Pexels से Pixabay द्वारा फोटो

किसी भी कंपनी के लिए डेटा सुरक्षा एक बढ़ती हुई चिंता का विषय है क्योंकि साइबर अपराध लगातार फल-फूल रहा है। चूंकि डेटा वैज्ञानिकों का पूरा काम संभावित रूप से संवेदनशील डेटा के इर्द-गिर्द घूमता है, इसलिए उन्हें सबसे अधिक दबाव का सामना करना पड़ता है। यदि आपको डेटा उल्लंघन का सामना करना पड़ता है, तो आप संभावित वित्तीय और प्रतिष्ठित नुकसान के अलावा, अपना काम करने में असमर्थ हो सकते हैं।

आईबीएम का अनुमान है कि एक डेटा उल्लंघन लागत $3.86 मिलियन औसतन। घटना की गंभीरता के आधार पर, इसमें आपकी प्रतिष्ठा या आपकी नौकरी भी खर्च हो सकती है। इसे ध्यान में रखते हुए, इस वर्ष अपनाने के लिए सात डेटा सुरक्षा सर्वोत्तम अभ्यास यहां दिए गए हैं।

1. केवल वही उपयोग करें जिसकी आपको आवश्यकता है

 
अपने डेटा को सुरक्षित रखने के सर्वोत्तम तरीकों में से एक यह है कि आप जो स्टोर करते हैं उसे कम से कम करें। हालांकि जितना संभव हो उतना डेटा एकत्र करना आकर्षक है, खासकर जब प्रशिक्षण मशीन लर्निंग मॉडल, यह आपको अधिक असुरक्षित बनाता है। आप केवल वही खो सकते हैं जो आपके पास है, इसलिए अपने डेटाबेस के माध्यम से जाएं और जो कुछ भी आवश्यक नहीं है उससे छुटकारा पाएं।

इस सिद्धांत का एक हिस्सा आपके पास मौजूद डेटा का अद्यतन रिकॉर्ड रखना है। यदि आप किसी ऐसे बिंदु पर पहुँच जाते हैं जहाँ आपको अब कुछ जानकारी की आवश्यकता नहीं है, तो उसे अपने डेटाबेस से हटा दें। लीगेसी डेटा पर बने रहने से आपको कोई मदद नहीं मिलती है और इसका मतलब केवल यह है कि आपके पास खोने के लिए और भी बहुत कुछ है।

2. मास्क संवेदनशील डेटा

 
"केवल वही उपयोग करें जिसकी आपको आवश्यकता है" सिद्धांत आपके द्वारा संग्रहीत डेटा के प्रकार पर भी लागू होता है। कई डेटा विज्ञान संचालन के लिए उपयोगकर्ता-विशिष्ट जानकारी की आवश्यकता नहीं होती है, इसलिए यदि आपको इसकी आवश्यकता नहीं है तो इसे संग्रहीत न करें। यदि आपको व्यक्तिगत पहचानकर्ताओं जैसे संवेदनशील डेटा का उपयोग करना चाहिए, तो आपको इसे मुखौटा बनाना चाहिए।

संवेदनशील डेटा को मास्क करने के सबसे सामान्य तरीकों में से एक प्रतिस्थापन सिफर का उपयोग करना है। टोकनाइजेशन, जो डमी डेटा के साथ वास्तविक मूल्यों को प्रतिस्थापित करता है, एक अन्य विकल्प है और आम तौर पर सुरक्षित है, क्योंकि यह एन्क्रिप्टेड मानों को एक अलग डेटाबेस में रखता है। कोई फर्क नहीं पड़ता कि आप किस विधि का उपयोग करते हैं, सुनिश्चित करें कि आपने पहले सभी संवेदनशील जानकारी के अपने डेटा को साफ़ कर लिया है जो आवश्यक नहीं है।

3. सावधानी से सहयोग करें

 
डेटा विज्ञान अक्सर एक सहयोगी प्रक्रिया होती है, और आपको इस बारे में सोचना चाहिए कि आप सहयोगियों के साथ कैसे संवाद करते हैं। जबकि ईमेल सुविधाजनक हो सकता है, यह डिफ़ॉल्ट रूप से एन्क्रिप्ट नहीं किया गया है, इसलिए यह डेटाबेस तक पहुँचने के लिए डेटा या क्रेडेंशियल साझा करने के लिए अनुपयुक्त है। विशेष रूप से संवेदनशील फ़ाइल-साझाकरण के लिए कई उपलब्ध सेवाएँ उपलब्ध हैं, इसलिए ये एक बेहतर विकल्प हैं।

आपको कम से कम भरोसा रखना चाहिए, चाहे आप किसके साथ काम कर रहे हों। लोगों को केवल वही एक्सेस करने में सक्षम होना चाहिए जो उनकी नौकरी के लिए महत्वपूर्ण है। आप किसी भी संभावित उल्लंघनों के प्रभाव को कम करने के लिए, यदि संभव हो तो इसे साझा करने से पहले अस्पष्ट जानकारी पर भी विचार कर सकते हैं।

4. जितना संभव हो उतना एन्क्रिप्ट करें

 
जब आप डेटा साझा करते हैं, तो आपको इसे एन्क्रिप्ट करना चाहिए। आपको अपने डेटा को एन्क्रिप्ट भी करना चाहिए जब वह आपके डेटाबेस में बैठा हो। जबकि एन्क्रिप्शन आपकी सभी सुरक्षा चिंताओं का इलाज नहीं है, यह सुरक्षा की एक और परत जोड़ने का एक कम लागत वाला तरीका है।

के बहुत सारे सर्वश्रेष्ठ डेटा एन्क्रिप्शन उपकरण आज भी आपकी प्रक्रियाओं को बहुत धीमा नहीं करेगा। कुछ ऐसा खोजने के लिए अपने विकल्पों को देखें जो सभी परिदृश्यों में आपके डेटा को आराम से और गति में एन्क्रिप्ट कर सके। हालांकि यह अनिवार्य रूप से उल्लंघनों को होने से नहीं रोकेगा, यह उनकी लागत को कम करेगा।

5. अपने डेटाबेस से अधिक सुरक्षित करें

 
याद रखें कि सुरक्षा केवल उस स्थान से अधिक पर लागू होती है जहां आप अपना डेटा संग्रहीत करते हैं। आपका डेटाबेस वह क्षेत्र होना चाहिए जिस पर आप सबसे अधिक ध्यान देते हैं, लेकिन वे आपकी एकमात्र चिंता नहीं होनी चाहिए। बैकअप, कनेक्टेड एप्लिकेशन और एनालिटिक्स सर्वर सभी आपके डेटा के पिछले दरवाजे के रूप में काम कर सकते हैं, इसलिए उन्हें सुरक्षा की भी आवश्यकता होती है।

आपके डेटा को छूने वाला कोई भी प्रोग्राम, ड्राइव या फ़ाइल सुरक्षित होनी चाहिए। जब आप इस पर काम करते हैं, तो आपके डेटा में कम कनेक्शन होने पर यह आसान हो जाता है। जिन चीज़ों की आपके डेटाबेस तक पहुंच है, उन्हें कम करने से आपका काम आसान हो जाता है और अधिक सुरक्षा मिलती है।

6. तृतीय-पक्ष क्लाउड विक्रेताओं का ध्यान रखें

 
यदि आप AWS जैसे तृतीय-पक्ष क्लाउड का उपयोग करते हैं, तो सावधान रहें कि सुरक्षा से संतुष्ट न हों। दुर्भाग्य से, कई उपयोगकर्ता ऐसा करते हैं, जैसा कि हाल के एक अध्ययन से पता चला है कि कंपनियों का 82% इन विक्रेताओं को अत्यधिक विशेषाधिकार प्राप्त पहुंच प्रदान करें। तीसरे पक्ष के बादल स्वाभाविक रूप से जोखिम भरे नहीं हैं, लेकिन आपको सुरक्षा अपने हाथों में लेने की आवश्यकता है।

यह सुनिश्चित करने के लिए अपनी अनुमतियों की जाँच करें कि आप अपने विक्रेता और अन्य अनुप्रयोगों को कम से कम विशेषाधिकार प्रदान करते हैं। बहु-कारक प्रमाणीकरण सहित मजबूत क्रेडेंशियल का उपयोग करें, और इन्हें नियमित रूप से घुमाएं। यदि आप नहीं जानते कि क्या करना है, तो इनमें से कई विक्रेता सुरक्षा सर्वोत्तम अभ्यास प्रदान करें आप संदर्भ दे सकते हैं।

7. एक स्पष्ट शासन नीति स्थापित करें

 
अंत में, आपको अपनी पूरी टीम के लिए एक स्पष्ट और विशिष्ट शासन नीति स्थापित करनी चाहिए। लोगों को क्या करना चाहिए और क्या नहीं, इसका लिखित दस्तावेज होने से सुरक्षित उपयोगकर्ता व्यवहार सुनिश्चित करने में मदद मिलेगी। अगर कोई ऐसी गलती करता है जो सुरक्षा को खतरे में डालती है, तो आप यह देखने के लिए नीति का उल्लेख कर सकते हैं कि क्या गलत हुआ।

आपकी शासन नीति को सुरक्षा में सभी की भूमिका को परिभाषित करना चाहिए। इनकमिंग और आउटगोइंग डेटा की निगरानी और दस्तावेज़ कौन करता है, इसके लिए आपके पास एक घूर्णन शेड्यूल हो सकता है। आप सभी को एक स्थिर भूमिका दे सकते हैं। आप जो कुछ भी करते हैं, उसे विशिष्ट और स्पष्ट करें, और सुनिश्चित करें कि हर कोई इसे समझता है।

डेटा विज्ञान सुरक्षा में सुधार होना चाहिए

 
डेटा विज्ञान आज व्यापार में तेजी से केंद्रीय भूमिका निभा रहा है। जैसे-जैसे यह चलन जारी रहता है, साइबर अपराधियों के लिए आपका काम अधिक मूल्यवान लक्ष्य बन जाता है। डेटा विज्ञान टीमों को इन बढ़ते खतरों के आलोक में सुरक्षा को अपनाना चाहिए।
इन सर्वोत्तम प्रथाओं से शुरू करें, फिर अन्य छोटे क्षेत्रों की तलाश करें जहां आप सुरक्षा बढ़ा सकते हैं। जब आपका डेटा सुरक्षित होता है, तो आप आत्मविश्वास के साथ काम कर सकते हैं और संभावित ग्राहकों को प्रभावित कर सकते हैं।

 
जैव: डेविन पार्टिडा एक बड़ा डेटा और प्रौद्योगिकी लेखक है, साथ ही साथ प्रधान संपादक है ReHack.com.

संबंधित:

• कैसे ऑटोमेशन डेटा वैज्ञानिकों की भूमिका में सुधार कर रहा है
• डेटा वैज्ञानिकों ने प्रदूषण को कम करने, ग्रीनहाउस गैस उत्सर्जन में कटौती के लिए एक तेज़ तरीका विकसित किया है
• कैसे डेटा प्रोफेशनल अपने रिज्यूमे में और बदलाव ला सकते हैं