक अकादमिक रूप से एक डोमेन का एक उदाहरण महासागर हो सकता है, जबकि सैन्य रूप से जमीन और साइबर आम तौर पर पहचाने जाने वाले दो डोमेन हैं।


image


सुरक्षा अपने आप में एक अनुशासन है, कौशल और दृष्टिकोण का एक सेट है जो खतरों की पहचान करने और संपत्ति पर उनके प्रभाव को कम करने के लिए डिज़ाइन और सीखा गया है। अंततः, हम जिस प्रकार की सुरक्षा के बारे में बात कर रहे हैं, उसकी परवाह किए बिना, खतरे हमेशा लोग ही होंगे, और संपत्ति अधिक लोग होंगे। रास्ते में कुछ हस्तक्षेप करने वाले उपकरण और तकनीक हो सकती है, लेकिन सुरक्षा लोगों के बारे में है। यदि हम पर्यावरणीय खतरों के बारे में चिंतित होते, तो हम इसे सुरक्षा कहते।


यदि हम सुरक्षा को एक अनुशासन के रूप में लेते हैं, तो इसका अर्थ है कि साइबर सुरक्षा वह अनुशासन है जो साइबर डोमेन पर लागू होता है। सूचना सुरक्षा वही अनुशासन है जो सूचना डोमेन पर लागू होता है। यदि हम एक आसान रूपक चाहते हैं, तो हम अनुशासन, सुरक्षा ज्ञान और कौशल की तुलना मानक टूलकिट से कर सकते हैं। यदि हम रूपक के साथ चिपके हुए हैं (और इसे ब्रेकिंग पॉइंट तक खींच रहे हैं) तो डोमेन विद्युत कार्य, या प्लंबिंग के बीच का अंतर हो सकता है।


image

प्लम्बर या इलेक्ट्रीशियन होने के बीच स्पष्ट रूप से एक अंतर है, लेकिन दोनों प्रकार के कार्यों को एक कुशल शौकिया द्वारा प्राप्त किया जा सकता है (बिना सुरक्षा या सफलता की कोई गारंटी के)। और दोनों के लिए उपकरणों में 90% ओवरलैप है, केवल कुछ विशेषज्ञ ही अंतर बना रहे हैं।

सूचना डोमेन क्या है?

सूचना डोमेन बड़ा है।


बहुत बड़ा।


और पुराना।


सटीक होने के लिए, सूचना सुरक्षा के शुरुआती ज्ञात उदाहरण सूचना अखंडता को बनाए रखने के लिए सुमेरियन अनुबंधों को लिखे गए और फिर एक मिट्टी के लिफाफे (उस पर लिखे गए अनुबंध की दूसरी प्रति के साथ) के भीतर संलग्न करने के लिए चार हजार साल से भी अधिक समय तक वापस जाते हैं।

कुछ सौ साल बाद, हमारे पास जजों की पुस्तक का अध्याय 12 है जो हमें लोगों की पहचान करने के लिए पासवर्ड के पहले (ज्ञात) उपयोग के बारे में बताता है, एक ऐसी कहानी में जो आज भी हमें शिब्बोलेथ शब्द देती है।

एक और उदाहरण, मात्र सदियों पहले, मध्य युग के जंजीर पुस्तकालय थे जिन्हें गोपनीयता की रक्षा के लिए नहीं बनाया गया था, जैसा कि आप उम्मीद कर सकते हैं, लेकिन उपलब्धता - किताबें चोरों के लिए आकर्षक लक्ष्य थीं, इसलिए यह सुनिश्चित करना कि वे पुस्तकालय में उपलब्ध हों, भारी जंजीरें शामिल थीं .


आजकल तकनीक के प्रचलित होने के साथ, सूचना सुरक्षा अक्सर प्रौद्योगिकी पक्ष से भ्रमित हो जाती है, लेकिन यह पहचानना महत्वपूर्ण है कि यदि हम सूचना सुरक्षा पर ठीक से विचार कर रहे हैं तो यह सभी सूचनाओं पर लागू होता है, न कि केवल उस जानकारी पर जो हम कंप्यूटर पर संग्रहीत करते हैं।


मानक लेंस जिसके माध्यम से लोग सूचना सुरक्षा को देखते हैं, वह CIA ट्रायड है - और जबकि इसमें निश्चित रूप से इसकी खामियां हैं, इसे व्यापक रूप से पहचाना और अच्छी तरह से स्थापित किया गया है, इसलिए मैं इसके साथ रहूंगा। सीआईए इस मामले में तीन विशेषताओं के लिए मानक है जो सूचना सुरक्षा को संरक्षित करने के लिए डिज़ाइन किया गया है:


  • गोपनीयता: जानकारी केवल उन लोगों के लिए उपलब्ध होनी चाहिए जो इसे एक्सेस करने के लिए अधिकृत हैं
  • सत्यनिष्ठा: अनधिकृत पार्टियों द्वारा जानकारी के साथ छेड़छाड़ नहीं की जानी चाहिए
  • उपलब्धता: आवश्यकता पड़ने पर जानकारी उपलब्ध होनी चाहिए


अन्य मॉडल मौजूद हैं, लेकिन कोई भी जिसने सूचना सुरक्षा में कोई काम किया है, वह सीआईए ट्रायड को दिल से जानता होगा - यह इस बिंदु पर पुनरावृत्ति द्वारा व्यावहारिक रूप से हमारे दिमाग में टैटू है।


image

साइबर डोमेन क्या है?

तो हमें जानकारी मिली है, चीजों के साइबर पक्ष के बारे में क्या?


अच्छी, स्वच्छ, अकादमिक परिभाषा 'एक या कई सूचना प्रौद्योगिकी अवसंरचना वाले इलेक्ट्रॉनिक सूचना प्रसंस्करण डोमेन' के बारे में बात करती है। यहां कुंजी प्रौद्योगिकी टुकड़ा है, इसलिए साइबर डोमेन प्रौद्योगिकी के बारे में बात करता है (और हम सुमेरियन मिट्टी की गोलियों के बजाय इलेक्ट्रॉनिक रूप से आधारित तकनीक को ग्रहण करने जा रहे हैं) प्रसंस्करण जानकारी।


बड़े पैमाने पर इसका मतलब है कि साइबर सुरक्षा सूचना सुरक्षा का एक उपसमुच्चय है, लेकिन बाहरी इलाकों में यह थोड़ा अस्पष्ट हो जाता है क्योंकि वही तकनीक कार्यात्मक भी हो सकती है - चाहे वह औद्योगिक के संदर्भ में हो, या अभिगम नियंत्रण जैसी चीजें भी। इसे सीधा रखने के लिए हम कह सकते हैं कि साइबर डोमेन उस तकनीक के बारे में है जिसे अन्य तकनीक से जोड़ा जा सकता है जो सूचना डोमेन से जुड़ती है।


समस्या यह है कि हमें इस दुनिया को देखने के लिए लेंस के रूप में सीआईए ट्रायड से ज्यादा कुछ चाहिए। यदि हम प्रौद्योगिकी स्तर पर बात कर रहे हैं तो गोपनीयता, अखंडता और उपलब्धता हमारी आवश्यकता से थोड़ी अधिक दूर हैं। जब हम प्रौद्योगिकी में प्रवेश करते हैं तो हमें सूचना क्षेत्र से निपटने की तुलना में अधिक विस्तृत, अधिक ठोस, विचारों से निपटना पड़ता है।


अब तक वास्तव में एक उपयुक्त लेंस विकसित नहीं हुआ है। के लिए एक तर्क है पार्करियन हेक्साड , जो कब्जे/नियंत्रण, प्रयोज्यता और प्रामाणिकता के तत्वों को त्रय में जोड़ता है, लेकिन वे अभी भी सूचना वैचारिक स्तर पर मजबूती से जुड़े हुए हैं। इसके बजाय, साइबर सुरक्षा एक साथ डोमेन के भीतर सुरक्षा अनुशासन का एक अधिक ठोस कार्यान्वयन है, और चलती भागों की भारी संख्या और इसमें शामिल जटिलता के कारण परिभाषित करना कठिन है।


image


अंततः, आप शायद शब्दों का परस्पर उपयोग करने के लिए ठीक हैं, क्योंकि लगभग हर कोई करता है। यदि आप सिद्धांत में तल्लीन करना चाहते हैं, तो यह पहचानना महत्वपूर्ण है कि साइबर सुरक्षा और सूचना सुरक्षा के बीच एक महत्वपूर्ण ओवरलैप है, लेकिन वे एक ही चीज़ नहीं हैं।


इसके बजाय, साइबर सुरक्षा तकनीकी प्रणालियों के भीतर सूचना सुरक्षा के तकनीकी कार्यान्वयन की ओर बहुत अधिक झुकी हुई है, जबकि सूचना सुरक्षा एक अधिक वैचारिक कार्यान्वयन है।

क्या साइबर सुरक्षा और सूचना सुरक्षा के बीच अंतर मायने रखता है?

बहुत से लोग कहेंगे कि अंतर अप्रासंगिक है, और वे पूरी तरह गलत नहीं हैं। हालांकि, सुरक्षा वास्तव में मायने रखती है, इसके बारे में जागरूक होने और स्वीकार करने के लायक है। आप जिस विशिष्ट क्षेत्र में काम कर रहे हैं, उसके आधार पर इसे जीवन और मृत्यु का मामला कहना अतिशयोक्ति नहीं होगी।


यदि आप केवल साइबर सुरक्षा, विशुद्ध रूप से सूचना सुरक्षा, या यहां तक कि भौतिक सुरक्षा जैसे किसी भिन्न डोमेन में काम कर रहे हैं, तो ऐसा करना ठीक है - लेकिन अन्य डोमेन के अस्तित्व के बारे में जागरूक होना और वे आपके स्वयं के साथ कैसे इंटरफेस करते हैं, यह करना बिल्कुल महत्वपूर्ण है सुरक्षा में वास्तव में क्या मायने रखता है - संपत्ति (लोगों) को खतरों से बचाएं (लोग भी, कभी-कभी वही)।


अपने क्षेत्र में महारत हासिल करें, और पहचानें कि आपके पास कहां कमियां हैं जिनके लिए अन्य डोमेन के स्वामी की आवश्यकता होती है। जैसे-जैसे हम साइबर क्षेत्र में आगे बढ़ेंगे, साइबर पक्ष और अधिक जटिल होता जाएगा, और अधिक डोमेन के साथ इंटरैक्ट करेगा भविष्य .


L O A D I N G
. . . comments & more!

About Author

James Bore HackerNoon profile picture
James Bore@jamesbore
Security professional, homebrewer, amateur butcher, techie, board gamer, and beekeeper.

लेबल

इस लेख में चित्रित किया गया था...

Read on Terminal Reader
Read this story in a terminal
 Terminal
Read this story w/o Javascript
Read this story w/o Javascript
 Lite
X REMOVE AD