कर्मचारीका लागि जारी साइबर सुरक्षा एड्भाइजरीमा के छ ?

१३ माघ , काठमाण्डौ ।

पटक पटक नेपाल सरकार अन्र्तगतका वेभसाइटहरु विदेशी ह्याकरको नियन्त्रणमा पुग्ने गरेका घटनाहरुलाई नियन्त्रण गर्ने गरी सरकारले कर्मचारीहरुका लागि साइबर सुरक्षा एड्भाइजरी जारी गरेको छ ।

नेपाल सरकारले सरकारी सूचना प्रविधि प्रणालीको सुरक्षित प्रयोगका लागि कर्मचारीहरूलाई लक्षित गर्दै साइबर सुरक्षा एड्भाइजरी जारी गरेको हो । सरकारी प्रणालीलाई सुरक्षित बनाउँदै संवेदनशील सूचना र तथ्यांकहरूको दुरुपयोग रोक्नका लागि एड्भाइजरीले केही महत्त्वपूर्ण मापदण्ड र निर्देशना तोकिएको छ ।

एड्भाइजरीमा कर्मचारीहरूले प्रत्येक तीन महिनामा पासवर्ड परिवर्तन गर्नुपर्ने उल्लेख छ । यस्तै घरपरिवार, साथीभाइ, मोबाइल नम्बरजस्ता सजिलै अनुमान गर्न सकिने पासवर्डको प्रयोगमा निषेध। जटिल र बलियो पासवर्ड (अल्फानुमेरिक र विशेष क्यारेक्टर प्रयोग गरी) अनिवार्य गरिएको छ ।

साइबर सुरक्षाका उपकरणहरूलाई उचित रूपमा कन्फिग्रेसन र सुरक्षा हार्डनिङ गरी मात्र प्रयोग गर्न भनिएको छभने सिस्टमहरूको प्रयोगबाट सिर्जना हुने खतराहरूलाई रोक्न उपकरणहरूको समय–समयमा अनुगमन गर्न भनिएको छ।

यस्तै सरकारी प्रणालीहरूको कम्तीमा वर्षमा एक पटक अनिवार्य रूपमा सुरक्षा जाँच गर्ने। सुरक्षा जाँचको तथ्यांक सुरक्षित राख्न र नियमित रूपमा साइबर अडिट गराउनेपनि एड्भाइजरीमा उल्लेख छ।

यस्तै नेटवर्कमा कुनै पनि अनधिकृत गतिविधि वा पहुँच भएमा तुरुन्त जानकारी दिन प्रणाली विकसित गरिने, साइबर हमलाको आशंका भएमा तत्काल सुरक्षा बलहरूलाई जानकारी गराई क्षति रोक्ने व्यवस्था समेत गरिने उल्लेख छ ।

यसैगरी गोप्य र संवेदनशील जानकारी आदान–प्रदान गर्दा एन्क्रिप्टेड नेटवर्कको प्रयोग अनिवार्य गरिएको छ भने क्लाउड सर्भिसहरूको प्रयोग गर्दा विश्वसनीयता र सुरक्षा सुनिश्चित गर्न भनिएको छ ।

एड्भाइजरीमा साइबर हमलाहरू रोक्न कर्मचारीहरूको भूमिकालाई महत्त्वपूर्ण ठान्दै, नियमित रूपमा साइबर सुरक्षा तालिम दिने। सामाजिक इन्जिनियरिङ (फिशिङ, स्क्याम) जस्ता साइबर खतराबाट बच्न सचेत गराउने उल्लेख गरिएको छ ।

आठ पृष्ठ लामो एड्भाइजरीको खण्ड (क) मा सरकारी कार्यालयका वेबसाइटहरूमा सुरक्षा फ्रेमवर्क लागू गर्नुपर्ने, डेटाको नियमित ब्याकअप तथा आर्काइभ गर्नुका साथै बिजनेस कन्टिन्युटी प्लान लागू गर्नुपर्ने, वर्षको कम्तीमा एक पटक अनिवार्य सुरक्षा अडिट गर्नुपर्ने, सोर्स कोड अद्यावधिक गरी सुरक्षित राख्नुपर्ने, निकायमा प्रयोग भइरहेका इमेललगायत सूचना प्रविधि प्रणालीको सोर्स कोड अद्यावधिक गरी सुरक्षित राख्नुपर्ने उल्लेख छ ।

‘पासवर्ड राख्दा सहजै अनुमान गर्न नसकिने गरी नन–ट्रिभियल पासवर्ड पोलिसीअनुसार राख्ने,’ एड्भाइजरीमा भनिएको छ, ‘तीन–तीन महिनामा परिवर्तन गर्नुपर्ने गरी प्रणालीमा व्यवस्था गर्ने ।’

महत्त्वपूर्ण डेटा र सेवाहरूसँग सम्बन्धित सर्भर र अन्य नेटवर्क उपकरणहरूलाई सुरक्षित बनाउन नेटवर्क सेग्मेन्टेसन लागू गर्न, वेबसाइट तथा एप्लिकेसनहरूमा अनिवार्य रूपमा एसएसएल सर्टिफिकेट इन्स्टल गर्ने व्यवस्था मिलाउन, डेटा सेन्टर र सर्भर रुममा एक्सेस कन्ट्रोल र डोर लक सिस्टम, आईपी क्यामरा जडान गर्न भनिएको छ ।

सामाजिक सञ्जाल सुरक्षाका सन्दर्भमा सरकारी सूचना प्रविधि प्रयोगकर्ताहरूले व्यक्तिगत जानकारीको प्रयोग र प्रचार सीमित र नियन्त्रित रूपमा गर्नुपर्ने सुझाव दिइएको छ । फ्रेन्ड रिक्वेस्ट स्वीकार गर्नुअघि भेरिफिकेसन जाँच गर्न, सरकारी इमेल ठेगाना सामाजिक सञ्जालमा साझा नगर्न र आन्तरिक सरकारी जानकारी वा दस्ताबेजलाई सोसल मिडियामा पोस्ट वा सेयर नगर्न भनिएको छ ।

अज्ञात व्यक्तिबाट आएका इमेलहरू खोल्नु अघि सावधानी अपनाउनुपर्ने, इमेलभित्रका अट्याचमेन्ट खोल्नुअघि वा लिंक क्लिक गर्नुअघि त्यो सुरक्षित छ÷छैन सुनिश्चित गर्नुपर्ने, गोप्य जानकारीहरू इमेलमार्फत आदानप्रदान नगर्ने विषयमा एड्भाइजरीको खण्ड (ङ) मा उल्लेख गरिएको छ ।

‘पुरस्कार, उपहार, चिठ्ठालगायत प्रलोभन देखाएर पठाइएको वा डर÷धम्की दिई पठाइएको इमेल, सन्देश, फोन कललगायतलाई रिप्लाई र रेस्पन्स नगर्ने,’ थप भनिएको छ, ‘आर्थिक प्रतिवेदन, बजेट विवरण, पासवर्ड, कर्मचारी विवरण आदि इमेलमार्फत पठाउनुपरेमा इमेललाई पीजीपी वा डिजिटल सर्टिफिकेट प्रयोग गरी इन्क्रिप्ट गरी पठाउने ।’

अहिलेको डिजिटल युगमा सरकारी सूचना प्रणालीहरू साइबर आक्रमण, ह्याकिङ, फिसिङ, सोसल इन्जिनियरिङ, डेटा चोरीजस्ता जोखिममा रहने भएकाले यसबाट जोगिन र सरकारी सेवा प्रवाहलाई निरन्तर सञ्चालनमा राख्ने उद्देश्यले एड्भाइजरी जारी गरिएको साइबर सुरक्षा केन्द्रका प्रवक्तासमेत रहेका निर्देशक राजकुमार महर्जनले बताएका छन् ।

नेपाल सरकारको यो कदम पछिल्लो समय बढ्दो साइबर खतराका कारण अत्यावश्यक मानिएको छ। सरकारी प्रणालीहरूमा हुनसक्ने ह्याकिङ, डाटा चोरी, र सेवा अवरोध रोक्न यी उपायहरू निर्णायक हुने विश्वास गरिएको छ।

सरकारी कर्मचारीहरूलाई जिम्मेवार बनाउँदै, साइबर सुरक्षाको दायरालाई व्यापक बनाउने उद्देश्यले जारी एड्भाइजरीले सरकारी सूचना प्रणालीलाई थप सुदृढ बनाउने छ।