তথ্য সুরক্ষা হলো তথ্যকে বিভিন্ন ধরনের ঝুঁকি থেকে রক্ষা করার জন্য গৃহীত শারীরিক, প্রশাসনিক ও প্রযুক্তিগত প্রক্রিয়া। ডিজিটাল যুগে তথ্যের নিরাপত্তা একটি অতীব গুরুত্বপূর্ণ বিষয়। সাইবার ক্রাইম, ডেটা চুরি এবং অন্যান্য হুমকির কারণে তথ্য সুরক্ষার প্রয়োজনীয়তা দিনকে দিন আরও বেশি অনুভূত হচ্ছে। তাই তথ্য সুরক্ষার জন্য প্রণীত আছে নানা পলিসি ও প্ল্যাটফর্মষ যা নির্ণয় আলোচনা করা হলো- তথ্য সুরক্ষা মূলত তিনটি মূল বিষয়ের ওপর ভিত্তি করে গঠিত:
১. তথ্যের গোপনীয়তা (উধঃধ ঈড়হভরফবহঃরধষরঃু): শুধু অনুমোদিত ব্যক্তিরাই যেন তথ্য অ্যাক্সেস করতে পারে, তা নিশ্চিত করা। এটি একটি অধিকার যা ব্যক্তিদের তাদের ব্যক্তিগত তথ্য কারো সাথে ভাগ না করার বা সীমিত করার সুযোগ দেয়। গোপনীয়তা (ঈড়হভরফবহঃরধষরঃু) বিভিন্ন প্রেক্ষাপটে গুরুত্বপূর্ণ, যেমন: চিকিৎসা ক্ষেত্রে: ডাক্তার এবং রোগীর মধ্যে আলোচনা বা রোগীর স্বাস্থ্য সম্পর্কিত তথ্য গোপন রাখা। আইনি ক্ষেত্রে: আইনজীবী এবং মক্কেলের মধ্যে আলোচনা বা আইনি পরামর্শ গোপন রাখা। ব্যবসায়িক ক্ষেত্রে: কোম্পানির অভ্যন্তরীণ তথ্য, যেমন- ব্যবসায়িক কৌশল, ক্লায়েন্টদের তথ্য, ইত্যাদি গোপন রাখা।
২. তথ্যের অখণ্ডতা (উধঃধ ওহঃবমৎরঃু): তথ্যের নির্ভুলতা, সম্পূর্ণতা এবং নির্ভরযোগ্যতা বজায় রাখা, যাতে এটি পরিবর্তন বা ধ্বংস না হয়। এটি নিশ্চিত করে যে ডেটা তার জীবনচক্র জুড়ে, অর্থাৎ তৈরি হওয়া থেকে শুরু করে সংরক্ষণ এবং ব্যবহার পর্যন্ত, কোনো পরিবর্তন বা ক্ষতির শিকার না হয়। ডেটা অখণ্ডতা ডেটা সুরক্ষার একটি গুরুত্বপূর্ণ অংশ, যা অননুমোদিত অ্যাক্সেস, পরিবর্তন বা ধ্বংস থেকে ডেটাকে রক্ষা করে। তথ্যের অখণ্ডতার সাথে যে বিষয়গুলো জড়িত তা হল তথ্য নির্ভুলতা (উধঃধ ধপপঁৎধপু) - মানে হল তথ্যের সঠিকতা এবং নির্ভরযোগ্যতা। যখন কোনো তথ্য যাচাই করা হয়, তখন নিশ্চিত হতে হয় যে সেই তথ্যটি সঠিক এবং নির্ভরযোগ্য কিনা। তথ্য যাচাই করার জন্য বিভিন্ন উৎস থেকে তথ্য সংগ্রহ, তথ্যের উৎস এবং তথ্যের তারিখ (রিয়েল টাইম) ইত্যাদি যাচাই করতে হয়। তথ্য নির্ভুলতা কোনো ডেটা সেটের মানগুলো কতখানি সঠিক বা বাস্তব অবস্থার প্রতিনিধিত্ব করে। এটি ডেটার মানের সঙ্গে সম্পর্কিত, যেখানে ডেটা যত বেশি বাস্তব অবস্থার কাছাকাছি হবে, তত বেশি নির্ভুল হবে। এর সঙ্গে তথ্যের নির্ভরযোগ্যতা (উধঃধ ৎবষরধনরষরঃু) জড়িত- অর্থাৎ ডেটা সেটের মানগুলো কতখানি সামঞ্জস্যপূর্ণ বা ধারাবাহিক। এটি ডেটার মানের পুনরাবৃত্তির সঙ্গে সম্পর্কিত, যেখানে ডেটা যত বেশি সামঞ্জস্যপূর্ণ হবে, তত বেশি নির্ভরযোগ্য হবে।
তথ্য অখণ্ডতার মধ্যে তথ্য সম্পূর্ণতা আরেকটি গুরুত্বপূর্ণ বিষয়- এর মানে হলো যখন কোনো তথ্যের সমস্ত প্রাসঙ্গিক এবং প্রয়োজনীয় অংশ উপস্থিত থাকে, তখন সেই তথ্যকে ‘সম্পূর্ণ’ বলা হয়। এর অর্থ হলো, তথ্যটি এমনভাবে উপস্থাপিত যে এটি ব্যবহারকারীর কাছে একটি সম্পূর্ণ ধারণা দিতে সক্ষম। একটি তথ্যের সম্পূর্ণতা নির্ভর করে এর প্রাসঙ্গিকতা, নির্ভুলতা এবং পর্যাপ্ততার ওপর। যদি কোনো তথ্য অসম্পূর্ণ বা অস্পষ্ট হয়, তাহলে এটি ব্যবহারকারীর জন্য বিভ্রান্তিকর হতে পারে এবং ভুল সিদ্ধান্ত গ্রহণে সহায়তা করতে পারে। উদাহরণস্বরূপ, যদি একটি পণ্যের বিবরণ সম্পূর্ণ না হয়, যেমন- পণ্যের উপাদান, ব্যবহারের নিয়মাবলী বা ওয়ারেন্টি সংক্রান্ত তথ্য অনুপস্থিত থাকে, তাহলে ক্রেতা সেই পণ্য সম্পর্কে একটি সম্পূর্ণ ধারণা নাও পেতে পারে এবং কেনার ক্ষেত্রে দ্বিধায় পড়তে পারে। অন্যদিকে, যদি একটি পণ্যের বিবরণ সম্পূর্ণ এবং বিস্তারিতভাবে দেওয়া থাকে, যেমন- পণ্যের উপাদান, ব্যবহারের নিয়মাবলী, ওয়ারেন্টি, মূল্য, ইত্যাদি তাহলে ক্রেতা সেই পণ্য সম্পর্কে একটি সম্পূর্ণ ধারণা পাবে এবং একটি সঠিক সিদ্ধান্ত নিতে পারে। তথ্যের বৈধতা (উধঃধ ঠধষরফধঃরড়হ) বা তথ্য যাচাইকরণ বলতে বোঝায়, তথ্যের গুণমান, ডেটা সঠিক ও সম্পূর্ণ এবং ব্যবহারের জন্য উপযুক্ত এবং নির্ভরযোগ্যতা নিশ্চিত করা। তথ্যের বৈধতা নিশ্চিত করার জন্য বিভিন্ন পদ্ধতি ও কৌশল অবলম্বন করা হয়, যেমন ১. ডেটা টাইপ যাচাইকরণ: এটি নিশ্চিত করে যে ডেটা সঠিক ডেটা টাইপে প্রবেশ করানো হয়েছে (যেমন, সংখ্যা, টেক্সট, তারিখ)- ২. পরিসর এবং সীমাবদ্ধতা যাচাইকরণ: ডেটার মান একটি নির্দিষ্ট সীমার মধ্যে আছে কিনা, তা যাচাই করা হয়। উদাহরণস্বরূপ, যদি একটি ফিল্ডে বয়সের তথ্য চাওয়া হয়, তবে তা একটি গ্রহণযোগ্য সীমার মধ্যে আছে কিনা, তা যাচাই করা হয়। ৩. কোড এবং ক্রস-রেফারেন্স যাচাইকরণ: ডেটা এন্ট্রি করার সময়, কোড বা রেফারেন্সগুলো সঠিক কিনা, তা যাচাই করা হয়। ৪. গঠনগত বৈধতা: ডেটার গঠন সঠিক আছে কিনা, তা যাচাই করা হয়। যেমন, একটি ইমেইল ঠিকানায় @ চিহ্ন এবং ডট (.) আছে কিনা। ৫. ধারাবাহিকতা যাচাইকরণ: একাধিক ডেটা ক্ষেত্রের মধ্যে সামঞ্জস্যতা যাচাই করা হয়। উদাহরণস্বরূপ, যদি কোনো ব্যক্তির জন্ম তারিখ দেওয়া থাকে, তবে তার বয়স এবং জন্ম তারিখের মধ্যে সামঞ্জস্যতা যাচাই করা হয়। ৬. তথ্য অধিকার ও উন্মুক্ত তথ্য: তথ্য অধিকার আইন (জরমযঃ ঃড় ওহভড়ৎসধঃরড়হ অপঃ) জনগণের তথ্য জানার অধিকার নিশ্চিত করে। এই আইন বিভিন্ন দেশে বিভিন্ন নামে পরিচিত, যেমন - উন্মুক্ত তথ্য বা তথ্য স্বাধীনতা আইন। ৭. তথ্য যাচাইয়ের গুরুত্ব: ডেটার বৈধতা যাচাই করা অত্যন্ত জরুরি, কারণ ভুল বা অসম্পূর্ণ ডেটা বিশ্লেষণের ফলাফলে ভুল সিদ্ধান্ত হতে পারে। ৮. তথ্য সংগ্রহ ও যাচাইয়ের প্রযুক্তি: তথ্য সংগ্রহ, সত্যতা যাচাই, সংরক্ষণ, প্রক্রিয়াকরণ এবং আধুনিকীকরণের জন্য বিভিন্ন ধরনের প্রযুক্তি ব্যবহার করা হয়। ৯. তথ্য যাচাইয়ের প্রয়োজনীয়তা: যদি তথ্যের বৈধতা সম্পর্কে সন্দেহ থাকে, তবে তা স্পষ্ট করা উচিত। যদি তথ্য কারো কাজ বা জীবনের ওপর কোনো প্রভাব না ফেলে, তবে ব্যাখ্যা চাওয়ার প্রয়োজন নাও হতে পারে।
৩. উপলব্ধতা (আধরষধনরষরঃু): অনুমোদিত ব্যবহারকারীদের প্রয়োজনে যেন তথ্য পাওয়া যায়, তা নিশ্চিত করা। তথ্যের প্রাপ্যতা নিশ্চিত করে যে পদ্ধতিতে তথ্য সংরক্ষিত আছে সেই সিস্টেমগুলো সচল আছে এবং ডেটা ব্যবহার করার জন্য প্রস্তুত। তথ্যে উপলব্ধতার (আধরষধনরষরঃু) অন্য বিষয়গুলো হলো: ১. দ্রুত অ্যাক্সেস - ব্যবহারকারীরা যেন দ্রুত এবং সহজে ডেটা অ্যাক্সেস করতে পারে। ২. ডেটার নির্ভরযোগ্যতা - ডেটা সঠিক এবং নির্ভরযোগ্য হতে হবে। ৩. যথাযথ অনুমতি - ব্যবহারকারীদের শুধু প্রয়োজনীয় ডেটা অ্যাক্সেসের অনুমতি থাকতে হবে। উদাহরণস্বরূপ: একটি ই-কমার্স ওয়েবসাইটের কথা ধরা যাক। যদি ওয়েবসাইটটি ডাউন থাকে, তাহলে ব্যবহারকারীরা কেনাকাটা করতে পারবে না, যা তাদের জন্য একটি খারাপ অভিজ্ঞতা তৈরি করবে। একইভাবে, একটি ব্যাংকের অনলাইন পোর্টালে প্রবেশ করতে না পারলে গ্রাহকরা তাদের অ্যাকাউন্ট অ্যাক্সেস করতে পারবে না, যা তাদের জন্য সমস্যা তৈরি করবে। সুতরাং, তথ্যের উপলব্ধতা নিশ্চিত করা একটি গুরুত্বপূর্ণ বিষয়।
তথ্য সুরক্ষার সাথে তথ্য নিরাপত্তার ত্রিমাত্রিক স্তর (৩উ) জড়িত ষ এই তিনটি স্তর হলো: শারীরিক, প্রযুক্তিগত এবং প্রশাসনিক নিরাপত্তা। ১. শারীরিক নিরাপত্তা- এই স্তরে, তথ্য এবং তথ্য প্রক্রিয়াকরণের সঙ্গে সম্পর্কিত সরঞ্জাম, যেমন কম্পিউটার, সার্ভার, নেটওয়ার্কিং ডিভাইস ইত্যাদি যে কোনো অননুমোদিত প্রবেশ বা ক্ষতি থেকে রক্ষা করা হয়। এর মধ্যে রয়েছে প্রবেশাধিকার নিয়ন্ত্রণ, নজরদারি ব্যবস্থা, ফায়ারওয়াল স্থাপন এবং পরিবেশগত সুরক্ষার মতো বিষয়গুলো। ২. প্রযুক্তিগত নিরাপত্তা- এই স্তরে তথ্যের গোপনীয়তা, অখণ্ডতা এবং প্রাপ্যতা নিশ্চিত করার জন্য প্রযুক্তি ব্যবহার করা হয়। এর মধ্যে রয়েছে পাসওয়ার্ড সুরক্ষা, এনক্রিপশন, অ্যান্টিভাইরাস সফটওয়্যার, ফায়ারওয়াল, অনুপ্রবেশ শনাক্তকরণ ব্যবস্থা এবং ডেটা ব্যাকআপ ও পুনরুদ্ধারের মতো বিষয়গুলো। ৩. প্রশাসনিক নিরাপত্তা - এই স্তরে, নিরাপত্তা নীতি, পদ্ধতি এবং নির্দেশাবলী স্থাপন করা হয় যা ব্যবহারকারীদের নিরাপত্তা সংক্রান্ত আচরণ নিয়ন্ত্রণ করে। এই তিনটি স্তরের যে কোনো একটি দুর্বল হলে, পুরো তথ্য সুরক্ষা ও নিরাপত্তা উভয়ই ঝুঁকিপূর্ণ হতে পারে।
লেখক : অধ্যাপক এবং তথ্যপ্রযুক্তিবিদ, আইআইটি, জাহাঙ্গীরনগর বিশ্ববিদ্যালয়
প্যানেল/মো.
