অনাকাঙ্ক্ষিত ব্যক্তির থেকে ডেটাকে মুক্ত রাখার পদ্ধতিই ডেটা সিকিউরিটি৷ অন্য কথায় ডেটাবেজে অ্যাকসেস ও নিয়ন্ত্রণ করাই হল ডেটা সিকিউরিটি৷
ডেটা সিকিউরিটির ফলে কম্পিউটার, ডেটাবেজ এবং ওয়েবসাইটসমূহকে ধ্বংসাত্মক শক্তিসমূহ/অননুমোদিত/অবৈধ বিপজ্জনক ব্যবহারকারীদের অনাকাঙ্ক্ষিত কর্যক্রম থেকে রক্ষা পায়৷
 |
| ডেটা সিকিউরিটি |
ডেটা সিকিউরিটি কারণে একজনের ডেটার গোপন বিষয় অন্য ব্যবহারকারী দেখতে/পরিবর্তন করতে পারে না৷ যেকোন আকার ও ধরনের প্রতিষ্ঠানের জন্য ডেটা সিকিউরিটি হল প্রধানত গুরুত্বপূর্ণ বিষয়৷
ডেটা সিকিউরিটি ইনফরমেশন সিকিউরিটি বা কম্পিউটার সিকিউরিটি নামেও পরিচত৷ ডেটাবেজ সিস্টেমে ডেটার নিরাপত্তা খুবই গুরুত্বপূর্ণ বিষয়৷
ডেটা সিকিউরিটি কাকে বলে?
কোন ব্যক্তি বা প্রতিষ্ঠানের গুরুত্বপূর্ণ বিষয় হল সে ব্যক্তি বা প্রতিষ্ঠানের ডেটা বা উপাত্ত৷ তার চেয়ে গুরুত্বপূর্ণ বিষয় হল ঐ ব্যক্তি বা প্রতিষ্ঠানের ডেটা বা উপাত্তের নিরাপত্তা বা গোপনীয়তা৷কারণ কোন ব্যক্তি আশা করে না যে অন্য কোন ব্যক্তি বা ব্যবহারকারী তার সম্পর্কে যাবতীয় তথ্য জেনে যাক৷ কোন প্রতিষ্ঠানের মালিক নিশ্চয়ই চান না কম্পিউটারে রক্ষিত তার প্রতিষ্ঠানের যাবতীয় তথ্য অন্য কোন প্রতিষ্ঠান জেনে যাক৷
ডেটাবেস অ্যাডমিনিস্ট্রেটর ডেটার গোপনীয়তা রক্ষা করার দায়িত্ব পালন করে থাকেন৷ ডেটাবেস অ্যাডমিনিস্ট্রেটর ডেটাবেস ব্যবহারের জন্য বিভিন্ন ব্যবহারকারীকে বিভিন্ন স্তরের অ্যাকসেস দিয়ে থাকেন৷
যেমনঃ একজন ম্যানেজার তার অধীনে সকল কর্মকর্তা ও কর্মচারীর ব্যক্তিগত তথ্যের বিশদ বিবরণ দেখতে পারেন। কিন্তু অন্য ডিপার্টমেন্টের সকল কর্মকর্তা ও কর্মচারীর তথ্যের বিশদ বিবরণ দেখতে পারেন না৷
অতএব বলা যায় কোন ব্যক্তি বা প্রতিষ্ঠানের ডেটা বা উপাত্ত অননুমোদিত/অনাকাঙ্ক্ষিত কোন ব্যক্তি বা প্রতিষ্ঠান যেন জানতে না পারে তার জন্য গৃহীত ব্যবস্থাকে ডেটা সিকিউরিটি বা ডেটার নিরাপত্তা বলে৷
ডেটা সিকিউরিটির বৈশিষ্ট্য?
ডেটাবেজ সিকিউরিটি বৈশিষ্ট্য দিয়ে নিম্নোক্ত বিষয়গুলো নিয়ন্ত্রণ করা হয়ঃ
- অনুমোদন ব্যতীত ডেটা অ্যাকসেস না করা৷
- ব্যবহারকারীর ডেটা ব্যবহার করার অধিকার সংরক্ষণ করা৷
- ইউজার অ্যাকশন অডিট ও নিয়ন্ত্রণ করা৷
- ডিস্ক ব্যবহার নিয়ন্ত্রণ করা৷
- সিস্টেম রিসোর্স ব্যবহার নিয়ন্ত্রণ করা৷
ডেটা সিকিউরিটির জন্য কি কি প্রয়োজন?
- গোপনীয়
- সততা
- প্রাপ্যতা
গোপনীয়
ডেটা কেবল অনুমোদিত পক্ষগুলোর দ্বারাই পড়া যাবে৷ এটি করার জন্য ডেটাকে প্রথম এনক্রিপ্ট (Encrypt) করতে হবে৷ এর মাধ্যমে ঐ ডেটার অননুমোদিত ব্যক্তির কাছে দুর্বোধ্য করে তোলা হয়৷
পরবর্তীতে অনুমোদিত কেউ সেই ডেটা পড়তে চাইলে ডেটাকে পুনরায় (Decrypt) ডিক্রিপ্ট করতে হবে৷ ডেটাকে এনক্রিপ্টশন ও ডিক্রপ্টশন করার বিষয়কে ক্রিপ্টোগ্রাফি (Cryptography) বলে৷
সততা
ডেটা কেবল অনুমোদিত পক্ষগুলোর দ্বারাই পরিবর্তন সাধন করা যাবে৷ ডেটার প্রেরক ও গ্রাহক উভয়কেই ডেটা এনক্রপ্ট ও ডিক্রিপ্ট করার পদ্ধতি জানা থাকতে হবে এবং বিষয়টির গোপনীয়তা রক্ষা করতে হবে৷
প্রাপ্যতা
অনুমোদিত পক্ষগুলোর কাছে ডেটাগুলো সহজলভ্য হবে৷ ডিস্ক এবং সিস্টেম রিসোর্স ব্যবহার নিয়ন্ত্রণ করার মাধ্যমে অনুমোদিত ব্যক্তির অধিকার সংরক্ষণ করতে হবে৷
ডেটা সিকিউরিটি কিভাবে কাজ করে?
ডেটার সুরক্ষা বিধানে আজকাল প্রতিষ্ঠানগুলো তাদের আকার ও ধরন অনুযায়ী ডেটাবেস অ্যাডমিনিস্ট্রেটর বা ডেটাবেজ প্রশাসক নিয়োগ করে থাকেন যাদের কাজ হল যেকোন মূল্যে প্রতিষ্ঠানের ডেটারগুলোর গোপনীয়তা রক্ষা করা৷
এক্ষেত্রে ডেটাবেজ প্রশাসক ব্যবহারকারী ভেদে বিভিন্ন জনকে বিভিন্ন স্তরের ডেটাবেজের অ্যাকসেস প্রদান করেন৷ প্রতিষ্ঠানের পদমর্যাদা ভেদে তিনি বিভিন্ন জনের উপর ডেটাবেজে পূর্ণ বা আংশিক অ্যাকসেস ক্ষমতা আরোপ করেন৷
এছাড়া ইন্টারনেটের মাধ্যমে বার্তা ও লেনদেন সংক্রান্ত তথ্য আদান প্রদানের পথটিতে উন্নতমানের প্রয়ুক্তি প্রয়োগের মাধ্যমে সিন্টেমকে আরও উন্নত করে তুলেন৷ প্রযুক্তি সিস্টেমগুলোকে হালনাগাদ করাও তার অন্যতম প্রধান কাজ৷
ডেটা সিকিউরিটি প্রযুক্তিগুলোর মধ্যে রয়েছে সফটওয়্যার/হার্ডওয়্যার ডিস্ক এনক্রিপন ব্যাকআপ ডেটা মাস্কিং এবং ডেটা ইরেজার প্রভৃতি প্রধানতম একটি ডেটা সিকিউরিটি পদক্ষেপ হল স্ক্যাম্বলিং।
যেখানে ডিজিটাল ডেটা সফটওয়্যার/হার্ডওয়্যার ও হার্ড ড্রাইভগুলোকে একত্রিত ও রেন্ডার করে অননুমোদিত ব্যবহারকারী কিংবা হ্যাকারদের কাছে অপঠনযোগ্য করে তোলা৷
ডেটাবেজ সিকিউরিটি মূলত ডেটা সিকিউরিটি ও সিস্টেম সিকিউরিটি উপর নিভর্র করে৷ আর সিস্টেম সিকিউরিটি হল ব্যবহারকারীর ডেটাবেজ ব্যবহারের অনুমোদিত ব্যবহারকারীর নাম পাসওয়ার্ড ও মেমোরি স্পেস যাচাই করে৷
কিভাবে ডেটা সিকিউরিটির ব্যবস্থা গ্রহণ করা যায়?
ডেটা সিকিউরিটি নিশ্চিত করার জন্য নিম্নে উল্লেখিত ব্যবস্থাগুলো গ্রহণ করা যেতে পারেঃ- ডেটার নিরাপত্তা নিশ্চিত করার জন্য ডেটার এনক্রিপ্ট করতে হবে৷ ফলে ঐ ডেটা অন্য কোন ব্যক্তি বা প্রতিষ্ঠান ব্যবহার করতে পারবে না৷
- Encrypt এর মাধ্যমে ডেটার এক ধরনের কোড পরিণত করা হয় যাতে করে তথ্য গোপন থাকে৷
- প্রেরক ডেটার এনক্রিপ্ট করে পাঠালে প্রাপককে উাক্ত এনক্রিপ্টড ডেটা ব্যবহারের পূর্বে Decrypt করতে হবে৷
- প্রেরক ও প্রাপক উভয়কে Encrypt ও Decrypt করার নিয়ম জানতে হবে৷
- সিস্টেম রিসোর্স ব্যবহার নিয়ন্ত্রণ করতে হবে এবং অনুমোদন ব্যতীত ডেটা ব্যবহার রোধ করতে হবে৷
- ডিস্ক ব্যবহার নিয়ন্ত্রণ এবং ব্যবহারকারীর ডেটা ব্যবহার করার অধিকার সংরক্ষণ করতে হবে৷
ডেটা সিকিউরিটি লাইফ সাইকেল?
ডেটা রক্ষণাবেক্ষণ কার্যক্রম বাস্তবায়নের লক্ষ্য সুচিন্তিত পরিকল্পনা প্রয়োজন৷ স্পর্শকাতর ডেটা বা তথ্যের সর্বোচ্চ নিরাপত্তা নিশ্চিত করার ক্ষেত্রে এবং সিস্টেম ও ব্যবসায়িক কার্যক্রম পরিচালনায় সংঘাতের মাত্রা হ্রাস করতে কতগুলো পদক্ষেপ গ্রহণ করা আবশ্যক৷এ পদক্ষেপ গ্রহণের প্রক্রিয়াকে ডেটা সিকিউরিটি লাইফ সাইকেল বলে৷ ডেটা সিকিউরিটি লাইফ সাইকেল নিচে বর্ণিত হলঃ
- ঝুঁকি নির্ধারণ বা যাচাই
- কৌশল ও নীতি
- ডেটার অবস্থান এবং শ্রেণিবিন্যাস
- শিক্ষা
- ব্যবসায়িক বিবর্তন
- রক্ষণাবেক্ষণ
- মনিটরিং
ঝুঁকি নির্ধারণ বা যাচাই
অনাকাঙ্ক্ষিত প্রবেশের ঝুঁকি নির্ধারণ৷ যেমন কে কখন কোথায় এবং কীভাবে অনাহূতভাবে প্রবেশ করে অথবা ডেটার নিরাপত্তা ভেঙে ফেলার সুযোগ রয়েছে কি না তা যাচাই করা৷কৌশল ও নীতি
এই ধরনের ঝুঁকি চিহ্নিত করার জন্য অ্যাকসেস কন্ট্রোল পলিসি এবং ব্যবস্থাপনা কৌশলগুলো সুচারুভাবে নির্ধারণ করা৷ডেটার অবস্থান এবং শ্রেণিবিন্যাস
কোন ডেটা স্পর্শকাতর হিসেবে বিবেচিত হলে সেটি প্রতিষ্ঠানের কোথায় অবস্থািত নিরূপণ করে।শিক্ষা
প্রতিষ্ঠানের সকলকে ডেটা রক্ষণাবেক্ষণ নিশ্চিত করার লক্ষ্যে প্রযোজনীয় নিয়মনীতি ও কার্যবিধি সম্পর্কে শিক্ষিত করতে হবে৷ডেটা নিরাপত্তা নিশ্চিয়ক প্রশাসনকেও নিরাপত্তাসংক্রান্ত সমস্যা সমাধান ও বাস্তবায়নের নিষয়াদ সম্পর্কে অবগত হতে হবে৷