પાયાનું સ્તર
ડેટા અને માહિતી વિશે
ડેટા એટલે શું?
ડેટા એક કાચી, અસંગઠિત હકીકત છે જેને પ્રોસેસ કરવી જરૂરી છે. ડેટાને સુસંગઠિત કરવામાં ન આવે ત્યાં સુધી એ કોઈ સરળ અને અડસટ્ટે તેમજ બિનઉપયોગી લાગતી વસ્તુ હોઈ શકે છે
ઉદાહરણઃ
- એક વિદ્યાર્થીના પરીક્ષામાં માર્ક એ ડેટાનો એક ટુકડો છે.
- કોઈ બિમાર વ્યક્તિનું બે દિવસ માટે નોંધેલું તાપમાન એ ડેટા છે. જો આ ડેટાને સુસંગઠિત કરીને તેનું વિશ્લેષણ કરીને એ શોધાય કે દર્દીને ચોક્કસ રોગની અસર થઈ છે કે કેમ, તો તેને માહિતી કહેવાય.
માહિતી એટલે શું?
ડેટાને પ્રોસેસ, સુસંગઠિત, માળખામાં ગોઠવાય અથવા ચોક્કસ સંદર્ભમાં પ્રસ્તુત કરાય જેથી તે ઉપયોગી બને, તો ત્યારે તેને માહિતી કહેવાય.
ઉદાહરણઃ
- રાજને 10મા ધોરણની પરીક્ષામાં 80% આવ્યા એ રાજ વિશેની માહિતી છે.
- કોઈ વેબસાઈટના મુલાકાતીઓની સંખ્યા એ ડેટાનું ઉદાહરણ છે. કોઈ ચોક્કસ વિસ્તારમાંથી આ વેબસાઈટની કેટલા લોકોએ મુલાકાત લીધી તે શોધવું એ અર્થપૂર્ણ માહિતી છે.
શા માટે આપણા ડેટા અને માહિતીને સુરક્ષિત કરવી આપણા માટે જરૂરી છે?
“માહિતી સુરક્ષા” અથવા “ડેટા સુરક્ષા”ની માહિતી સુધીની અનધિકૃત પહોંચ, ઉપયોગ, ઘોષણા, સુધારા, અને નિરીક્ષણને રોકવા માટે જરૂર પડે છે.
ડેટા અથવા માહિતી સુરક્ષા કેવી રીતે સાઈબર સુરક્ષા સાથે સંકળાયેલી છે?
દરેક વ્યક્તિ માટે તેનું નામ, સરનામું, બેંક ખાતા વિગતો વગેરે તેની અંગત ડેટા છે. અંગત ડેટાને અંગત માહિતી, અંગત રીતે ઓળખ કરતી માહિતી (PII), અથવા સંવેદનશીલ અંગત માહિતી (SPI) તરીકે પણ ઓળખવામાં આવે છે, જે કોઈ વ્યક્તિની ઓળખ સંબંધિત કોઈ પણ માહિતી છે. આ સંવેદનશીલ ડેટાનો ઠગાઈ કરનારાઓ ગેરલાભ લઈ શકે છે.
ડિજિટલ ઉપયોગકર્તા તરીકે અમે આપણા ઈમેઈલ આઈડી, બેંક ખાતા, સોશિયલ મીડિયા એકાઉન્ટ સુધી પહોંચ મેળવવા, ડિજિટલ પેમેન્ટ કરવા અને વિવિધ ઓનલાઈન સર્વિસીઝનો ઉપયોગ કરવા માટે આપણા અંગત ડેટા અને અંગતરીતે ઓળખ કરનારી માહિતીનો (PII) ઉપયોગ કરીએ છીએ. આનાથી આપણો અંગત ડેટા સંભવિત દુરુપયોગ ચોરી અને ઠગાઈ કરનારા દ્વારા સાઈબર-હુમલાનો ભોગ બનવાપાત્ર બને છે. આ દુરુપયોગને કારણે નાણાકીય હાનિ, ડેટા નુકસાન, સિસ્ટમ/ખાતાના હેકિંગ, ગેરરજૂઆત, માલવેર/સ્પાયવેર/રેન્સમવેર હુમલા વગેરે જેવી વિવિધ સમસ્યાઓ સર્જાઈ શકે છે. આ કારણથી આપણા અંગત અને સંવેદનશીલ ડેટા અથવા માહિતીને સુરક્ષિત કરવી જરૂરી છે.
ઉદાહરણઃ અંગત ડેટામાં ફેરફાર કરી શકાય છે અને ફેક પ્રોફાઈલ/ડોક્યુમેન્ટ રચવા તેનો ઉપયોગ થઈ શકે છે.
માહિતી સુરક્ષા અથવા સાઈબર સુરક્ષા એ અનધિકૃત પહોંચ સામે માહિતીને સુરક્ષિત કરવાની તેમજ અનધિકૃત પહોંચ, ઉપયોગ, ઘોષણા, વિક્ષેપ, સુધારણા, નિરીક્ષણ, રેકોર્ડિંગ અથવા માહિતીને નષ્ટ થતી રોકવાની પ્રથા સાથે સંકળાયેલી બાબત પણ છે.
ગોપનીયતા, અખંડતા અને ઉપલબ્ધતાની (CIA) સુરક્ષા એ માહિતી સુરક્ષા અથવા સાઈબર સિક્યુરિટીનો પ્રાથમિક ધ્યેય છે.
આપણે કેવી રીતે આપણા ડેટા અથવા માહિતીનું રક્ષણ કરી શકીએ?
લોકો માટે ડેટા/માહિતી રક્ષણની ટિપ્સ
લોકો ફિશિંગ ઈમેઈલ્સ, સોશિયલ એન્જિનિયરિંગ, અને સોશિયલ મીડિયા ધમકીઓ જેવા બદઈરાદાયુક્ત સાઈબર-હુમલાનો પણ ભોગ બની શકે છે. સાઈબર-ક્રિમિનલે મોકલેલી લિંક પર ફક્ત એક ક્લિક કરવાથી પણ સંવેદનશીલ ડેટા ગુમાવવો પડી શકે છે અથવા ઓળખની ચોરી થઈ શકે છે.
અહીં કેટલાક ઉપાયો સૂચવવામાં આવ્યા છે જેનાથી તમારા અંગત ડેટાને સાઈબર સુરક્ષિત રાખવા ઉપરાંત સુરક્ષિત રહી શકાય છેઃ
અજાણી લિંકથી દૂર જ રહેવુઃ કદાપિ અજાણી લિંક પર ક્લિક કરવું નહીં, પછી ભલેને મોકલનાર અથવા વેબસાઈટ પર તમને કશું પણ શંકાસ્પદ ન લાગે.
અલગ-અલગ પાસવર્ડ રચવાઃ તમારા ખાતાઓ માટે મજબૂત અને ભિન્ન પાસવર્ડનો ઉપયોગ કરો. વિવિધ ખાતા માટે એક જ પાસવર્ડનો ઉપયોગ કરવો એ સામાન્ય ટેવ હોય છે, જેના કારણે સાઈબર-ક્રિમિનલ માટે ફક્ત એક જ ખાતું નહીં, પરંતુ તમારા બધા ખાતાઓ સુધી પહોંચ મેળવવાનું આસાન બની જાય છે.
PII સ્ટોર કે શેર ન કરોઃ કદાપિ તમારા ઈમેઈલ ખાતામાં તમારી અંગત માહિતીનો સંગ્રહ કરવો નહીં અથવા ઈમેઈલ, મેસેજ અથવા ઓનલાઈન એપ્લિકેશન દ્વારા PIIની વહેંચણી કરવી નહીં.
ફાઈન પ્રિન્ટ વાંચી લેવીઃ હંમેશા કોઈ પણ વેબસાઈટ, ખાસકરીને અંગત ખરીદી કરતી વેળાએ અંગત માહિતી આપતા પેલાં ફાઈન પ્રિન્ટને વાંચી લેવી.
બિનજરૂરી પહોંચ ટાળવીઃ તમારા મોબાઈલ ફોન પર વિવિધ એપ્લિકેશનને તમારા ડિવાઈસમાં ઈન્સ્ટોલ કરતા પહેલાં રિમોટ એક્સેસ આપવાનું ટાળો.
ઓનલાઈન સાવધાનીઓઃ કોઈ પણ અંગત માહિતીને સોશિયલ નેટવર્કિંગ પ્લેટફોર્મ્સ પર વહેંચણીને મર્યાદિત કરો, જેમાં તમારું લોકેશન અને ઈમેઈલ એડ્રેસ પણ સામેલ હોય.
એડવાન્સ્ડ લેવલ
સંસ્થાઓ માટે ડેટા/માહિતી રક્ષણની ટિપ્સ
નવા જોખમો ઉભા થઈ રહ્યા છે ત્યારે સમય પાકી ગયો છે કે તમામ કર્મચારીઓ સહિતની સંસ્થાઓ પણ અંગત રીતે ઓળખી શકાય તેવી માહિતીનું (PII) રક્ષણ કરવા ચોક્કસ પગલાં ભરવા માંડે.
તમારી સિસ્ટમ્સ અને સોફ્ટવેરનું અપડેટઃ લેટેસ્ટ ઓપરેટિંગ સિસ્ટમ અને વધારાની સોફ્ટવેર અપડેટ્સ સાથે અપ ટુ ડેટ રહો.
એન્ક્રિપ્શનઃ કર્મચારીઓ, ભાગીદારો અને ગ્રાહકો દ્વારા અપાયેલી ગોપનીય માહિતીને એન્ક્રિપ્ટ કરો.
પાસવર્ડની રચનાઃ મજબૂત પાસવર્ડનો ઉપયોગ લાગુ કરો અને દર થોડાક મહિને પાસવર્ડમાં નિયમિત રીતે ફેરફાર કરતા રહો.
કોઈ બાહ્ય કનેક્શન નહીઃ હંમેશા તમારી ઓફિસ સિસ્ટમ પરના USB તથા અન્ય બાહ્ય ડિવાઈસનો ઉપયોગ કરવાનું ટાળો, જેનાથી એક ડિવાઈસમાંથી બીજામાં ડેટાની ટ્રાન્સફરનો અમલ કરી શકાય. આમાં મોબાઈલ ફોન તથા અન્ય ઈલેક્ટ્રોનિક ડિવાઈસ ચાર્જ કરવા USB પોર્ટલના ઉપયોગનો પણ સમાવેશ થાય છે.
ડેટા બેકઅપ અને રિકવરીઃ તમારી પાસે એક મજબૂત ડેટા બેકઅપ અને રિકવરી પ્રક્રિયા મોજૂદ રહે અને તે સતત અપડેટ થાય તે સુનિશ્ચિત કરવા તમારા માહિતી સુરક્ષા એક્ઝિક્યુટિવની સલાહ લો.
સંસાધનઃ
