ಪ್ರವೇಶ ನಿಯಂತ್ರಣಗಳು ಮತ್ತು ದೃಢೀಕರಣವು ಐಟಿ ಭದ್ರತಾ ನಿರ್ವಹಣೆ ಮತ್ತು ನಿರ್ವಹಣಾ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಗಳ ನಿರ್ಣಾಯಕ ಅಂಶಗಳಾಗಿವೆ. ಈ ಕ್ರಮಗಳು ಅಧಿಕೃತ ವ್ಯಕ್ತಿಗಳು ಮಾತ್ರ ಸಂಪನ್ಮೂಲಗಳು, ವ್ಯವಸ್ಥೆಗಳು ಮತ್ತು ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುತ್ತಾರೆ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ, ಅನಧಿಕೃತ ಬೆದರಿಕೆಗಳ ವಿರುದ್ಧ ರಕ್ಷಿಸುತ್ತದೆ. ಈ ಸಮಗ್ರ ಮಾರ್ಗದರ್ಶಿಯಲ್ಲಿ, ನಾವು ಪ್ರವೇಶ ನಿಯಂತ್ರಣಗಳು ಮತ್ತು ದೃಢೀಕರಣದ ಜಟಿಲತೆಗಳು, ಅವುಗಳ ಮಹತ್ವ ಮತ್ತು ಅವುಗಳ ಅನುಷ್ಠಾನಕ್ಕಾಗಿ ಉತ್ತಮ ಅಭ್ಯಾಸಗಳನ್ನು ಪರಿಶೀಲಿಸುತ್ತೇವೆ.
ಪ್ರವೇಶ ನಿಯಂತ್ರಣಗಳನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು
ಪ್ರವೇಶ ನಿಯಂತ್ರಣಗಳು ಸಂಸ್ಥೆಯೊಳಗೆ ಸಂಪನ್ಮೂಲಗಳು ಮತ್ತು ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ವಹಿಸಲು ಮತ್ತು ನಿಯಂತ್ರಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಕಾರ್ಯವಿಧಾನಗಳು ಮತ್ತು ನೀತಿಗಳನ್ನು ಉಲ್ಲೇಖಿಸುತ್ತವೆ. ಪ್ರವೇಶ ನಿಯಂತ್ರಣಗಳ ಪ್ರಾಥಮಿಕ ಗುರಿಯು ಗೌಪ್ಯತೆ, ಸಮಗ್ರತೆ ಮತ್ತು ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿ ಮತ್ತು ಸಂಪನ್ಮೂಲಗಳ ಲಭ್ಯತೆಯನ್ನು ರಕ್ಷಿಸುವುದು, ಹಾಗೆಯೇ ಅನಧಿಕೃತ ಪ್ರವೇಶ ಮತ್ತು ದುರುಪಯೋಗವನ್ನು ತಡೆಯುವುದು.
ಪ್ರವೇಶ ನಿಯಂತ್ರಣಗಳು ಭೌತಿಕ ಭದ್ರತೆ, ತಾರ್ಕಿಕ ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ಮತ್ತು ಆಡಳಿತಾತ್ಮಕ ನಿಯಂತ್ರಣಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ವ್ಯಾಪಕ ಶ್ರೇಣಿಯ ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ಒಳಗೊಳ್ಳುತ್ತವೆ. ಭೌತಿಕ ಭದ್ರತಾ ಕ್ರಮಗಳು ಸರ್ವರ್ಗಳು, ಡೇಟಾ ಕೇಂದ್ರಗಳು ಮತ್ತು ಇತರ ನಿರ್ಣಾಯಕ ಮೂಲಸೌಕರ್ಯಗಳಂತಹ ಭೌತಿಕ ಸ್ವತ್ತುಗಳನ್ನು ಭದ್ರಪಡಿಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ತಾರ್ಕಿಕ ಪ್ರವೇಶ ನಿಯಂತ್ರಣ, ಮತ್ತೊಂದೆಡೆ, ಬಳಕೆದಾರರ ಗುರುತು ಮತ್ತು ಪಾತ್ರದ ಆಧಾರದ ಮೇಲೆ ಸಿಸ್ಟಮ್ಗಳು, ಅಪ್ಲಿಕೇಶನ್ಗಳು ಮತ್ತು ಡೇಟಾಗೆ ಡಿಜಿಟಲ್ ಪ್ರವೇಶವನ್ನು ನಿರ್ವಹಿಸುವುದರ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸುತ್ತದೆ.
ಪ್ರವೇಶ ನಿಯಂತ್ರಣಗಳ ವಿಧಗಳು
- ವಿವೇಚನೆಯ ಪ್ರವೇಶ ನಿಯಂತ್ರಣ (DAC): DAC ಸಂಪನ್ಮೂಲದ ಮಾಲೀಕರಿಗೆ ಆ ಸಂಪನ್ಮೂಲವನ್ನು ಯಾರು ಪ್ರವೇಶಿಸಬಹುದು ಮತ್ತು ಅವರು ಯಾವ ಮಟ್ಟದ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದಾರೆ ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಕೇಂದ್ರೀಕೃತ ನಿಯಂತ್ರಣ ಅಗತ್ಯವಿಲ್ಲದ ಸಣ್ಣ-ಪ್ರಮಾಣದ ಪರಿಸರದಲ್ಲಿ ಇದನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಎಚ್ಚರಿಕೆಯಿಂದ ನಿರ್ವಹಿಸದಿದ್ದಲ್ಲಿ DAC ಭದ್ರತಾ ಅಪಾಯಗಳನ್ನು ಉಂಟುಮಾಡಬಹುದು.
- ಕಡ್ಡಾಯ ಪ್ರವೇಶ ನಿಯಂತ್ರಣ (MAC): MAC ನಲ್ಲಿ, ಪ್ರವೇಶ ನಿರ್ಧಾರಗಳನ್ನು ಸಿಸ್ಟಮ್ ನಿರ್ವಾಹಕರು ಹೊಂದಿಸಿರುವ ಕೇಂದ್ರ ಭದ್ರತಾ ನೀತಿಯಿಂದ ನಿರ್ಧರಿಸಲಾಗುತ್ತದೆ. ಸರ್ಕಾರ ಮತ್ತು ಮಿಲಿಟರಿ ವ್ಯವಸ್ಥೆಗಳಂತಹ ಡೇಟಾ ಗೌಪ್ಯತೆಯು ನಿರ್ಣಾಯಕವಾಗಿರುವ ಪರಿಸರದಲ್ಲಿ ಇದನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ.
- ಪಾತ್ರ-ಆಧಾರಿತ ಪ್ರವೇಶ ನಿಯಂತ್ರಣ (RBAC): RBAC ಸಂಸ್ಥೆಯೊಳಗೆ ಅವರ ಪಾತ್ರಗಳ ಆಧಾರದ ಮೇಲೆ ಬಳಕೆದಾರರಿಗೆ ಪ್ರವೇಶ ಹಕ್ಕುಗಳನ್ನು ನಿಯೋಜಿಸುತ್ತದೆ. ಈ ವಿಧಾನವು ಬಳಕೆದಾರರ ನಿರ್ವಹಣೆ ಮತ್ತು ಪ್ರವೇಶ ನಿಯಂತ್ರಣವನ್ನು ಬಳಕೆದಾರರನ್ನು ಅವರ ಜವಾಬ್ದಾರಿಗಳು ಮತ್ತು ಅಧಿಕಾರಗಳ ಪ್ರಕಾರ ಗುಂಪು ಮಾಡುವ ಮೂಲಕ ಸರಳಗೊಳಿಸುತ್ತದೆ.
- ಗುಣಲಕ್ಷಣ-ಆಧಾರಿತ ಪ್ರವೇಶ ನಿಯಂತ್ರಣ (ABAC): ಬಳಕೆದಾರರ ಪಾತ್ರಗಳು, ಪರಿಸರ ಪರಿಸ್ಥಿತಿಗಳು ಮತ್ತು ಸಂಪನ್ಮೂಲ ಗುಣಲಕ್ಷಣಗಳಂತಹ ಪ್ರವೇಶವನ್ನು ನೀಡುವ ಮೊದಲು ABAC ವಿವಿಧ ಗುಣಲಕ್ಷಣಗಳನ್ನು ಮೌಲ್ಯಮಾಪನ ಮಾಡುತ್ತದೆ. ಇದು ಪ್ರವೇಶದ ಮೇಲೆ ಹೆಚ್ಚು ಸೂಕ್ಷ್ಮವಾದ ನಿಯಂತ್ರಣವನ್ನು ಒದಗಿಸುತ್ತದೆ ಮತ್ತು ಕ್ರಿಯಾತ್ಮಕ ಮತ್ತು ಸಂಕೀರ್ಣ ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ಅಗತ್ಯಗಳಿಗೆ ಸೂಕ್ತವಾಗಿದೆ.
ದೃಢೀಕರಣದ ಪ್ರಾಮುಖ್ಯತೆ
ದೃಢೀಕರಣವು ಬಳಕೆದಾರ ಅಥವಾ ಸಿಸ್ಟಮ್ನ ಗುರುತನ್ನು ಪರಿಶೀಲಿಸುವ ಪ್ರಕ್ರಿಯೆಯಾಗಿದೆ, ಪ್ರವೇಶವನ್ನು ಬಯಸುತ್ತಿರುವ ಘಟಕವು ತಾನು ಹೇಳಿಕೊಂಡಿದೆ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ. ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಇದು ನಿರ್ಣಾಯಕ ಹಂತವಾಗಿದೆ, ಏಕೆಂದರೆ ಪರಿಣಾಮಕಾರಿ ದೃಢೀಕರಣ ಕಾರ್ಯವಿಧಾನಗಳ ಮೂಲಕ ಅನಧಿಕೃತ ಪ್ರವೇಶ ಪ್ರಯತ್ನಗಳನ್ನು ತಡೆಯಬಹುದು.
ಅನಧಿಕೃತ ಪ್ರವೇಶ, ಸಂಪನ್ಮೂಲಗಳ ದುರುಪಯೋಗ ಮತ್ತು ಡೇಟಾ ಉಲ್ಲಂಘನೆಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಅಪಾಯಗಳನ್ನು ತಗ್ಗಿಸುವಲ್ಲಿ ಸರಿಯಾದ ದೃಢೀಕರಣವು ಸಹಾಯ ಮಾಡುತ್ತದೆ. ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯ ಸಮಗ್ರತೆ ಮತ್ತು ಗೌಪ್ಯತೆಯನ್ನು ಖಾತ್ರಿಪಡಿಸಿಕೊಳ್ಳಲು ಇದು ಅತ್ಯಗತ್ಯವಾಗಿದೆ, ವಿಶೇಷವಾಗಿ ಡೇಟಾ ನಿಖರತೆ ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹತೆ ಪ್ರಮುಖವಾಗಿರುವ ನಿರ್ವಹಣಾ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಗಳ ಸಂದರ್ಭದಲ್ಲಿ.
ದೃಢೀಕರಣದ ಅಂಶಗಳು
ದೃಢೀಕರಣವು ಬಳಕೆದಾರರು ಅಥವಾ ಸಿಸ್ಟಮ್ಗಳ ಗುರುತನ್ನು ದೃಢೀಕರಿಸಲು ವಿವಿಧ ಘಟಕಗಳ ಬಳಕೆಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ಈ ಘಟಕಗಳು ಸೇರಿವೆ:
- ಅಂಶಗಳು: ದೃಢೀಕರಣವು ಒಂದು ಅಥವಾ ಹೆಚ್ಚಿನ ಅಂಶಗಳನ್ನು ಆಧರಿಸಿರಬಹುದು, ಉದಾಹರಣೆಗೆ ಬಳಕೆದಾರರಿಗೆ ತಿಳಿದಿರುವ (ಪಾಸ್ವರ್ಡ್), ಬಳಕೆದಾರರು ಹೊಂದಿರುವ (ಸ್ಮಾರ್ಟ್ ಕಾರ್ಡ್) ಮತ್ತು ಬಳಕೆದಾರರಿಗೆ (ಬಯೋಮೆಟ್ರಿಕ್ ಮಾಹಿತಿ).
- ದೃಢೀಕರಣ ಪ್ರೋಟೋಕಾಲ್ಗಳು: Kerberos, LDAP ಮತ್ತು OAuth ನಂತಹ ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ದೃಢೀಕರಣಕ್ಕಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ, ಬಳಕೆದಾರರ ಗುರುತನ್ನು ಪರಿಶೀಲಿಸಲು ಮತ್ತು ಅವರ ರುಜುವಾತುಗಳ ಆಧಾರದ ಮೇಲೆ ಪ್ರವೇಶವನ್ನು ನೀಡಲು ಸಿಸ್ಟಮ್ಗಳಿಗೆ ಪ್ರಮಾಣಿತ ಮಾರ್ಗವನ್ನು ಒದಗಿಸುತ್ತದೆ.
- ಮಲ್ಟಿ-ಫ್ಯಾಕ್ಟರ್ ಅಥೆಂಟಿಕೇಶನ್ (MFA): MFA ಗೆ ಪ್ರವೇಶ ಪಡೆಯುವ ಮೊದಲು ಬಳಕೆದಾರರು ಬಹು ವಿಧದ ಪರಿಶೀಲನೆಯನ್ನು ಒದಗಿಸುವ ಅಗತ್ಯವಿದೆ. ಸಾಂಪ್ರದಾಯಿಕ ಪಾಸ್ವರ್ಡ್-ಆಧಾರಿತ ದೃಢೀಕರಣವನ್ನು ಮೀರಿ ರಕ್ಷಣೆಯ ಪದರಗಳನ್ನು ಸೇರಿಸುವ ಮೂಲಕ ಇದು ಗಮನಾರ್ಹವಾಗಿ ಸುರಕ್ಷತೆಯನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ.
ಪ್ರವೇಶ ನಿಯಂತ್ರಣಗಳು ಮತ್ತು ದೃಢೀಕರಣಕ್ಕಾಗಿ ಉತ್ತಮ ಅಭ್ಯಾಸಗಳು
ಪ್ರವೇಶ ನಿಯಂತ್ರಣಗಳು ಮತ್ತು ದೃಢೀಕರಣದ ಪರಿಣಾಮಕಾರಿ ಅನುಷ್ಠಾನಕ್ಕೆ ದೃಢವಾದ ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಉತ್ತಮ ಅಭ್ಯಾಸಗಳನ್ನು ಅನುಸರಿಸುವ ಅಗತ್ಯವಿದೆ. ಸಂಸ್ಥೆಗಳು ತಮ್ಮ ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ಮತ್ತು ದೃಢೀಕರಣ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ಈ ಮಾರ್ಗಸೂಚಿಗಳನ್ನು ಅನುಸರಿಸಬಹುದು:
- ನಿಯಮಿತ ಭದ್ರತಾ ಲೆಕ್ಕಪರಿಶೋಧನೆಗಳು: ನಿಯಮಿತ ಲೆಕ್ಕಪರಿಶೋಧನೆಗಳನ್ನು ನಡೆಸುವುದು ಪ್ರವೇಶ ನಿಯಂತ್ರಣಗಳು ಮತ್ತು ದೃಢೀಕರಣ ಪ್ರಕ್ರಿಯೆಗಳಲ್ಲಿನ ದುರ್ಬಲತೆಗಳು ಮತ್ತು ಅಂತರವನ್ನು ಗುರುತಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ, ಸಂಭಾವ್ಯ ಭದ್ರತಾ ಬೆದರಿಕೆಗಳನ್ನು ಪೂರ್ವಭಾವಿಯಾಗಿ ಪರಿಹರಿಸಲು ಸಂಸ್ಥೆಗಳಿಗೆ ಅವಕಾಶ ನೀಡುತ್ತದೆ.
- ಬಲವಾದ ಪಾಸ್ವರ್ಡ್ ನೀತಿಗಳು: ಸಂಕೀರ್ಣ ಪಾಸ್ವರ್ಡ್ಗಳ ಬಳಕೆ ಮತ್ತು ನಿಯಮಿತ ಪಾಸ್ವರ್ಡ್ ನವೀಕರಣಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಬಲವಾದ ಪಾಸ್ವರ್ಡ್ ನೀತಿಗಳನ್ನು ಜಾರಿಗೊಳಿಸುವುದರಿಂದ ದೃಢೀಕರಣ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಬಲಪಡಿಸಬಹುದು ಮತ್ತು ಅನಧಿಕೃತ ಪ್ರವೇಶವನ್ನು ತಡೆಯಬಹುದು.
- ಗೂಢಲಿಪೀಕರಣ: ಸೂಕ್ಷ್ಮ ಡೇಟಾ ಮತ್ತು ದೃಢೀಕರಣ ರುಜುವಾತುಗಳಿಗಾಗಿ ಎನ್ಕ್ರಿಪ್ಶನ್ ತಂತ್ರಗಳನ್ನು ಬಳಸುವುದು ಡೇಟಾ ರಕ್ಷಣೆಯನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ ಮತ್ತು ಡೇಟಾ ಉಲ್ಲಂಘನೆ ಮತ್ತು ಅನಧಿಕೃತ ಪ್ರವೇಶ ಪ್ರಯತ್ನಗಳ ಅಪಾಯವನ್ನು ತಗ್ಗಿಸುತ್ತದೆ.
- ಬಳಕೆದಾರರ ತರಬೇತಿ ಮತ್ತು ಜಾಗೃತಿ: ಪ್ರವೇಶ ನಿಯಂತ್ರಣಗಳು ಮತ್ತು ದೃಢೀಕರಣದ ಮಹತ್ವದ ಬಗ್ಗೆ ಬಳಕೆದಾರರಿಗೆ ಶಿಕ್ಷಣ ನೀಡುವುದು ಮತ್ತು ಸುರಕ್ಷಿತ ದೃಢೀಕರಣಕ್ಕಾಗಿ ಉತ್ತಮ ಅಭ್ಯಾಸಗಳ ಕುರಿತು ಮಾರ್ಗದರ್ಶನ ನೀಡುವುದು ಮಾನವ ದೋಷಗಳನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಮತ್ತು ಒಟ್ಟಾರೆ ಭದ್ರತಾ ಭಂಗಿಯನ್ನು ಬಲಪಡಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ.
- ಸುಧಾರಿತ ದೃಢೀಕರಣ ವಿಧಾನಗಳ ಅಳವಡಿಕೆ: ಬಯೋಮೆಟ್ರಿಕ್ ದೃಢೀಕರಣ ಮತ್ತು ಅಡಾಪ್ಟಿವ್ ದೃಢೀಕರಣದಂತಹ ಸುಧಾರಿತ ದೃಢೀಕರಣ ವಿಧಾನಗಳನ್ನು ಅಳವಡಿಸುವುದು, ಪ್ರವೇಶ ನಿಯಂತ್ರಣಗಳು ಮತ್ತು ದೃಢೀಕರಣ ಪ್ರಕ್ರಿಯೆಗಳ ಸುರಕ್ಷತೆಯನ್ನು ಹೆಚ್ಚಿಸಬಹುದು, ಅನಧಿಕೃತ ಘಟಕಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯುವುದು ಹೆಚ್ಚು ಸವಾಲಿನ ಸಂಗತಿಯಾಗಿದೆ.
ತೀರ್ಮಾನ
ಪ್ರವೇಶ ನಿಯಂತ್ರಣಗಳು ಮತ್ತು ದೃಢೀಕರಣವು ಐಟಿ ವ್ಯವಸ್ಥೆಗಳು ಮತ್ತು ನಿರ್ವಹಣಾ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಗಳ ಸುರಕ್ಷತೆ ಮತ್ತು ಸಮಗ್ರತೆಯನ್ನು ಖಾತ್ರಿಪಡಿಸುವಲ್ಲಿ ಪ್ರಮುಖ ಪಾತ್ರವನ್ನು ವಹಿಸುತ್ತದೆ. ದೃಢವಾದ ಪ್ರವೇಶ ನಿಯಂತ್ರಣಗಳನ್ನು ಅಳವಡಿಸುವ ಮೂಲಕ, ಸಂಸ್ಥೆಗಳು ಸಂಪನ್ಮೂಲಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ನಿರ್ವಹಿಸಬಹುದು ಮತ್ತು ನಿಯಂತ್ರಿಸಬಹುದು, ಆದರೆ ದೃಢೀಕರಣ ಕಾರ್ಯವಿಧಾನಗಳು ಬಳಕೆದಾರರು ಮತ್ತು ಸಿಸ್ಟಮ್ಗಳ ಗುರುತನ್ನು ಪರಿಶೀಲಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ, ಅನಧಿಕೃತ ಪ್ರವೇಶ ಪ್ರಯತ್ನಗಳಿಂದ ರಕ್ಷಿಸುತ್ತದೆ. ವಿಕಸನಗೊಳ್ಳುತ್ತಿರುವ ಭದ್ರತಾ ಬೆದರಿಕೆಗಳಿಗೆ ಹೊಂದಿಕೊಳ್ಳಲು ಮತ್ತು ತಮ್ಮ ಐಟಿ ಸ್ವತ್ತುಗಳು ಮತ್ತು ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯ ಸಮಗ್ರ ರಕ್ಷಣೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ತಮ್ಮ ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ಮತ್ತು ದೃಢೀಕರಣ ಕ್ರಮಗಳನ್ನು ನಿರಂತರವಾಗಿ ಮೌಲ್ಯಮಾಪನ ಮಾಡುವುದು ಮತ್ತು ವರ್ಧಿಸುವುದು ಸಂಸ್ಥೆಗಳಿಗೆ ಕಡ್ಡಾಯವಾಗಿದೆ.