सरकारी कार्यालयहरुमा साइबर सुरक्षा

सारांश सार्वजनिक सेवा प्रवाहलाई छिटो छरितो, प्रभावकारी र सरल बनाउन कम्प्यूटर र सूचना प्रविधि अर्थात साइबर प्रविधिको महत्वपूर्ण स्थान हुने गर्दछ। कम्प्यूटर र यसको नेटवर्कमा आधारित रहेर काम गर्न जति सजिलो र प्रभावकारी हुन्छ त्यति नै त्यसको सुरक्षा संवेदनशीलता व्यवस्थापनमा कठीन र चुनौतिपूर्ण हुन्छ। अझ साइबर प्रविधिमा आधारित साधनमा परनिर्भर नेपाल जस्तो मुलुकका लागि सरकारी कार्यालयहरुमा सरकारी डिजिटल सूचनाको संरक्षण लगायत समग्र साइबर सुरक्षा अझ चुनौतिपूर्ण छ। सार्वजनिक सेवाको बारेमा जानकारी दिन, छिटो छरितो सेवा प्रवाह गर्न र सेवा प्रवाहपछि तिनको अनुगमन गर्ने सन्दर्भमा समेत सूचना तथा सञ्चार प्रविधि (ICT) को अति ठूलो भूमिका हुन्छ। आजको युगमा सूचनालाई शक्तिको रूपमा लिइन्छ भने आइसिटी अर्थात साइबरलाई विज्ञानको पछिल्लो पुस्ता मानिन्छ। सरकारी कामको सिलसिलामा सिर्जित तथ्याङ्कलाई सुरक्षित तवरले संग्रह गरी आवश्यकतानुसार प्रयोग गर्न अबका दिनमा कम्प्यूटर प्रणालीबाट मात्र सहज हुने भएकाले साइबर सुरक्षा पनि सँगसँगै जोडिएर आउँछ। साइबर सुरक्षामा समयमै ध्यान नदिँदा सम्बन्धित कार्यालयले मात्र होइन राज्यले नै मूल्य चुकाउनु पर्ने अवस्था सिर्जना हुन सक्ने भएकाले ती कार्यालयहरुमा साइबर सुरक्षाको अवस्था बारे विश्लेषण गरी उपयोगी सुझाव निकाल्नु यस अध्ययनको उद्देश्य रहेको छ। यसका लागि प्रश्नावली  र द्वितीय स्रोतहरुमा आधारित तथ्याङ्कहरुको प्रयोग गरिएको छ। अध्ययनका क्रममा सरकारी निकायमा साइबर सुरक्षाको अवस्था सन्तोषजनक नपाइएकोले आगामी दिनमा उचित रणनीति चाल्नु जरुरी देखिन्छ। सरकारी डिजिटल सूचनाको सुरक्षा लगायत समग्र साइबर सुरक्षामा नीतिगत, संस्थागत र कार्यक्रमगत व्यवस्थासँगसँगै सम्बन्धित हरेक कर्मचारीहरु पनि जिम्मेवार बन्न आवश्यक छ। जस्तो – अनावश्यक वेबसाइट नखोल्ने, बलियो पासवर्ड प्रयोग गर्ने, कम्प्यूटरमा लाइसेन्स सहितको एन्टिभाइरस प्रयोग गर्ने, डिजिटल सूचनाको ब्याकअप राख्ने बानी गर्ने र साइबर सम्बन्धि कानुनसँग सधैं सचेत रहने हो भने पनि कार्यालयमा हुने साइबर खतराबाट बच्न सकिन्छ। साथै, साइबर सुरक्षाका सम्बन्धमा सम्बन्धित संगठनले पनि कर्मचारीहरुलाई बेला बेलामा सचेतना दिने, राम्रा उपाय र अभ्यासको अबलम्बन गर्ने, हार्डवेयर सफ्टवेयर प्रयोग र खरीद पूर्व प्राविधिक कुरालाई ध्यान दिने, सेक्युरिटी अडिट गर्ने, निगरानी गरिराख्ने लगायतका पक्षमा जोड दिन सकेमा सरकारी डिजिटल सूचनाको सुरक्षा सहित साइबर सुरक्षामा सहयोग पुग्दछ।  

विषय प्रवेश

सार्वजनिक सेवा प्राप्त गर्नु नागरिकको नैसर्गिक अधिकार हो भने छिटोछरितो, सरल र सुलभ ढङ्‍गले सेवा प्रवाह गरेर सरकार र जनता बीचको सम्बन्ध सुमधुर बनाउनु राज्यको दायित्व हो। सार्वजनिक सेवाको गुणस्तरीयता र प्रभावकारिताबाट नै कुनै पनि देशको सभ्यता र विकासको अवस्था झल्किएको हुन्छ।(शर्मा, २०७३) नेपालमा पनि सार्वजनिक सेवालाई कसरी प्रभावकारी बनाउन सकिन्छ भन्ने सन्दर्भमा सेवा प्रवाहलाई छिटो छरितो, सरल र पारदर्शी बनाउन सूचना तथा सञ्चार प्रविधि (साइबर)मा आधारित विद्युतीय शासनको अवधारणालाई अङ्गिकार गर्न थालिएको छ।

साइबर प्रविधिमा ज्यादा आधारित भैरहेको वर्तमान परिप्रेक्षमा सूचनाको महासञ्जाल इन्टरनेट विश्वभर फैलिदै छ। बालकदेखि वृद्धसम्म हरेकका औंला इन्टरनेटमा दौडिरहेका छन्। प्रविधिको व्यापकतासँगै मानिसले जति फाइदा लिइरहेको छ, त्योभन्दा बढी नोक्सानीको खतरा पनि बढिरहेको छ। कम्प्युटर, मोबाइल र यसका नेटवर्कको माध्यमबाट देशभित्रै र देशबाहिर हुने अपराधको श्रृङ्‍खला बढ्दो छ। जसको कारण साइबर सुरक्षा कायम गर्नु चुनौतिको रूपमा देखा परेको छ।

नेपालमा पनि हरेक क्षेत्रमा सूचना तथा सञ्चार प्रविधिको प्रयोगलाई महत्व दिन थालिएको छ। दूरसञ्चार र इन्टरनेट प्रयोगकर्ता बढेसँगै दुरुपयोगका घटना पनि उत्तिकै बढिरहेका छन्। यसो हुँदा गम्भीर किसिमका थ्रेटहरु पनि सँगसँगै आइरहेका छन्, तैपनि हालसम्म नेपालमा साइबर थ्रेट र रिस्कको बृहत् अध्ययन अनुसन्धान भइसकेको छैन। केही औपचारिक र स-साना सर्वेक्षण, प्रतिवेदन हेर्ने हो भने नेपाल उच्च जोखिममा रहेको देखिन्छ। नेपालमा प्रयोग गरिने ७० देखि ८० प्रतिशत सफ्टवेयर, नेटवर्किङ लगायतका प्रविधि कन्टामिनेटेड[1] भएको पाइन्छ तर धेरैले आफू कन्टामिनेटेड भएको थाहा पाएका छैनन् ।(अर्याल, २०७३)

सरकारी कार्यालयहरुमा जडित विद्युतीय सामाग्री र तिनसँग सम्बन्धित सफ्टवेयर, आन्तरिक तथा अन्तरसञ्जालका प्रविधिलाई समय-समयमा उचित अपडेट र अपग्रेड नगरेमा, सही र सुरक्षित तरिकाले अपरेसन नगरेमा महत्वपूर्ण सूचनाहरु नष्ट हुने, चोरी हुने, अनाधिकृत व्यक्तिको पहुँचमा पुगेर दुरुपयोग हुने र त्यसबाट राज्यले ठूलो मूल्य चुकाउनु पर्ने अवस्था आउन सक्छ। यसर्थ, हरेक सरकारी कार्यलयले साइबर सुरक्षाको लागि संवेदनशील हुनुपर्ने वर्तमान सन्दर्भमा साइबर सुरक्षाको अवस्था र सुरक्षा सुदृढीकरणका लागि अपनाउनुपर्ने उपायहरुका सम्बन्धमा बेलैमा सचेत हुनुपर्ने र समाधान निकाल्नुपर्ने आवश्यकता छ ।

इन्टरनेटको माध्ययमबाट कुनै पनि कम्प्यूटर वेब सञ्जालमा जोडिएपछि साइबर हमलाबाट सुरक्षित रहनु आवश्यक हुन्छ। कार्यालयको महत्वपूर्ण कम्प्यूटरमा अनाधिकृत पहुँच, महत्वपूर्ण सूचनाको सुरक्षा चुनौति, पाइरेसी[2], वेबसाइट ह्याक[3] हुने जस्ता घटनाले कार्यालयलाई साइबर हमलाबाट कसरी सुरक्षित राख्ने भन्ने कुरा अबको चुनौतिको रूपमा रहेको छ। यस सन्दर्भमा कार्यालयको साइबर सुरक्षा कस्तो सुरक्षा हो र कसरी गर्न सकिन्छ ? अबको बाटो के हुन सक्छ भन्ने सन्दर्भमा अध्यन गरी जिम्मेवार कर्मचारीहरुलाई उपयुक्त सुझाव दिई जिम्मेवार बनाउनु अपरिहार्य हुन्छ । 

के हो साइबर सुरक्षा ?

कम्प्यूटरसँग सम्बन्धित विषयवस्तु, कम्प्यूटरको माध्ययमबाट गरिने काम, कम्प्यूटरहरुको सञ्जालका साथै सूचना तथा सञ्चार प्रविधिलाई साइबरका रुपमा बुझिन्छ। साइबर सुरक्षा भन्नाले कम्प्यूटर वा कम्प्यूटर सिष्टममा अनाधिकृत पहुँच तथा आक्रमणलाई रोक्न गरिएको एक उपाय हो।(Webster, 1994) साइबर सुरक्षाले सूचनाको चोरी, क्षति र आक्रमण हुनबाट बच्न अपनाइने सुरक्षात्मक विधि, तरिकालाई जनाउँदछ। इन्टरनेट वा अन्य माध्ययमबाट महत्वपूर्ण कम्प्यूटर सिस्टममाथि अनाधिकृत पहुँच बढाएर अपराध गर्ने कार्यलाई रोक्न पूर्व सावधानी अपनाउनु र विशेष सुरक्षा गर्नु पनि साइबर सुरक्षा अन्तर्गत पर्दछ।(Dictionary.com) त्यस्ता सम्भावित खतरासँग सम्बन्धित कम्प्यूटर भाइरस, Information Threat, Malicious code[4] आदिका बारेमा राम्रो ज्ञान हासिल गरेर सशक्त सुरक्षा रणनीति अपनाउनु पर्ने हुन्छ।

साइबर आक्रमण र साइबर सुरक्षाको विकासक्रम

कम्प्यूटरको विकासपछि इन्टरनेट र WWW को जन्म हुँदासम्म साइबर सुरक्षा खासै महत्वको विषय थिएन।(Lima, 2016) साइबर आक्रमणको पहिलो शुरुवात सन् 1988 मा Morris Worm[5] नामक Malicious Program द्वारा अमेरिकाको UNIX[6] कम्प्यूटर सिष्टममा भएको आक्रमणलाई मानिन्छ।(NATO Review) सन् २००० तिर संसारको कैयौं कम्प्युटरमा भाईरस आक्रमण भई सूचनाहरु नष्ट भएको थियो। सन् २००८ मा अमेरिकामा पेन्टागनको क्लासिफाइड कम्प्युटर प्रणालीमा साइबर आक्रमण भएको थियो भने सन् २०११ को मार्चमा पनि अमेरिकी रक्षा मन्त्रालय पेन्टागनको कम्प्युटर नेटवर्कमाथि विदेशी ह्याकरले साइबर हमला गरेको खबर प्रकाशनमा आएको थियो। नेपालमा पनि सरकारी वेबसाइटहरु ह्याकिंगमा परेका थिए। सन् २०१०–१२ को बीचमा भारतको विभिन्न मन्त्रालय र विभागका गरी १ हजार भन्दा बढी सरकारी वेबसाइट ह्याक भएका थिए। भारतमा कम्प्युटर सम्बन्धी गतिविधि सुरक्षित गर्न राष्ट्रिय साइबर सुरक्षा नीति स्वीकृत गरेको छ। यसरी कम्प्यूटर प्रणालीमाथि लक्षित आक्रमण हुन थालेपछि मात्र संसारभर साइबर सुरक्षाले विशेष महत्व पाएको हो। नेपालमा भने साइबर अपराध नियन्त्रण सम्बन्धमा सरकारले उल्लेख्य प्रभावकारी कार्यहरु गर्न सकेको पाइंदैन।(अर्याल, २०७३) नेपालमा पनि प्रमाणिकरण नियन्त्रकको कार्यालयले विद्युतीय कारोबार ऐन, 2063 बमोजिम सेक्युरिटी अडिट गर्ने कार्यको थालनी भएको छ।

नेपालमा साइबर सुरक्षा सम्बन्धी व्यवस्था

विद्युतीय सरकारलाई साकार पार्न सन् २००८ मा नेपाल सरकारले इ-गभर्नेन्स मास्टरप्लान अनुसार सरकारी पोर्टल, जग्गा रेकर्ड, ई-एजुकेशन, राष्ट्रिय परिचयपत्र, एकीकृत डाटा सेन्टर (GIDC), टेलिसेन्टर लगायतका विभिन्न १६ वटा काम समेटिएका थिए। सोही अनुसार वि.सं. २०६२ सालमा काभ्रेको बनेपामा आइटी पार्क निर्माण भएको छ। सरकारी डाटाहरुलाई सुरक्षित गर्ने उद्देश्यले सिंहदरबारभित्र एकीकृत डाटा सेन्टरको स्थापना गरिएको छ भने हेटौंडामा डाटा रिकभरी सेन्टर (DRC) को निर्माण भैरहेको छ। राष्ट्रिय सूचना प्रविधि केन्द्रले विभिन्न निकायहरुलाई आइ.टी. सम्बन्धी सेवा प्रदान गर्ने, कन्सल्टेन्सी तथा तालिम प्रदान पनि गरिरहेको छ। त्यस्तै सूचना प्रविधि विभागले पनि बेला बेलामा सूचना तथा सञ्चार प्रविधिसँग सम्बन्धित तालिम, गोष्ठी तथा सेमिनारहरु सञ्चालन गर्दै आइरहेको छ। साथै, प्रमाणिकरण नियन्त्रकको कार्यालयले सरकारी वेबसाइटको सेक्युरिटी अडिट सुरू गरेको छ।

विद्युतीय कारोबार ऐन, 2063 ले विद्युतीय तथ्याङ्क आदान–प्रदानको माध्यमबाट वा अन्य कुनै विद्युतीय सञ्चार माध्यमबाट हुने कारोबारलाई भरपर्दो र सुरक्षित बनाई विद्युतीय अभिलेखको सृजना, उत्पादन, प्रशोधन, सञ्चय, प्रवाह तथा सम्प्रेषण प्रणालीको मान्यता, सत्यता, अखण्डता र विश्वसनीयतालाई प्रमाणीकरण तथा नियमित गर्ने र विद्युतीय अभिलेखलाई अनाधिकृत तवरबाट प्रयोग गर्न वा त्यस्तो अभिलेखमा गैरकानूनी तवरबाट परिवर्तन गर्ने कार्यलाई नियन्त्रण गर्ने कुरालाई जोड दिएको छ। यसले डिजिटल हस्ताक्षरको अनिवार्यता, सूचना प्रविधि न्यायाधिकरणबाट मुद्दाको शुरु कारवाही र किनारा गर्न सक्ने, कम्प्युटर सम्बन्धी कसूरहरुको बारेमा उल्लेख गरेको छ। त्यस्तै, विद्युतीय कारोबार नियमावली, 2064 ले डिजिटल हस्ताक्षर, प्रविधि गुणस्तर प्रमाणिकरण, विद्युतीय अभिलेखको सुरक्षा जस्ता कुरालाई जोड दिएको छ।

सूचना प्रविधि नीति,2067 ले विद्युतीय तथ्याङ्कको सुरक्षित आदान–प्रदान र विद्युतीय अभिलेखलाई अनधिकृत तवरबाट प्रयोग गर्न वा त्यस्तो अभिलेखमा गैरकानूनी तवरबाट परिवर्तन गर्ने कार्यलाई नियन्त्रण गर्ने, सरकारी एकीकृत डाटा केन्द्रको प्रभावकारी सञ्चलनका लागि सबै सरकारी निकायहरुसँग आवश्यक समन्वय विस्तार गर्दै जाने कुरालाई आफ्नो रणनीतिमा उल्लेख गरेको छ।

नेपालमा साइबर सुरक्षाको अवस्था

प्रविधिको सहजता र प्रयोग जति-जति बढ्दै गएको छ त्यसको सुरक्षामा त्यति नै चुनौति थपिँदै गएको छ। विश्वमा साइबर हमलादेखि साइबर टेरोरिजमका घटनाहरुसम्म भइरहेका छन। नेपालभित्रै पनि दिनैपिच्छे सरकारी तथा निजी वेबसाइटहरु ह्याक हुने क्रम बढेको छ।(Living with ICT, 2015) यसको कारण खोतल्ने हो भने लापरबाही र बेवास्ताको लामै सूची तयार हुन्छ। जबकि, वर्षेनी वेबसाइट डिजाइन र होस्टिङ[7] शीर्षकमा राज्यको ढुकुटीबाट मोटै रकम खर्च हुँदै आएको छ। त्यसरी बनाइएका वेबसाइट र प्लेटफर्महरूको सुरक्षा प्रणाली चुस्त छ/छैन भन्नेतर्फ चाहीँ कतिपयले खासै वास्ता गरेको पाइँदैन। सूचना प्रविधिसँग सम्बन्धित मुद्दा हेर्न विद्युतीय कारोबार ऐनमा सूचना प्रविधि प्राधिकरण गठन गर्ने व्यवस्था भए पनि हालसम्म गठन हुन सकेको छैन। सरकारी डिजिटल सूचनालाई सुरक्षित गरी ई-गभर्नेन्सलाई साकार पार्ने उद्देश्यले एकीकृत डाटा सेन्टरको स्थापना गरिए पनि सबै सरकारी निकायले डाटा सेन्टरकै सर्भरमा सूचना संरक्षण गर्ने कुरालाई गम्भीरता लिइएको पाइँदैन। प्राकृतिक प्रकोपबाट डाटा संरक्षण गर्न र भण्डारणको वैकल्पिक ब्याकअपको रुपमा KOICA को सहयोगमा हेटौंडामा निर्माण भैरहेको DDRC को गति पनि खासै प्रभावकारी नभएको भन्ने गुनासो सुनिन्छ।

सरकारी कार्यालयहरुमा साइबर सुरक्षाको अवस्था

सरकारी कार्यालयहरुमा कार्यालय कामको सिलसिलामा आवश्यक पर्ने विभिन्न एप्लिकेशन सफ्टवेयरहरु प्रयोग गर्दा अधिकांश पाइरेटेड र फ्रिवेयर सफ्टवेयर प्रयोग गर्ने गरेको पाइन्छ । अझ अपरेटिङ सिस्टमको सन्दर्भमा हाम्रा कार्यालयहरुमा सबैभन्दा बढी प्रयोग हुने अपरेटिङ सिस्टम विन्डोजको कुरा गर्दा लाइसेन्सयुक्त विन्डोजको त कुरै छाडौं सम्बन्धित कम्पनीले नै साइबर हमलाको दृष्टिकोणले सुरक्षित गर्न नसकिएकाले सपोर्ट र बिक्री नै बन्द गरेका पुराना भर्सनका विन्डोज समेत कर्मचारीको सजिलोका लागि प्रयोग अझै भैरहेको पाइन्छ । साइबर सुरक्षाको लागि सबैले सुन्ने गरेको सफ्टवेयर एन्टिभाइरसको प्रयोगमा नै उदाशीनता पाइन्छ । जबकी हरेकले कुनै न कुनै पटक आफ्नो कम्प्यूटर वा डिभाइसमा भाइरस वा त्यस्तै लक्षणले दुःख पाएको अनुभव गरिरहेको हुन्छ ।

केही निकाय र कार्यालयहरु बाहेक नेपालको अधिकांश सरकारी कार्यालयहरुमा जेन्यून हार्डवेयर र सफ्टवेयरको प्रयोगमा ध्यान नपुगेको अवस्था छ। एकातिर जेन्यून[8] सामाग्री महँगो परेकाले पाइरेटेड[9]मै निर्भर हुनुपरेको छ भने अर्कोतिर पाइरेटेड वा फ्रिवेयर[10] सफ्टवेयरले काम चलेपछि किन खर्च गर्नुपर्‍यो भन्ने सोचाइ केही आइ.टी. कर्मचारीहरुमा नै रहेको समेत पाइन्छ । यसर्थ हामीकहाँ प्रयोग हुने अधिकांश डिभाइसहरुमा भाइरस संक्रमणको जोखिम रहिरहन्छ । भाइरस बढी संक्रमण बढी हुने देशहरुको सूचीमा नेपाल एघारौं नम्बरमा छ ।(Kaspersky, 2016)

निश्कर्ष र सुझाव

कम्प्यूटर सुरक्षा प्रणालीलाई हल्का रुपमा लिइनु, Malicious Software, Virus का बारेमा कर्मचारी अनभिज्ञ हुनु, फायरवाल, एन्टिभाइरस जस्ता सफ्टवेयरको प्रयोग कम हुनु, जथाभावी वेब लिङ्क खोल्नु, सरकारी वेबसाइटहरु अझै पनि विदेशी कम्पनीमा होस्ट गरिनु, सरकारी सेवामा सूचना प्रविधि विज्ञ जनशक्ति कम हुनु र जानकार भए पनि सुरक्षा मापदण्ड अपनाउन तथा जानेका कुरा सेयर गर्न उदाशीन हुनु लगायतका कुराहरुले नेपालको सरकारी कार्यालय साइबर सुरक्षाको दृष्टिले जोखिममा रहेको प्रष्टै हुन्छ।

अन्य विकसित मुलुकमा जस्तो नेपालले साइबरमा फड्को मार्न सकेको छैन । तसर्थ, साइबर सुरक्षाको हाम्रो स्थिति पनि कमजोर हुने नै भयो। सरकारी निकायमै पासवर्ड र यसको प्रयोग सम्बन्धमा अल्पज्ञान वा हेलचक्र्याईंका कारण धेरै पटक सर्भर तथा वेभसाईटहरु ह्याक भैरहेका छन्। यो किन पनि भएको हो भने सजिलै अनुमान लगाउन सकिने जन्म मिति, नाम थर, मोबाइल नम्बर जस्ता शब्दहरु पासवर्डको रुपमा प्रयोग गरिनु नेपाली प्रयोगकर्ताको लागि ठट्यौलो कुरा होइन। त्यस्तै, कम्प्यूटर हार्डवेयर र सफ्टवेयरमा पनि Genuine प्रयोग गर्न असमर्थ भएकाले पनि बेला बेलामा घटनाहरु घट्ने गरेको पाइन्छ। असावधानी वा न्यून ज्ञानका कारण व्यक्ति विशेष कर्मचारीले व्यहोर्नु परेको असहजता र तनावको त झन लेखा जोखा नै हुँदैन ।

इन्टरनेट मार्फत् खतरनाक भाइरस पठाई कम्प्युटरको सूचना, जानकारी, तथ्याङ्कहरू नष्ट पार्ने, कम्प्युटर प्रणालीमा अवरोध सृजना गर्ने, कम्प्यूटर प्रणालीको प्रयोग गरी गोप्य सूचनाहरु चोरी गर्ने, सरकारी छाप, दस्तखत चोरी गर्नेजस्ता साइबर अपराधका विविध पक्षहरूसँग जुध्न साइबर सुरक्षा सम्बन्धी ज्ञान, उपाय र रणनीति अपरिहार्य देखिएको छ।

सरकारी कार्यालयहरुले सेक्युरिटी ग्यापलाई एनालाइसिस गर्ने वा अडिट गर्ने अभ्यास खासै भएको पाइँदैन। सेक्युरिटीमा गरिने लगानीलाई अनावश्यक चिजमा गरिएको लगानीको रुपमा बुझिन्छ। तसर्थ, जेन्युन हार्डवेयर र सफ्टवेयर प्रयोगलाई बढावा दिन र सेक्युरिटीमा थप लगानी गर्न आवश्यक छ। यसका लागि उपभोक्ता, सेवाप्रदायक कम्पनी र राज्य तहमै सावधानी अपनाउनु पर्छ। सरोकारवालालाई एउटै थलोमा निम्त्याएर छलफल गर्ने, पोलिसी रिभ्यूमा आफ्नो धारणा राख्ने, ल इन्फोर्समेन्ट एजेन्सीसँग सहकार्य गर्ने लगायतका कार्यक्रम पनि सञ्चालन गर्नुपर्ने आवश्यकता देखिएको छ।

आजको जमाना नै सूचना तथा सञ्चार प्रविधिको जमाना भएकाले हाम्रा महत्वपूर्ण अभिलेख, सूचना तथा जानकारीहरु डिजिटल रुपमा कम्प्यूटरमा सुरक्षित गरिएको हुन्छ । डिजिटल सूचना प्राप्त र प्रयोग गर्न जति सजिलो छ त्यसको सुरक्षा गर्न त्यत्तिकै चुनौतिपूर्ण छ। कार्यालयका सूचना तथा जानकारीहरुमाथि हामीले थाहै नपाई विभिन्न माध्ययम र तरिकामार्फत अनाधिकृत पहुँच भई चोरी हुने, स्रोतमा परिवर्तन हुनुका साथै नष्ट भएर कार्यालय र राष्ट्रलाई नै ठूलो क्षति पुग्न सक्छ। सम्बन्धित कर्मचारी नै नजानिदो तरिकाले साइबर अपराधमा मुछिने अवस्था आउन सक्छ। तसर्थ, सरकारी कार्यालयहरुमा भएको डिजिटल सूचनाको सुरक्षामा चुनौति थपिएको परिप्रेक्षमा साइबर सुरक्षाका लागि कर्मचारी, संगठन र राज्यले विशेष सजगता र तदारुकता अपनाउनु आवश्यक छ।

  • अनावश्यक वेभसाईटहरु नखोल्ने र नाम, मोबाइल नम्बर, ठेगाना जस्ता सजिलै पत्ता लगाउन सकिने खालका पासवर्ड नराख्ने,
  • Genuine Windows Systems, Genuine एन्टी-भाईरस प्रयोग गर्ने र नयाँ डिभाइस वा फाइल खोल्नु परेमा नियमित स्क्यान गर्ने,
  • Operating System, Network तथा सफ्टवेयरसँग सम्बन्धित फायरवाल वा सेक्युरिटी सधैं Enable गर्ने ।
  • सरकारी निकायमा अझै पनि बुढ्यौली उमेरका कर्मचारीहरुमा नयाँ प्रविधिका बारेमा ज्ञानको अभावका कारण नयाँ कम्प्युटर प्रविधि लागू गर्न कठिन भए पनि समय-समयमा कार्यालयका कर्मचारीहरुलाई साइबर अपराध र साइबर सुरक्षाका बारेमा सचेत गराइराख्ने,
  • कम्प्युटर, इन्टरनेट लगायतका Devices ले पुर्याउन सक्ने हानी नोक्सानी तथा साइबर अपराधका बारेमा प्रयोगकर्तालाई जानकारी गराइ राख्नुपर्छ,
  • साइबर अपराध रोकथामका लागि नयाँ नियम, मापदण्ड समेत आवश्यक परेमा तर्जुमा र कडाईका साथ कार्यान्वयन गर्नुपर्छ,
  • संगठनले आफ्ना सदस्य तथा कर्मचारीले प्रयोग गर्ने गरेको बेग्लाबेग्लै थरिका डिभाइसहरु तथा प्रविधिको बारेमा निगरानी गरिराख्ने ।

सन्दर्भ सामाग्री

Bibliography

Dictionary.com. (n.d.). Retrieved from http://www.dictionary.com/browse/cybersecurity?s=t

Kaspersky. (2016). Top 20 countries with the highest levels of computer infection. Kaspersky.

Lima. (2016, March 09). A short history of cyber security. Retrieved from Lima Blog: https://www.lima.co.uk/blog/a-short-history-of-cyber-security/

Living with ICT. (2015, July 06). Living with ICT. Retrieved from http://livingwithict.com/news-website-hacked-004/

NATO Review. (n.d.). Cyber timeline. Retrieved from NATO OTAN: http://www.nato.int/docu/review/2013/cyber/timeline/EN/index.htm

Rana, V. s. (2016, July 6). Economics of Cyber Security. The Kathmandu Post .

TechOpedia. (n.d.). Retrieved from TechOpedia: https://www.techopedia.com/definition/24747/cybersecurity

Webster, M. (1994). Retrieved from Merriam Webster: http://www.merriam-webster.com/dictionary/cybersecurity

अर्याल, ब. (२०७३). नेपालमा साइबर थ्रेट र रिस्कको बृहत् अध्ययन अनुसन्धान भइसकेको छैन. लिभिङ विथ आइसिटी , १३-१४.

न्यौपाने, स. (२०७३ श्रावण). ह्याकर हमलाले हैरान. नेपाल .

रूपाखेती, ड. क. (२०७०). विद्युतीय शासन सूचना प्रणाली (Vol. ४). काठमाडौ: पराग रा.क.स.निजामती विभागीय समिति अर्थ मन्त्रालय.

शर्मा, इ. (२०७३). सार्वजनिक सेवा प्रवाहमा टोकन प्रणालीको प्रयोग. काठमाडौ: निजामती सेवा मूल समारोह समिति.

सुवेदी, र. (२०७२). नेपालमा साइबर सुरक्षा यसको समाधान. अमेरिका: enepalese.com.


[1] म्याद नाघेर वा बिग्रेर सही काम नगर्ने वा हानीकारक अवस्थामा पुगेको।

[2] कसैको बौद्धिक सम्पत्तिलाई अनुमति बिना नक्कल गर्नु, प्रयोग गर्नु वा चोर्नु

[3] कुनै माध्ययम वा सीप प्रयोग गरी सूचनामाथि अनाधिकृत पहुँच र नियन्त्रण गर्नु

[4] Malicious code is an application security threat that cannot be efficiently controlled by conventional antivirus software alone

[5] A worm designed by Robert Tappan Morris that was released in 1988. It is notorious for being one of the one of the first, if not the first, computer worms distributed on the Internet.

[6] an operating system analogous to DOS and Windows, supporting multiple concurrent users.

[7] निर्मित वेबसाइटलाई ब्राउज गर्न सर्भरमा राख्ने काम

[8] असली, प्रमाणिक

[9] लाइसेन्स बिना प्रयोग गरिएको सफ्टवेयर

[10] परीक्षणका लागि इन्टरनेटमा राखिएको, किन्नु नपर्ने सफ्टवेयर

Leave a Reply

Your email address will not be published.