সুচিপত্র:
সংজ্ঞা - তথ্য সুরক্ষা নীতি বলতে কী বোঝায়?
তথ্য সুরক্ষা নীতি হ'ল একটি সংস্থার দ্বারা জারি করা নীতিগুলির একটি সেট যা এই প্রতিষ্ঠানের ডোমেনের মধ্যে বা সমস্ত নেটওয়ার্কের সমস্ত তথ্য প্রযুক্তি ব্যবহারকারীরা যে কোনও বিন্দুতে নেটওয়ার্কের মধ্যে বা এর মধ্যে ডিজিটালি সংরক্ষণ করা তথ্যের সুরক্ষা সম্পর্কিত নিয়মাবলী এবং নির্দেশাবলী মেনে চলেছে তা নিশ্চিত করে প্রতিষ্ঠানের কর্তৃপক্ষের সীমানা।
টেকোপিডিয়া তথ্য সুরক্ষা নীতি ব্যাখ্যা করে
কম্পিউটার নেটওয়ার্কগুলির বিবর্তন তথ্য ভাগ করে নেওয়ার বিষয়টি আরও প্রচলিত করেছে। তথ্যগুলি এখন মিলিয়ন সেকেন্ডে ট্রিলিয়ন বাইটের হারে বিনিময় করা হয়, প্রতিদিনের সংখ্যা যা বোধগম্যতা বা উপলব্ধ নামকরণের বাইরেও প্রসারিত হতে পারে। সেই ডেটার একটি অনুপাত সীমিত গোষ্ঠীর বাইরে ভাগ করার উদ্দেশ্যে নয় এবং অনেক ডেটা আইন বা বৌদ্ধিক সম্পত্তি দ্বারা সুরক্ষিত। একটি তথ্য সুরক্ষা নীতি সেই সুরক্ষাগুলি কার্যকর করার এবং অনুমোদিত প্রাপকদের কাছে পাবলিক ডোমেনে থাকা ডেটা বিতরণকে সীমাবদ্ধ করার চেষ্টা করে।
প্রতিটি সংস্থাকে তার ডেটা সুরক্ষিত করতে হবে এবং এটি সাংগঠনিক সীমানা এবং এর বাইরেও কীভাবে বিতরণ করা উচিত তাও নিয়ন্ত্রণ করতে হবে। এর অর্থ এই হতে পারে যে তথ্যগুলি কোনও তৃতীয় পক্ষ বা সংস্থার মাধ্যমে এনক্রিপ্ট করা, অনুমোদিত হতে হবে এবং তথ্য সুরক্ষা নীতিতে বর্ণিত একটি শ্রেণিবদ্ধকরণ ব্যবস্থার রেফারেন্স সহ তার বিতরণে বিধিনিষেধ থাকতে পারে।
তথ্য সুরক্ষা নীতি ব্যবহারের একটি উদাহরণ একটি ডেটা স্টোরেজ সুবিধাতে থাকতে পারে যা চিকিত্সা সুবিধার্থে ডেটাবেস রেকর্ড সঞ্চয় করে। এই রেকর্ডগুলি সংবেদনশীল এবং আসল ব্যক্তি বা অন্য কোনও ডিভাইসই হোক না কেন কোনও অননুমোদিত প্রাপকের সাথে আইনের দন্ডের আওতায় ভাগ করা যায় না। সফ্টওয়্যারটির মধ্যে একটি তথ্য সুরক্ষা নীতি সক্ষম করা হবে যা সুবিধাটি তাদের জন্য দায়বদ্ধ ডেটা পরিচালনা করতে ব্যবহার করে। এছাড়াও, শ্রমিকরা সাধারণত চুক্তির ভিত্তিতে এই জাতীয় নীতিমালা মেনে চলতে বাধ্য থাকবে এবং ডেটা ম্যানেজমেন্ট সফটওয়্যারটি পরিচালনা করার আগে এটির নজরদারি থাকতে হবে।
একটি ব্যবসায় তার ডিজিটাল সম্পদ এবং বৌদ্ধিক অধিকার সংরক্ষণের জন্য শিল্প গোপনীয়তা এবং তথ্য প্রতিযোগীদের উপকার করতে পারে এমন তথ্য চুরি রোধ করার জন্য একটি তথ্য সুরক্ষা নীতি নিয়োগ করতে পারে।
একটি সাধারণ সুরক্ষা নীতি স্তরক্রমিক হতে পারে এবং তারা কাকে প্রয়োগ করে তার উপর নির্ভর করে ভিন্নভাবে প্রয়োগ করতে পারে। উদাহরণস্বরূপ, সচিবালয়ের কর্মীরা যারা কোনও সংস্থার সমস্ত যোগাযোগ টাইপ করেন তারা সাধারণত কোনও তথ্য স্পষ্টভাবে অনুমোদিত না করে ভাগ করে নেবেন না, যাতে আরও সিনিয়র ম্যানেজার সচিবদের দ্বারা উত্পাদিত কোন তথ্য ভাগ করা যায় তা সিদ্ধান্ত নেওয়ার পক্ষে যথেষ্ট কর্তৃত্ব হিসাবে বিবেচিত হতে পারে এবং যারা, তাই তারা একই তথ্য সুরক্ষা নীতি শর্তাদি দ্বারা আবদ্ধ হয় না। সুতরাং পুরো সংস্থাটি কভার করার জন্য, তথ্য সুরক্ষা নীতিগুলিতে প্রায়শই তারা প্রয়োগ করে এমন ব্যক্তির কর্তৃত্বের স্থিতির উপর নির্ভর করে বিভিন্ন স্পেসিফিকেশন থাকে।
