सरकारी वेबसाइट, डाटा र नेटवर्कको सुरक्षाका लागि १०२ बुँदे ‘एडभाइजरी’ जारी

काठमाडौं । सरकारी वेबसाइट, डाटा र नेटवर्कको सुरक्षाका लागि एक सय दुई बुँदे ‘एड्भाइजरी’ जारी गरिएको छ । राष्ट्रिय साइबर सुरक्षा केन्द्रले सरकारी कार्यालयको सूचना प्रविधि प्रणालीलाई सुरक्षित राख्न तथा सम्भावित साइबर खतराबाट जोगाउन साइबर सुरक्षा एडभाइजरी जारी गरेको हो ।
एडभाइजरीमा सरकारी कार्यालयको वेबसाइट, एप्लिकेसन, सर्भर, नेटवर्क, डेस्कटप, ल्यापटप, मोबाइल उपकरण र सामाजिक सञ्जालको प्रयोगसँग सम्बन्धित विभिन्न सुरक्षात्मक उपाय समावेश गरिएका छन् । सरकारी कार्यालयको वेबसाइटमा समस्या देखिने, साइबर हमलामा पर्ने, सूचना चोरी हुनेलगायत समस्या देखिएपछि एडभाइजरी जारी गरिएको केन्द्रका निर्देशक राजकुमार महर्जनले जानकारी दिए ।
‘सामान्य अज्ञानता वा लापरबाहीका कारण गम्भीर साइबर समस्या सिर्जना भइरहेका छन् । हामीले यो कुरा प्रयोगकर्तालाई जानकारी गरायौँ भने समस्या घट्ने अपेक्षा छ,’ उनले भने, ‘यो एडभाइजरी यो सरकारी निकायका कर्मचारीलाई मात्र होइन, सबै नागरिकका लागि हो ।’
सरकारी वेबसाइट वा एप्लिकेसनमा समस्या देखिँदा कुन व्यक्तिलाई सम्पर्क गर्ने भनेर ‘फोकल पर्सन’ तोक्नका लागि पनि केन्द्रले सबै मन्त्रालय, आयोग, विभागलाई पत्राचार गरेको छ । वेबसाइट र नेटवर्क सुरक्षाका लागि नियमित रूपमा वेबसाइट अद्यावधिक गर्ने, सुरक्षा परीक्षण गराउने र डाटाको नियमित ‘ब्याकअप’ राखी व्यवसाय निरन्तरता योजना लागू गर्ने सल्लाह एडभाइजरीमार्फत दिइएको छ । त्यस्तै, एन्टिभाइरस, डेटाबेस, एप्लिकेसन लाइब्रेरी र अपरेटिङ सिस्टम अद्यावधिक गर्ने र मल्टिफ्याक्टर प्रमाणीकरण लागू गर्न निर्देशन गरिएको छ ।
एडभाइजरीमार्फत डेस्कटप, ल्यापटप र प्रिन्टर सुरक्षाका लागि लाइसेन्स प्राप्त सफ्टवेयर मात्र प्रयोग गर्न, सिस्टम र बायोसलाई स्वचालित रूपमा अद्यावधिक गर्न र प्रिन्टरलाई इन्टरनेट पहुँचबाट अलग राख्ने उपाय अपनाउन भनिएको छ । पासवर्ड व्यवस्थापनका लागि सजिलै अनुमान गर्न नसकिने पासवर्ड राख्ने, तीन महिनामा कम्तीमा एक पटक परिवर्तन गर्ने र गोपनीयता कायम राख्न मल्टिफ्याक्टर प्रमाणीकरण प्रयोग गर्न सिफारिस गरिएको छ । इन्टरनेट ब्राउजिङ सुरक्षाका लागि सुरक्षित ब्राउजिङ विधिको प्रयोग, अद्यावधिक ब्राउजरको प्रयोग र व्यक्तिगत जानकारी अनधिकृत वेबसाइटमा सेयर गर्न भनिएको छ ।
सामाजिक सञ्जाल (सोसल मिडिया) मा अनधिकृत सामग्री पोस्ट नगर्न र व्यक्तिगत जानकारी सीमित मात्रामा प्रयोग गर्न तथा मोबाइल उपकरणको सुरक्षाका लागि अद्यावधिक गरिएको अपरेटिङ सिस्टम, विश्वसनीय स्रोतबाट मात्र एप डाउनलोड गर्नेलगायत विषयमा ध्यान दिनुपर्नेमा जोड दिइएको छ । यी उपायको प्रभावकारी कार्यान्वयन गर्न सम्बन्धित कर्मचारीलाई नियमित रूपमा साइबर सुरक्षा तालिम दिने व्यवस्था गर्न पनि केन्द्रले आग्रह गरेको छ ।
केन्द्रले वेबसाइट अपडेट, डेटा ब्याकअप, सुरक्षित पासवर्ड, मल्टि-फ्याक्टर प्रमाणीकरण, नेटवर्क सेगमेन्टेसन र एन्टिभाइरस अपडेटलगायत कुरामा ध्यान पुर्याएर साइबर सुरक्षालाई सुदृढ बनाउन सकिने जनाएको छ । यी सुरक्षात्मक उपायले सरकारी प्रणालीलाई साइबर खतराबाट बचाउने र नागरिक सचेतनासमेत बढ्ने अपेक्षा गरिएको केन्द्रका निर्देशक महर्जनले रासससँग बताए ।
पासवर्ड व्यवस्थापन
पासवर्ड सुरक्षित बनाउन सहजै अनुमान गर्न नसकिने र बलियो पासवर्ड बनाउने सल्लाह केन्द्रले दिएको छ । यसका लागि ठूला र साना अक्षर, सङ्ख्या र विशेष चिन्हको संयोजन भएको कम्तीमा आठ वर्णको पासवर्ड प्रयोग गर्नुपर्नेछ । त्यस्तै, तीन महिनामा पासवर्ड अनिवार्य रूपमा परिवर्तन गर्नुपर्ने एडभाइजरीमा उल्लेख छ । व्यक्तिगत जानकारीहरु जस्तैः नाम, जन्ममिति, ठेगाना आदिको प्रयोग पासवर्डका रूपमा नगर्न भनिएको छ । कुनै पनि प्रणालीको डिफल्ट पासवर्ड तुरुन्त परिवर्तन गरी मल्टिफ्याक्टर प्रमाणीकरण प्रयोग गर्नुपर्नेमा जोड दिइएको छ ।
त्यस्तै, एउटै पासवर्डलाई विभिन्न सेवा वा प्रणालीमा प्रयोग नगर्न र पासवर्ड गोप्य राखी अनधिकृत व्यक्तिसँग सेयर नगर्न सुझाव दिइएको छ ।
इन्टरनेट ब्राउजिङ सुरक्षा
सरकारी एप्लिकेसन, बैंकिङ सेवा वा अन्य महत्वपूर्ण सेवाहरू प्रयोग गर्दा सधैँ प्राइभेट ब्राउजिङ/इन्कग्निटो मोड प्रयोग गर्नुपर्ने एडभाइजरीमा उल्लेख छ । त्यस्तै, कुनै पनि वेबसाइटमा लिङ्कमा क्लिक नगरी ब्राउजरको एड्रेसबारमा डोमेन म्यानुअली टाइप गर्ने, ब्राउजरको नवीनतम संस्करण प्रयोग गर्ने र यसलाई नियमित अद्यावधिक गर्न भनिएको छ । ब्राउजरमा पासवर्ड वा भुक्तानीसम्बन्धी जानकारी सुरक्षित नगर्नसमेत सुझाव दिइएको छ । अनधिकृत थर्ड पार्टी सेवा, जस्तै: नर्ड भिपिएन, एक्सप्रेस भिपिएन वा प्रोक्सीको प्रयोग नगर्न र शङ्कास्पद वा पायरेटेड सामग्री डाउनलोड गर्नबाट जोगिन भनिएको छ ।
इमेल तथा फिसिङ आक्रमणबाट सुरक्षा
इमेलमार्फत हुने फिसिङ आक्रमणबाट बच्न अपरिचित व्यक्तिबाट आएका इमेल तुरुन्त नखोल्न र शङ्कास्पद अट्याचमेन्ट वा लिङ्क खोल्नबाट बच्नुपर्ने सल्लाह दिइएको छ । शङ्कास्पद इमेललाई स्प्याम रिपोर्ट गरी मेटाउनुपर्ने र आवश्यकबाहेक वेबपेजमा सस्क्राइब नगर्न भनिएको छ । इमेल सेवामा मल्टिफ्याक्टर प्रमाणीकरण सक्रिय गर्ने, सार्वजनिक वाइफाइ प्रयोग गरेर व्यावसायिक इमेल नखोल्ने र सकेसम्म सुरक्षित भिपिएनको प्रयोग गर्नुपर्ने एडभाइजारीमा उल्लेख छ ।
रिमुभेबल मिडिया सुरक्षाको उपाय
रिमुभेबल मिडिया (युएसबी, एक्स्ट्रनल हार्ड ड्राइभ आदि) प्रयोग गर्दा यसलाई प्रयोग गर्नुअघि स्क्यान गर्नुपर्ने र त्यसमा भएका संवेदनशील सामग्रीलाई पासवर्ड वा इन्क्रिप्सनका माध्यमबाट सुरक्षित गर्नुपर्ने जनाइएको छ । अनधिकृत स्रोतबाट प्राप्त मिडिया प्रयोग नगर्न र कार्यालयद्वारा स्वीकृत मिडिया मात्र प्रयोग गर्न एडभाइजरीमार्फत निर्देशन दिइएको छ ।
सामाजिक सञ्जाल सुरक्षासम्बन्ध
सामाजिक सञ्जाल प्रयोग गर्दा व्यक्तिगत जानकारी सीमित राख्न, अपरिचित व्यक्तिको फ्रेन्ड रिक्वेस्ट वा मेसेज स्वीकार गर्नुअघि राम्रोसँग जाँच गर्न र सरकारी जानकारी सार्वजनिक गर्नबाट जोगिन भनिएको छ । सरकारी इमेल ठेगाना सामाजिक सञ्जालमा पोस्ट नगर्न र सामाजिक सञ्जाल खातामा मल्टिफ्याक्टर प्रमाणीकरण लागू गर्न सुझाव दिइएको छ ।
मोबाइल सुरक्षा उपाय
मोबाइल उपकरणको सुरक्षाका लागि पछिल्लो अपडेट/प्याच लागू गर्न, एप्लिकेसन विश्वसनीय स्रोतबाट मात्र डाउनलोड गर्न र एप्लिकेसनले मागेको अनुमति ध्यानपूर्वक जाँच्नुपर्ने सल्लाह दिइएको छ । आवश्यकताबाहेक वाइफाइ, ब्लुटुथ, एनएफसी जिपीएसजस्ता सेन्सर निष्क्रिय राख्न र मोबाइलमा एन्टिभाइरस सफ्टवेयर राख्न भनिएको छ । मोबाइल हराएमा ट्र्याक गर्न सकिने सुविधा सक्षम गर्न र आइएमइआई नम्बर सुरक्षित राख्न पनि एडभाइजरीमा उल्लेख छ ।
प्रतिक्रिया