Security in Organisations | Elements of security | English and Hindi

   

Information is the main asset for every organisation. Every organisation wants to secure their data or information at any cost. So there are some elements to maintain security. It is called elements of Information security.

 

1) Confidentiality :  Confidentiality means if we are sending something to someone , only that person should have authorize to read that information. Some third person should not read that information , for that we use encryption. 

                                           If our information is getting sniffed by third person or else , then he can read the information easily  , then it is not a confidentiality , so the organisations use end to end encryption .

2) Integrity :  Integrity means trust worthiness of  the data . Where sender's data and receiver's data should be the same .

3) Availability :  When authentic user need something at right time like particular source , particular website or web page. On that time it should be available . Sometimes hackers will do D.DoS attack 

that time  the website will not be available or load  to the particular user .

                             So we should make sure that in right time, right thing should be available for authentic user . 

4) Authenticity :  Authenticity means only the right person should have to access the data. To prove that it is valid for the user , for that we use pin code or  o.t.p that is two step verification. This is how they create authenticity for security purpose.

5) Non- Repudiation :  Non-Repudiation means if we send some data to someone , later they should not say that they didn't got the data and they cannot refuse the data once it sent.                                    

  

                                                                         (HINDI)

                                                                                                                                                                    

सूचना हर संगठन के लिए मुख्य संपत्ति है। हर संगठन किसी भी कीमत पर अपने डेटा या जानकारी को सुरक्षित करना चाहता है। इसलिए सुरक्षा बनाए रखने के लिए कुछ तत्व हैं। इसे सूचना सुरक्षा के तत्व कहा जाता है।

 

1) गोपनीयता: गोपनीयता का मतलब है अगर हम किसी को कुछ भेज रहे हैं, केवल उस व्यक्ति को उस जानकारी को पढ़ने के लिए अधिकृत करना चाहिए। कुछ तीसरे व्यक्ति को उस जानकारी को नहीं पढ़ना चाहिए, इसके लिए हम एन्क्रिप्शन का उपयोग करते हैं।

                                           यदि हमारी जानकारी तीसरे व्यक्ति या किसी अन्य व्यक्ति को सूँघनी पड़ रही है, तो वह जानकारी को आसानी से पढ़ सकता है, तो यह गोपनीयता नहीं है, इसलिए संगठन एंड-टू-एंड एन्क्रिप्शन का उपयोग करते हैं।

2) वफ़ादारी: वफ़ादारी का अर्थ है डेटा की भरोसेमंदता। जहां प्रेषक का डेटा और रिसीवर का डेटा समान होना चाहिए।

3) उपलब्धता: जब प्रामाणिक उपयोगकर्ता को किसी विशेष स्रोत, विशेष वेबसाइट या वेब पेज जैसे सही समय पर किसी चीज़ की आवश्यकता होती है। उस समय यह उपलब्ध होना चाहिए। कभी-कभी हैकर्स D.DoS अटैक करेंग उस समय वेबसाइट विशेष उपयोगकर्ता के लिए उपलब्ध या लोड नहीं होगी।

                             इसलिए हमें यह सुनिश्चित करना चाहिए कि सही समय में, प्रामाणिक उपयोगकर्ता के लिए सही चीज उपलब्ध होनी चाहिए।

4) प्रामाणिकता: प्रामाणिकता का मतलब केवल सही व्यक्ति को डेटा का उपयोग करना चाहिए। यह साबित करने के लिए कि यह उपयोगकर्ता के लिए मान्य है, इसके लिए हम पिन कोड या o.t.p का उपयोग करते हैं जो दो चरण सत्यापन है। यह है कि वे सुरक्षा उद्देश्य के लिए प्रामाणिकता कैसे बनाते हैं।

5) गैर-अस्वीकरण: गैर-अस्वीकरण का मतलब है कि अगर हम किसी को कुछ डेटा भेजते हैं, तो बाद में उन्हें यह नहीं कहना चाहिए कि उन्हें डेटा नहीं मिला है और एक बार भेजे जाने पर वे डेटा को मना नहीं कर सकते हैं।