1,152 रीडिंग

साइबर सुरक्षा बनाम सूचना सुरक्षा

द्वारा James Bore5m2022/12/08

बहुत लंबा; पढ़ने के लिए

सुरक्षा एक अनुशासन है, खतरों की पहचान करने और संपत्ति पर उनके प्रभाव को कम करने के लिए डिजाइन और सीखे गए कौशल और दृष्टिकोण का एक सेट है। साइबर सुरक्षा तकनीकी प्रणालियों और नेटवर्क के बारे में है जो हमारी आधुनिक दुनिया को शक्ति प्रदान करती है, जबकि सूचना सुरक्षा सूचना की अधिक अमूर्त अवधारणा के बारे में है, चाहे वह कहीं भी हो।

featured image - साइबर सुरक्षा बनाम सूचना सुरक्षा

यदि आपकी सुरक्षा में जरा भी भागीदारी रही है तो आप साइबर सुरक्षा और सूचना सुरक्षा का उपयोग करने वाले लोगों से मिले होंगे दूसरे के स्थान पर , और अन्य बहस कर रहे हैं (जोर से और जोश से) कि वे पूरी तरह से अलग हैं। विशिष्ट शैली में, मैं इस तथ्य से तौबा करूंगा कि वे दोनों गलत हैं।

यह देखते हुए कि हम उन क्षेत्रों से निपट रहे हैं जो बहुत मायने रखते हैं, क्योंकि सुरक्षा को गलत समझने से लोगों को जोखिम होता है, क्या अंतर है?

यहां बहुत सारे अलग-अलग दृष्टिकोण हैं, इसलिए यदि मैं आपके पसंदीदा को रौंदता हूं, तो कृपया याद रखें कि यह व्यक्तिगत नहीं है। मैं विपणन के बजाय स्पष्ट, अकादमिक परिभाषाओं की ओर झुकाव रखने जा रहा हूं क्योंकि ये चीजें वास्तव में मायने रखती हैं।

अनुशासन और डोमेन

पहली चीज जिसे हमें कवर करने की आवश्यकता है वह एक अनुशासन और एक डोमेन के बीच का अंतर है। यह जटिल हो सकता है, इसलिए मैं सभी अनावश्यक विवरणों को काट दूंगा। अलग-अलग परिभाषाएँ मौजूद हैं, लेकिन हम जिस बारे में बात कर रहे हैं, उसके लिए ये सबसे उपयोगी हैं।

अनुशासन: एक दृष्टिकोण, ज्ञान और कौशल का एक सेट जिसे समझने और बातचीत करने के लिए विभिन्न वातावरणों पर लागू किया जा सकता है। एक अनुशासन का एक उदाहरण जीव विज्ञान, या भौतिकी, या चिकित्सा हो सकता है।

डोमेन : एक पर्यावरण या क्षेत्र, सैन्य परिभाषा के बाद ये ऑपरेशन के अलग थिएटर हैं। अधिक अकादमिक रूप से एक डोमेन का एक उदाहरण महासागर हो सकता है, जबकि सैन्य रूप से जमीन और साइबर आम तौर पर पहचाने जाने वाले दो डोमेन हैं।

सुरक्षा अपने आप में एक अनुशासन है, कौशल और दृष्टिकोण का एक सेट है जो खतरों की पहचान करने और संपत्ति पर उनके प्रभाव को कम करने के लिए डिज़ाइन और सीखा गया है। अंततः, हम जिस प्रकार की सुरक्षा के बारे में बात कर रहे हैं, उसकी परवाह किए बिना, खतरे हमेशा लोग ही होंगे, और संपत्ति अधिक लोग होंगे। रास्ते में कुछ हस्तक्षेप करने वाले उपकरण और तकनीक हो सकती है, लेकिन सुरक्षा लोगों के बारे में है। यदि हम पर्यावरणीय खतरों के बारे में चिंतित होते, तो हम इसे सुरक्षा कहते।

यदि हम सुरक्षा को एक अनुशासन के रूप में लेते हैं, तो इसका अर्थ है कि साइबर सुरक्षा वह अनुशासन है जो साइबर डोमेन पर लागू होता है। सूचना सुरक्षा वही अनुशासन है जो सूचना डोमेन पर लागू होता है। यदि हम एक आसान रूपक चाहते हैं, तो हम अनुशासन, सुरक्षा ज्ञान और कौशल की तुलना मानक टूलकिट से कर सकते हैं। यदि हम रूपक के साथ चिपके हुए हैं (और इसे ब्रेकिंग पॉइंट तक खींच रहे हैं) तो डोमेन विद्युत कार्य, या प्लंबिंग के बीच का अंतर हो सकता है।

प्लम्बर या इलेक्ट्रीशियन होने के बीच स्पष्ट रूप से एक अंतर है, लेकिन दोनों प्रकार के कार्यों को एक कुशल शौकिया द्वारा प्राप्त किया जा सकता है (बिना सुरक्षा या सफलता की कोई गारंटी के)। और दोनों के लिए उपकरणों में 90% ओवरलैप है, केवल कुछ विशेषज्ञ ही अंतर बना रहे हैं।

सूचना डोमेन क्या है?

सूचना डोमेन बड़ा है।

बहुत बड़ा।

और पुराना।

सटीक होने के लिए, सूचना सुरक्षा के शुरुआती ज्ञात उदाहरण सूचना अखंडता को बनाए रखने के लिए सुमेरियन अनुबंधों को लिखे गए और फिर एक मिट्टी के लिफाफे (उस पर लिखे गए अनुबंध की दूसरी प्रति के साथ) के भीतर संलग्न करने के लिए चार हजार साल से भी अधिक समय तक वापस जाते हैं।

कुछ सौ साल बाद, हमारे पास जजों की पुस्तक का अध्याय 12 है जो हमें लोगों की पहचान करने के लिए पासवर्ड के पहले (ज्ञात) उपयोग के बारे में बताता है, एक ऐसी कहानी में जो आज भी हमें शिब्बोलेथ शब्द देती है।

एक और उदाहरण, मात्र सदियों पहले, मध्य युग के जंजीर पुस्तकालय थे जिन्हें गोपनीयता की रक्षा के लिए नहीं बनाया गया था, जैसा कि आप उम्मीद कर सकते हैं, लेकिन उपलब्धता - किताबें चोरों के लिए आकर्षक लक्ष्य थीं, इसलिए यह सुनिश्चित करना कि वे पुस्तकालय में उपलब्ध हों, भारी जंजीरें शामिल थीं .

आजकल तकनीक के प्रचलित होने के साथ, सूचना सुरक्षा अक्सर प्रौद्योगिकी पक्ष से भ्रमित हो जाती है, लेकिन यह पहचानना महत्वपूर्ण है कि यदि हम सूचना सुरक्षा पर ठीक से विचार कर रहे हैं तो यह सभी सूचनाओं पर लागू होता है, न कि केवल उस जानकारी पर जो हम कंप्यूटर पर संग्रहीत करते हैं।

मानक लेंस जिसके माध्यम से लोग सूचना सुरक्षा को देखते हैं, वह CIA ट्रायड है - और जबकि इसमें निश्चित रूप से इसकी खामियां हैं, इसे व्यापक रूप से पहचाना और अच्छी तरह से स्थापित किया गया है, इसलिए मैं इसके साथ रहूंगा। सीआईए इस मामले में तीन विशेषताओं के लिए मानक है जो सूचना सुरक्षा को संरक्षित करने के लिए डिज़ाइन किया गया है:

गोपनीयता: जानकारी केवल उन लोगों के लिए उपलब्ध होनी चाहिए जो इसे एक्सेस करने के लिए अधिकृत हैं
सत्यनिष्ठा: अनधिकृत पार्टियों द्वारा जानकारी के साथ छेड़छाड़ नहीं की जानी चाहिए
उपलब्धता: आवश्यकता पड़ने पर जानकारी उपलब्ध होनी चाहिए

अन्य मॉडल मौजूद हैं, लेकिन कोई भी जिसने सूचना सुरक्षा में कोई काम किया है, वह सीआईए ट्रायड को दिल से जानता होगा - यह इस बिंदु पर पुनरावृत्ति द्वारा व्यावहारिक रूप से हमारे दिमाग में टैटू है।

साइबर डोमेन क्या है?

तो हमें जानकारी मिली है, चीजों के साइबर पक्ष के बारे में क्या?

अच्छी, स्वच्छ, अकादमिक परिभाषा 'एक या कई सूचना प्रौद्योगिकी अवसंरचना वाले इलेक्ट्रॉनिक सूचना प्रसंस्करण डोमेन' के बारे में बात करती है। यहां कुंजी प्रौद्योगिकी टुकड़ा है, इसलिए साइबर डोमेन प्रौद्योगिकी के बारे में बात करता है (और हम सुमेरियन मिट्टी की गोलियों के बजाय इलेक्ट्रॉनिक रूप से आधारित तकनीक को ग्रहण करने जा रहे हैं) प्रसंस्करण जानकारी।

बड़े पैमाने पर इसका मतलब है कि साइबर सुरक्षा सूचना सुरक्षा का एक उपसमुच्चय है, लेकिन बाहरी इलाकों में यह थोड़ा अस्पष्ट हो जाता है क्योंकि वही तकनीक कार्यात्मक भी हो सकती है - चाहे वह औद्योगिक के संदर्भ में हो, या अभिगम नियंत्रण जैसी चीजें भी। इसे सीधा रखने के लिए हम कह सकते हैं कि साइबर डोमेन उस तकनीक के बारे में है जिसे अन्य तकनीक से जोड़ा जा सकता है जो सूचना डोमेन से जुड़ती है।

समस्या यह है कि हमें इस दुनिया को देखने के लिए लेंस के रूप में सीआईए ट्रायड से ज्यादा कुछ चाहिए। यदि हम प्रौद्योगिकी स्तर पर बात कर रहे हैं तो गोपनीयता, अखंडता और उपलब्धता हमारी आवश्यकता से थोड़ी अधिक दूर हैं। जब हम प्रौद्योगिकी में प्रवेश करते हैं तो हमें सूचना क्षेत्र से निपटने की तुलना में अधिक विस्तृत, अधिक ठोस, विचारों से निपटना पड़ता है।

अब तक वास्तव में एक उपयुक्त लेंस विकसित नहीं हुआ है। के लिए एक तर्क है पार्करियन हेक्साड , जो कब्जे/नियंत्रण, प्रयोज्यता और प्रामाणिकता के तत्वों को त्रय में जोड़ता है, लेकिन वे अभी भी सूचना वैचारिक स्तर पर मजबूती से जुड़े हुए हैं। इसके बजाय, साइबर सुरक्षा एक साथ डोमेन के भीतर सुरक्षा अनुशासन का एक अधिक ठोस कार्यान्वयन है, और चलती भागों की भारी संख्या और इसमें शामिल जटिलता के कारण परिभाषित करना कठिन है।

अंततः, आप शायद शब्दों का परस्पर उपयोग करने के लिए ठीक हैं, क्योंकि लगभग हर कोई करता है। यदि आप सिद्धांत में तल्लीन करना चाहते हैं, तो यह पहचानना महत्वपूर्ण है कि साइबर सुरक्षा और सूचना सुरक्षा के बीच एक महत्वपूर्ण ओवरलैप है, लेकिन वे एक ही चीज़ नहीं हैं।

इसके बजाय, साइबर सुरक्षा तकनीकी प्रणालियों के भीतर सूचना सुरक्षा के तकनीकी कार्यान्वयन की ओर बहुत अधिक झुकी हुई है, जबकि सूचना सुरक्षा एक अधिक वैचारिक कार्यान्वयन है।

क्या साइबर सुरक्षा और सूचना सुरक्षा के बीच अंतर मायने रखता है?

बहुत से लोग कहेंगे कि अंतर अप्रासंगिक है, और वे पूरी तरह गलत नहीं हैं। हालांकि, सुरक्षा वास्तव में मायने रखती है, इसके बारे में जागरूक होने और स्वीकार करने के लायक है। आप जिस विशिष्ट क्षेत्र में काम कर रहे हैं, उसके आधार पर इसे जीवन और मृत्यु का मामला कहना अतिशयोक्ति नहीं होगी।

यदि आप केवल साइबर सुरक्षा, विशुद्ध रूप से सूचना सुरक्षा, या यहां तक कि भौतिक सुरक्षा जैसे किसी भिन्न डोमेन में काम कर रहे हैं, तो ऐसा करना ठीक है - लेकिन अन्य डोमेन के अस्तित्व के बारे में जागरूक होना और वे आपके स्वयं के साथ कैसे इंटरफेस करते हैं, यह करना बिल्कुल महत्वपूर्ण है सुरक्षा में वास्तव में क्या मायने रखता है - संपत्ति (लोगों) को खतरों से बचाएं (लोग भी, कभी-कभी वही)।

अपने क्षेत्र में महारत हासिल करें, और पहचानें कि आपके पास कहां कमियां हैं जिनके लिए अन्य डोमेन के स्वामी की आवश्यकता होती है। जैसे-जैसे हम साइबर क्षेत्र में आगे बढ़ेंगे, साइबर पक्ष और अधिक जटिल होता जाएगा, और अधिक डोमेन के साथ इंटरैक्ट करेगा भविष्य .