CIA ত্রিভুজ : সাইবার নিরাপত্তার মুলভিত্তি
👉CIA ত্রিভুজ (ট্রায়াড) হলো একটি মূলনীতি, যা আমাদের ডিজিটাল তথ্য সুরক্ষায় অত্যন্ত গুরুত্বপূর্ণ। এর প্রধান তিনটি উপাদান হলঃ
• গোপনীয়তা (Confidentiality),
• অখণ্ডতা (Integrity),
• প্রাপ্যতা (Availability)
এই উপাদানগুলো ইন্টারনেট জগতে আমাদের নিরাপদ রাখতে গুরুত্বপূর্ণ ভূমিকা রাখে। এই উপাদানগুলো নিয়ে বিস্তারিত আলোচনা করা যাক:
১.গোপনীয়তা (Confidentiality):
গোপনীয়তার
মূল লক্ষ্য হলো সংবেদনশীল তথ্য
যেন অনুমোদিত ব্যক্তির বাইরে অন্য কেউ দেখতে
না পারে। এটি নিশ্চিত করার
জন্য ব্যবহৃত হয়—
- এনক্রিপশন (Encryption): ডেটাকে এমনভাবে রূপান্তর করা হয়, যাতে অনুমোদিত ব্যক্তির বাইরে কেউ তা পড়তে না পারে।
- অ্যাক্সেস নিয়ন্ত্রণ (Access Controls): অনুমোদনের ভিত্তিতে তথ্যের অ্যাক্সেস সীমাবদ্ধ রাখা হয়।
- পাসওয়ার্ড ও বায়োমেট্রিক যাচাইকরণ (Authentication): শক্তিশালী পাসওয়ার্ড এবং মাল্টি-ফ্যাক্টর অথেনটিকেশন প্রয়োগের মাধ্যমে নিরাপত্তা নিশ্চিত করা হয়।
২️.অখণ্ডতা (Integrity):
তথ্যের নির্ভুলতা এবং সঠিকতা নিশ্চিত করাই অখণ্ডতার মূল উদ্দেশ্য। এটি নিশ্চিত করতে ব্যবহৃত হয়:
- হ্যাশিং (Hashing): ডেটার জন্য একটি অনন্য ‘ফিঙ্গারপ্রিন্ট’ তৈরি করা হয়, যা পরিবর্তিত হলে শনাক্ত করা সম্ভব।
- ডিজিটাল স্বাক্ষর ও চেকসাম (Digital Signature & Checksums):
তথ্যের সঠিকতা যাচাই করতে ব্যবহৃত হয়।
- ভার্সন নিয়ন্ত্রণ (Version Control): তথ্যের পরিবর্তন পর্যবেক্ষণ ও সঠিকভাবে সংরক্ষণ নিশ্চিত করা হয়।
৩.প্রাপ্যতা (Availability):
প্রাপ্যতা
নিশ্চিত করে যে প্রয়োজনীয়
তথ্য ও সিস্টেম নির্ধারিত
সময়ে ব্যবহারযোগ্য থাকবে। এটি উন্নত করতে
ব্যবহৃত হয়—
- ব্যাকআপ ও রিডান্ড্যান্সি (Backup & Redundancy):
ব্যাকআপ সার্ভার ও ফেইলওভার ব্যবস্থা নিশ্চিত করা হয়, যাতে সিস্টেমের কোনো ব্যর্থতা কার্যক্রমে প্রভাব না ফেলে।
- দুর্যোগ পুনরুদ্ধার পরিকল্পনা (Disaster Recovery Plan):
জরুরি পরিস্থিতিতে তথ্য ও সিস্টেম পুনরুদ্ধারের জন্য প্রস্তুতি রাখা হয়।
- নিয়মিত রক্ষণাবেক্ষণ (Regular Maintenance): সিস্টেম আপডেট, দুর্বলতা দূরীকরণ ও নিরাপত্তা ঝুঁকি হ্রাস করা হয়।
আজ তাহলে এই পর্যন্ত , ভাল থাকবেন সবাই ! দেখা হবে পরবর্তী ব্লগে .........
