‘आईटी सेक्युरिटी’ र ‘साइबर सेक्युरिटी’मा के छ फरक ? यसरी बुझ्नुहोस्
असोज २१, २०७८ १९:६
काठमाडौं । अहिलेको डिजिटल युगमा डेटा सबैभन्दा महत्त्वपूर्ण छ | आईटी सेक्युरिटी र साइबर सेक्युरिटी दुवैले हाम्रो डिभाइस ( कम्प्युटर उपकरण) र डेटाको सुरक्षाको निम्ति काम गर्छन् । तर यी नुवैले काम गर्ने तरिका भने एकअर्कासँग फरक छ ।
‘इन्फर्मेसन टेक्नोलोजी सेक्युरिटी’ (आईटी सेक्युरिटी) ले कम्प्युटर नेटवर्क, हार्डवेयर र कम्प्युटर सफ्टवेयरको माध्यमबाट डिजिटल सूचना सामग्री संचय गर्छ भने साइबर सेक्युरिटीले कम्प्युटर सिस्टम, डिजिटल डिभाइस र डेटालाई अनधिकृत पहुँच हुनबाट सुरक्षा दिने काम गर्छ ।
दुवै क्षेत्रमा विशेष भूमिका र जिम्मेवारीहरू हुन्छन् । आईटी वा साइबर सुरक्षामा काम गर्दा तपाईं इलेक्ट्रोनिक आक्रमणबाट व्यक्ति र सूचना सामग्रीको सुरक्षाका लागि जिम्मेवार हुनुपर्छ ।
के छ त फरक ?
इन्फर्मेसन टेक्नोलोजी (आईटी) डिजिटल सूचना तथा जानकारी भण्डारण र प्रसारण गर्ने प्रणालीहरूमा केन्द्रित छ । अर्कोतिर साइबर सुरक्षा ती प्रणालीहरूभित्र भण्डारण गरिएका विद्युतीय जानकारीको सुरक्षामा केन्द्रित छ ।
साइबरसुरक्षा सामान्यतया डिजिटल जानकारी र पूर्वाधारमा केन्द्रित हुन्छ । पूर्वाधारमा इन्टरनेट जडान र स्थानीय नेटवर्क (लोकल एरिया नेटवर्क) समावेश हुन सक्छन् ।
जसले डिजिटल सूचना तथा जानकारीको भण्डारण र साझेदारीमा काम गर्दछन् । संक्षेपमा भन्नुपर्दा साइबर सुरक्षा नेटवर्कहरूमा, कम्प्युटरहरूमा वा प्रोग्रामभित्र महत्त्पूर्ण डेटाको डिजिटल पहुँच प्राप्त गर्न खोज्ने ह्याकरहरू लाई रोक्नमा केन्द्रित हुन्छ ।
आईटी र साइबर सुरक्षामा काम गर्नेहरूसँग उनीहरूको शिक्षा, प्रशिक्षण, अनुभव र जिम्मेवारीको आधारमा बिभिन्न जिम्मेवारी हुन्छन् । सूचना प्रविधिको एक अंशको रुपमा रहेको आईटी सेक्युरिटी कम्प्युटर, नेटवर्क र इन्फर्मेसनको पहुँच संरक्षणमा केन्द्रित छ ।
आईटी सेक्युरिटीबाट पेशाकर्मीहरूले डिजिटल सम्पत्ति सुरक्षित गर्ने र कम्प्युटर प्रणाली तथा नेटवर्कहरूमा हुने खतराहरूको अनुगमन गर्ने योजना बनाउन सक्छन् । तिनीहरूले डेटा भण्डारण गर्ने भौतिक उपकरणहरूको सुरक्षाको काम पनि गर्दछन ।
आईटीको अर्को अंश इन्फर्मेसन सेक्युरिटी, अनाधिकृत पहुँचको विरूद्ध डेटा तथा प्रणाली सुरक्षित गर्नमा केन्द्रित छ । केही आईटी प्रोफेसनलहरूले आईटी सेक्युरिटीभित्र साइबर सुरक्षाको समूहलाई पनि राख्छन् ।
अक्सर साइबर सुरक्षा, सूचना सुरक्षा र सूचना प्रविधि प्रोफेसनलबीच जिम्मेवारीहरू एकअर्कामा खप्टिने अवस्था पनि हुन्छ । इन्फर्मेसन सेक्युरिटी वा इन्फोसेक सूचना तथा सामग्रीको भण्डारण र प्रसारणको बखत डेटाको अखण्डता र सुरक्षा कायम गर्नमा केन्द्रित हुन्छ ।
संक्षेपमा इन्फर्मेसन सेक्युरिटीले डेटाको सबै रूपहरू समेट्छ । एक इन्फर्मेसन सेक्युरिटी विशेषज्ञले प्रयोगकर्ता, नेटवर्क र डेटा सुरक्षा नीतिहरू तयार पार्न र लागू गर्ने काम गर्दछ । सूचना सुरक्षा कर्मचारीहरूले नेटवर्क प्रयोगकर्ताहरूलाई सुरक्षाका विषयहरूमा शिक्षा दिन्छन् र उनीहरूलाई सुरक्षा मापदण्ड अनुसरण गर्न प्रोत्साहित गर्दछन् ।
पहुँचमा फरक
संगठनको आकार र स्रोतको आधारमा आईटी र साइबर सुरक्षा कर्मचारीहरू सुरक्षा परीक्षणमा समेत संलग्न हुन सक्छन् । उनीहरूले जानकारी तथा नेटवर्क सुरक्षाका प्रबन्धक तथा कार्यकारीहरूलाई सल्लाह समेत दिने गर्दछन् । साना संगठनहरूमा साइबर सुरक्षा विशेषज्ञहरूले सक्रिय र बचाउका उपायहरू मार्फत डिजिटल प्रणालीको रक्षा गर्ने कार्यमा बढी ध्यान दिने गर्दछन् ।
अपनाउने तरिका
इन्फर्मेसन सेक्युरिटी विश्लेषकहरूले प्राय: डिजास्टर रिकभरी (विपत् पुनस्थापना) योजना तयार पार्दछन् । जसले संगठनहरूलाई आपतकालीन स्थितिमा व्यवसायको सञ्चालन नियमित राख्ने उपायहरूका लागि दिशानिर्देश गर्दछ ।
रिकभरी योजनामा क्लाउडमा डेटाको ब्याकअप राख्ने र भण्डारण गर्ने जस्ता कार्यहरू पर्दछन् । योजनामा प्राकृतिक वा मानव निर्मित प्रकोपपछि आईटी अपरेसनहरू कायम राख्न वा पुनः सुरु गर्नको लागि आवश्यक रूपरेखा पनि समावेश हुन सक्छन् ।
इन्फर्मेसन सेक्युरिटीका पेशाकर्मीले नियमित रूपमा आफूले कार्यान्वयन गर्ने उपायहरूको परीक्षण समेत गरिरहन्छन् । अर्कातिर साइबर सुरक्षाकर्मीहरूले सफ्टवेयर अपडेट, पासवर्ड व्यवस्थापन र फायरवाल र एन्टी भाइरसको सुरक्षा प्रमाणीकरण र लागू गर्दछन् ।
साइबर सुरक्षा नीतिहरूमा उपकरणहरू, सफ्टवेयर तथा नेटवर्कमा भण्डारण गरिएका कुनै पनि जानकारीमा पहुँच गर्न टु फ्याक्टर अथंटीकेसन पनि समावेश गरिएको हुन्छ ।
के साइबर सुरक्षा आईटीको काम हो ?
धेरै जसो सन्दर्भमा साइबर सुरक्षालाई आईटीको काम मानिन्छ । यद्यपि साइबर सुरक्षाका कामहरू सामान्यतया डिजिटल जानकारीको सुरक्षामा केन्द्रित हुन्छन्। सम्बन्धित साइबर सुरक्षाका शीर्षकहरूमा साइबर सुरक्षा इन्जिनियर, साइबर सुरक्षा प्रशासक, साइबर सुरक्षा विशेषज्ञ वा साइबर सुरक्षा प्रबन्धक समावेश हुन्छन्।
निष्कर्ष
आईटी वा साइबर सुरक्षामा करियर विचार गर्दा यी दुई क्षेत्रहरू बीचको भिन्नता बुझ्नु महत्त्वपूर्ण छ। भूमिका र जिम्मेवारी एउटै भएपनि आईटी सामान्यतया कम्प्यूटर नेटवर्क र प्रणालीको निर्माण र सञ्चालनमा केन्द्रित छ भने साइबर सुरक्षा ती प्रणालीहरूभित्र जानकारी सुरक्षित गर्नमा केन्द्रित हुन्छ ।
साइबर सुरक्षा र आईटी सुरक्षाले समान लक्ष्यहरू प्राप्त गर्न विभिन्न रणनीति र सीपहरू प्रयोग गर्दछन् । त्यस्ता लक्ष्य डिजिटल जानकारी र पूर्वाधारहरूलाई ह्याकरहरूबाट सुरक्षित राख्नेमा केन्द्रित हुन्छन् ।
सूचना प्रविधिको प्रयोग के हो ?
इन्फर्मेसन टेक्नोलोजी (आईटी) ले कम्प्युटर सिस्टम तयार पार्ने, त्यसमा सूचना तथा जानकारी भण्डारण गर्ने र जानकारी आदानप्रदान गर्ने काम गर्दछ । लगभग सबै संघसंस्थाहरू आधारभूत र उच्च-स्तरका काम (जस्तै बिक्री, सूचीकरण, उत्पादन व्यवस्थापन र ग्राहक सेवा) का लागि आईटीमा निर्भर हुन्छन् ।
साइबर सुरक्षाका लागि आवश्यक सीपहरू
साइबर सुरक्षाको लागि प्राविधिक सीपहरूमा अनलाइन खतराहरू लाई नियन्त्रण तथा विश्लेषण गर्ने, भण्डारण गर्ने र प्रयोगकर्ताको पहुँच नियन्त्रण गर्ने विषयसँग सम्बन्धित हुन्छन् । साथै विश्लेषणात्मक चिन्तन हुनु पनि महत्त्वपूर्ण सीप मानिन्छ ।
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३१
