शुक्रवार, १५ सप्टेंबर, २०२३

माहिती सुरक्षा | Information Security

 माहिती सुरक्षा | Information Security 

    इरंबू थिराई (2018) नावाचा तमिळ चित्रपट नंतर तो दि रिटर्न ऑफ अभिमन्यू नावाने हिंदीमध्ये डब झालेला चित्रपट आपणास सायबर गुन्हेगारी आणि सायबर सुरक्षा याविषयी अवगत करतो. या चित्रपटात व्हाईट डेव्हिल उर्फ सत्यमूर्ती हा एक मास्टर हॅकर आहे. प्रत्येक व्यक्तीची माहिती त्याच्या हातात असणे हे त्याचे अंतिम ध्येय साध्य करण्याच्या मार्गात असलेली अडचण म्हणजे कर्ण, भारतीय सैन्यातील मेजर, जो त्याच्या वडिलांच्या अनावश्यक कर्ज घेण्याच्या सवयीमुळे कुटुंबापासून दूर गेला होता. त्याला आपल्या बहिणीचे तिच्या प्रियकराशी लग्न करण्यासाठी  पैशांची आवश्यकता असल्याने खोट्या कागदपत्रांसह बँकेकडून कर्ज घेतो. तथापि, त्याच्या खात्यातून संपूर्ण रक्कम गायब होते आणि दृढनिश्चयी कर्ण यासाठी जबाबदार असलेल्या घोटाळेबाजांचा शोध घेण्याचा प्रयत्न करतो. सदर चित्रपटात अनेक प्रसंगातून आपण किती बेफिकारीने पैशांचा व्यवहार करतो, माहिती कशी असुरक्षितपणे हाताळतो आणि त्यामुळे आपणास अनेक आर्थिक समस्यांना कसे सामोरे जावे लागते याविषयी जनजागृती केलेली आहे.

आज विदा (डेटा), माहिती (इन्फर्मेशन), ज्ञान (नॉलेज) आणि शहाणपण (विस्डम) हे शब्द अनेकदा समानार्थाने वापरले जातात; पण खरं म्हणजे त्यांच्यामध्ये खूपच फरक आहे. डेटा म्हणजे उंची, वजन, तापमान, लोकसंख्या अशा अनेक गोष्टींची आकडेवारी किंवा घडलेल्या घटना. थोडक्यात फॅक्टस् आणि फिगर्स. याच घटनांना जेंव्हा संदर्भ (कॉन्टेक्स्ट) दिला जातो आणि त्यांची नोंद केली, की मग ती इन्फर्मेशन होते. मात्र, त्यातून आपण जेव्हा काहीतरी निष्कर्ष काढतो, तेव्हा ते ‘ज्ञान’ किंवा ‘नॉलेज’ मध्ये परावर्तीत होते. या ज्ञानामुळं जेव्हा आपण परिपक्व होतो, तेव्हा त्यास ‘शहाणपण’ किंवा ‘विस्डम’ असं म्हणतात. अशा या डेटा, इन्फर्मेशन, नॉलेज आणि विस्डम यांच्या पायऱ्या आहेत.

इन्फर्मेशन थिअरीप्रमाणं या अगदी काटेकोर व्याख्या नसल्या, तरी ढोबळपणानं त्यांच्यातला फरक कळावा म्हणून पुढील उदाहरण पाहू. ‘आज थंडी पडली आहे’; ‘मी स्वेटरशिवाय बाहेर पडलोय’ आणि ‘मला ताप आलाय’ हे ‘डेटा’चे भाग झाले. ‘मी थंडीत स्वेटर न घालता बाहेर पडल्यामुळे मला ताप आला आहे,’ असं मी कोणाला सांगितलं किंवा लिहिलं, की मग ती इन्फर्मेशन झाली. याचं जनरलायझेशन करून मी जेव्हा ‘थंडीत स्वेटर न घालता बाहेर पडलं तर ताप येतो,’ असं म्हणतो तेव्हा मी ज्ञान मिळवलेलं असतं आणि ते अनेक निरीक्षणांवरून किंवा बऱ्याच माहितीच्या (इन्फर्मेशनच्या) जोरावर निष्कर्ष काढून मिळवलेलं असतं. यापुढे जेव्हा मी ‘थंडीत स्वेटर न घालता बाहेर पडू नये’ असं म्हणतो तेव्हा ते शहाणपण किंवा विस्डम झालेलं असतं. डेटा, इन्फर्मेशन, नॉलेज आणि विस्डम याविषयी सविस्तर पाहू या:

डेटा म्हणजे काय?

डेटा म्हणजे प्रक्रिया न केलेली, असंघटित तथ्य, ज्यावर प्रक्रिया करणे आवश्यक आहे. त्याच व्यवस्थापन होईपर्यंत डेटा हा साधा आणि दृश्य यादृच्छिक आणि निरुपयोगी असतो.

  • एखाद्विया द्यार्थ्यांची परीक्षा गुण हा डेटाचा एक भाग असतो.
  • एका आजारी माणसाच्या दोन दिवसाच्या तापमानाची नोंद म्हणजे डेटा. जर एखाद्या विशिष्ट रोगाने रुग्णाला प्रभावित केले आहे हे संघटित आणि विश्लेषण करून शोधून काढणे, त्याला माहिती म्हणतात.

माहिती म्हणजे काय?

जेव्हा डेटा प्रक्रिया केला जातो, संघटित केला जातो, संरचित केला जातो किंवा एका दिलेल्या संदर्भात त्याचा वापर करण्यासाठी उपयुक्त होईल अशा पद्धतीने मांडतो त्यास माहिती असे म्हणतात.

  • राजला 10 वीच्या परीक्षेत 80% गुण मिळाले, ही राजबद्दलची माहिती आहे.
  • वेबसाइला भेट देणाऱ्यांची संख्या हे डेटाचे उदाहरण आहे. विशिष्ट प्रदेशातून किती लोक वेबसाइटवर प्रवेश करतात हे शोधणे ही अर्थपूर्ण माहिती आहे.

आपल्याला आपला डेटा किंवा माहिती सुरक्षित करण्याची आवश्यकता का आहे?

अनधिकृत प्रवेश, वापर, प्रकटीकरण, बदल आणि माहितीची तपासणी रोखण्यासाठी "माहिती सुरक्षा" किंवा "डेटा सुरक्षा" आवश्यक आहे.  

डेटा किंवा माहितीची सुरक्षा सायबर सुरक्षिततेशी कशी संबंधित आहे?

कोणत्याही व्यक्तीसाठी, तिचे / तिचे नाव, पत्ता, बँक खात्याचा तपशील इ., त्याचा / तिचा वैयक्तिक डेटा आहे, ज्यास वैयक्तिक माहिती देखील म्हटले जाते, वैयक्तिकरित्या ओळखणारी माहिती (पीआयआय) किंवा संवेदनशील वैयक्तिक माहिती (एसपीआय) ही एखाद्या व्यक्तीस ओळखण्याशी संबंधित अशी माहिती असते. या संवेदनशील डेटाच्या सहाय्याने  फसवणूक करणार्‍यांकडून गैरफायदा घेतला जाऊ शकतो.  

डिजिटल वापरकर्ते म्हणून आपण आपला  वैयक्तिक डेटा अनेक ठिकाणी वापरत असतो  आणि आपली ईमेल आयडी, बँक खाती, सोशल मीडिया खाती, डिजिटल पेमेंट करण्यासाठी आणि विविध ऑनलाइन सेवांचा वापर करण्यासाठी वैयक्तिकरित्या ओळखणारी माहिती (पीआयआय) वापरतो. यामुळे आपला वैयक्तिक डेटा संभाव्य शोषण आणि फसवणूक करणार्‍यांकडून प्रवण सायबर-हल्ल्यांसाठी असुरक्षित बनतो. या शोषणामुळे आर्थिक नुकसान, डेटा नष्ट होणे, सिस्टम / खाती हॅक करणे, मालवेयर / स्पायवेअर / रॅन्समवेअर  हल्ले इत्यादी विविध समस्या उद्भवू शकतात, म्हणून आपला वैयक्तिक आणि संवेदनशील डेटा किंवा माहिती सुरक्षित राखणे आज खुपच आवश्यक आहे कारण वैयक्तिक डेटा बदलला जाऊ शकतो आणि बनावट प्रोफाइल / दस्तऐवज तयार करण्यासाठी तो वापरला जाऊ शकतो.  

माहिती सुरक्षितता किंवा सायबर सुरक्षा म्हणजे अनधिकृत प्रवेशापासून माहिती सुरक्षित करणे आणि अनधिकृत प्रवेश, वापर, सादरीकरण, बदल, तपासणी, रेकॉर्डिंग किंवा माहितीचा नाश रोखण्याचा सारावगोपनीयतेचे संरक्षण, अखंडता आणि उपलब्धता हे माहिती सुरक्षा किंवा सायबर सुरक्षेचे प्राथमिक लक्ष्य आहे. 

आपण आपला डेटा  किंवा माहितीचे संरक्षण कसे करू शकतो?  .  

व्यक्तींसाठी डेटा / माहिती संरक्षण टिप्स   

फिशिंग ईमेल, सोशल इंजिनिअरिंग आणि सोशल मीडियाच्या धमक्यांसारख्या दुर्भावनायुक्त सायबर-हल्ल्यांनाही व्यक्ती बळी पडू शकतात. सायबर-गुन्हेगाराने पाठवलेल्या दुव्यावर (लिंक) क्लिक केल्यामुळे संवेदनशील डेटा किंवा ओळखीची चोरी होऊ शकते. सुरक्षित राहण्यासाठी आणि आपला वैयक्तिक डेटा सायबर सुरक्षित ठेवण्यासाठी येथे काही मार्ग आहेत:   

  • ईमेल प्रेषक किंवा वेबसाइट आपल्याला संशयास्पद वाटत नसले तरीही अज्ञात दुव्यांवर कधीही क्लिक करु नका. 
  • तुमच्या खात्यावर वेगवेगळे आणि मजबूत पासवर्ड वापरा. हा एक सामान्य सराव आहे जो विविध खात्यावर समान संकेतशब्द वापरला जातो, ज्यामुळे तुमच्या एकाच खात्याच नाही, तर तुमच्य सगळ्या खात्यांचा प्रवेश मिळवण्यासाठी सायबर-गुन्हेगाराला सोपे होते.
  • आपली वैयक्तिक माहिती कधीही आपल्या ईमेल खात्यात साठवून ठेवू करू नका किंवा ईमेल, संदेश किंवा ऑनलाइन अप्लिकेशनच्या माध्यमातून वैयक्तिक व संवेदनशीलमाहिती सामायिक करू नका
  • कोणत्याही वेबसाइटला वैयक्तिक माहिती देण्यापूर्वी नेहमीच सूचना वाचा, विशेषत: ऑनलाइन खरेदी करताना.  
  • आपल्या डिव्हाइसवर app स्थापित करण्यापूर्वी आपल्या मोबाइल फोनवर विविध apps ना दिलेला प्रवेश टाळा.  

माहिती संरक्षण टिप्स:

नवीन धोके उदयास येत आहेत सर्व विद्यार्थ्यासह संघटनांनी वैयक्तिक ओळख पटण्याची माहिती संरक्षित करण्यासाठी काही उपायांचा अवलंब करण्याची वेळ आली आहे.

  • नवीनतम ऑपरेटिंग सिस्टम आणि आवश्यक सॉफ्टवेअर अपडेटच्या सहायाने अद्ययावत करत रहा.  
  • ओळखता न येण्या जोगा पासवर्ड वापरणे आणि दर काही महिन्यानी पासवर्डचा वेळो वेळी बदल करणे गरजेचे आहे.
  • तुमच्या कार्यालयाच्या प्रणालीत यूएसबी (USBs) आणि इतर बाह्य उपकरण वापरणे टाळा, जेणे करून माहिती एका उपकरणातून दुसरीकडे वळवली जाऊ शकते. हे मोबाइल फोन आणि इतर विद्युत उपकरणे चार्ज करण्यासाठी सुध्दा हा यूएसबी (USB) पोर्टल वापरण्यात येऊ शकतो.
  • आपल्याकडे स्थिर डेटा बॅकअप आणि रिकव्हरी प्रक्रिया सतत अद्ययावत केली जात असल्याचे सुनिश्चित करण्यासाठी आपल्या माहिती सुरक्षा अधिकार्‍यांचा सल्ला घ्या.  

इंटरनेटवरील माहितीची सुरक्षितता

इंटरनेटवरची सुरक्षितता ही सर्वांचीच जबाबदारी आहे. नेटवर आपण अनेक प्रकारे मौजमजा करत असतो, मित्रपरिवाराशी बोलत असतो, आपण काढलेला एखादा व्हीडिओ किंवा लिहिलेले एखादे गाणे पोस्ट करत असतो, आवडीच्या विषयांबद्दलची माहिती मिळवू शकतो, नवनवीन फॅशन आणि ट्रेंडदेखील पाहू शकतो... हे सर्व स्वतःला त्रास होऊ न देता किंवा कोणाच्याही दबावाला बळी न पडता, स्वतःची ऑनलाइन फसवणूक किंवा स्वतःच्या ओळखीची चोरीही न होऊ देता झाले पाहिजे.

इंटरनेटवरची सुरक्षितता म्हणजे फक्त आपल्या कॉँप्यूटरवर नवीनतम सुरक्षा (ऍँटिव्हायरस) सॉफ्टवेअर आणि फायरवॉल प्रस्थापित करणे नव्हे तर ह्यापलिकडचे खूप काही असते. आपले ऑनलाइन व्यवहार (विशेषतः ऑनलाइन भेटणार्‍या अपरिचित व्य़क्तींबाबतचे) हुषारीने आणि सावधपणे केले जाणे आवश्यक आहे. तसेच स्वतःच्या अज्ञानाचा फायदा नेटवरील चोरांना घेऊ न देणेही महत्त्वाचे आहे.

ऑनलाइन सुरक्षित राहण्याला का महत्त्व आहे?

आपल्यापैकी बहुतेकजण लॅपटॉप, टॅब, पीसी किंवा मोबाइल फोनद्वारे इंटरनेटशी जोडलेले (कनेक्टेड) असतात. करमणूक, माहिती मिळवणे, इतरांच्या संपर्कात राहणे, नवे मित्र मिळवणे ह्यांसारख्या बाबींसाठी इंटरनेट महत्त्वाचे आहे हे खरे असले तरी सुरक्षिततेची जाणीव न ठेवता इंटरनेटचा वापर केल्यास आपण बेकायदेशीर कृत्यांमध्ये सापडू शकतो, दबावाला (बुलिइंग ला) बळी पडू शकतो, फसवणुकीत सापडू शकतो किंवा ह्यांपेक्षाही गंभीर गोष्टी आपल्या वाट्याला येऊ शकतात. नेटवरची कोणतीही व्यक्ती प्रत्यक्ष भेटलेली नसल्याने ती तेथे जशी दिसते आहे तशी प्रत्यक्षात असणे अशक्य आहे.

घराबाहेर पडल्यानंतर ज्याप्रमाणे तुम्ही स्वतःच्या सुरक्षिततेची काळजी घ्यायला शिकता तसेच ऑनलाइन देखील सुरक्षित कसे राहावे हे शिकणे महत्त्वाचे आहे. ह्या गोष्टी नंतर आपणास आयुष्यभर उपयोगी पडतील. ऑनलाइन असताना पाळण्याचे काही अत्यंत महत्त्वाचे नियम

  • स्वतःचा पत्ता, फोन नंबर इ. सारखी वैयक्तिक माहिती कोणालाही पुरवू नका.
  • स्वतःची छायाचित्रे, विशेषतः वैयक्तिक स्वरूपाची, कोणालाही पाठवू नका.
  • अपरिचित व्यक्तीकडून आलेल्या इमेल किंवा ऍटॅचमेंट उघडू नका.
  • अपरिचित व्यक्तींशी ऑनलाइन मैत्री करू नका (‘फ्रेंड’ बनवू नका).
  • ऑनलाइन परिचय असलेल्या व्यक्तीला प्रत्यक्ष भेटताना काळजी घ्या.
  • ऑनलाइन पाहिलेल्या किंवा वाचलेल्या एखाद्या विचित्र बाबीबदद्ल इतरांना/पालकांना सांगा.

Information Security Education and Awareness (ISEA) ह्या जाणीव-जागृतिविषयक कार्यक्रमाद्वारे, पौगंडावस्थेतील मुलामुलींना / विद्यार्थ्यांना ऑनलाइन सुरक्षिततेबद्दल नेहमीच माहिती व सूचना दिल्या जातात. इंटरनेट वापरण्यापूर्वी त्या पायर्‍यांचा / सूचनांचा अवलंब करावे.


(सर्व चित्रे, इमेजेस google वरून साभार)

संदर्भ:

Information security education and awareness program (2018). माहिती सुरक्षा जागरूकता हैंडबुक https://www.infosecawareness.in/material-download/handbooks/marati-general-handbook-1

1 टिप्पणी:

  1. अतिशय उपयुक्त माहिती .इंटरनेट चे फायदे आहेत तसे तोटेहि आहेत awarness महत्वाचा छान् मांडणी केलीये तुम्ही थँक्स

    उत्तर द्याहटवा

Thank you for your comments and suggestions

समुदाय सहभागिता कार्यक्रम (CEP) | Community Engagement Programme

सामुदायिक सहभागिता कार्यक्रम ( CEP) | Community Engagement Programme आपले शिक्षण आजच्या संदर्भाशी सुसंगत सामाजिक जबाबदारीचे उद्दिष्टे , तत्त...