काठमाडौं - सरकारी वेबसाइट, डाटा र नेटवर्कको सुरक्षाका लागि एक सय दुई बुँदे ‘एड्भाइजरी’ जारी गरिएको छ । राष्ट्रिय साइबर सुरक्षा केन्द्रले सरकारी कार्यालयको सूचना प्रविधि प्रणालीलाई सुरक्षित राख्न तथा सम्भावित साइबर खतराबाट जोगाउन साइबर सुरक्षा एडभाइजरी जारी गरेको हो ।
एडभाइजरीमा सरकारी कार्यालयको वेबसाइट, एप्लिकेसन, सर्भर, नेटवर्क, डेस्कटप, ल्यापटप, मोबाइल उपकरण र सामाजिक सञ्जालको प्रयोगसँग सम्बन्धित विभिन्न सुरक्षात्मक उपायहरू समावेश गरिएका छन् । सरकारी कार्यालयको वेबसाइटमा समस्या देखिने, साइबर हमलामा पर्ने, सूचना चोरी हुनेलगायत समस्या देखिएपछि एडभाइजरी जारी गरिएको केन्द्रका निर्देशक राजकुमार महर्जनले जानकारी दिए ।
“सामान्य अज्ञानता वा लापरबाहीका कारण गम्भीर साइबर समस्या सिर्जना भइरहेका छन् । हामीले यो कुरा प्रयोगकर्तालाई जानकारी गरायौँ भने समस्या घट्ने अपेक्षा छ”, उनले भने, “यो एडभाइजरी यो सरकारी निकायका कर्मचारीलाई मात्र होइन, सबै नागरिकका लागि हो ।” सरकारी वेबसाइट वा एप्लिकेसनमा समस्या देखिँदा कुन व्यक्तिलाई सम्पर्क गर्ने भनेर ‘फोकल पर्सन’ तोक्नका लागि पनि केन्द्रले सबै मन्त्रालय, आयोग, विभागलाई पत्राचार गरेको छ ।
वेबसाइट र नेटवर्क सुरक्षाका लागि नियमित रूपमा वेबसाइट अद्यावधिक गर्ने, सुरक्षा परीक्षण गराउने र डाटाको नियमित ‘ब्याकअप’ राखी व्यवसाय निरन्तरता योजना लागू गर्ने सल्लाह एडभाइजरीमार्फत दिइएको छ । त्यस्तै, एन्टिभाइरस, डेटाबेस, एप्लिकेसन लाइब्रेरी र अपरेटिङ सिस्टमहरू अद्यावधिक गर्ने र मल्टिफ्याक्टर प्रमाणीकरण लागू गर्न निर्देशन गरिएको छ ।
एडभाइजरीमार्फत डेस्कटप, ल्यापटप र प्रिन्टर सुरक्षाका लागि लाइसेन्स प्राप्त सफ्टवेयर मात्र प्रयोग गर्न, सिस्टम र बायोसलाई स्वचालित रूपमा अद्यावधिक गर्न र प्रिन्टरहरूलाई इन्टरनेट पहुँचबाट अलग राख्ने उपाय अपनाउन भनिएको छ । पासवर्ड व्यवस्थापनका लागि सजिलै अनुमान गर्न नसकिने पासवर्ड राख्ने, तीन महिनामा कम्तीमा एक पटक परिवर्तन गर्ने र गोपनीयता कायम राख्न मल्टिफ्याक्टर प्रमाणीकरण प्रयोग गर्न सिफारिस गरिएको छ । इन्टरनेट ब्राउजिङ सुरक्षाका लागि सुरक्षित ब्राउजिङ विधिहरूको प्रयोग, अद्यावधिक ब्राउजरको प्रयोग र व्यक्तिगत जानकारी अनधिकृत वेबसाइटमा सेयर गर्न भनिएको छ ।
सामाजिक सञ्जाल (सोसल मिडिया) मा अनधिकृत सामग्री पोस्ट नगर्न र व्यक्तिगत जानकारी सीमित मात्रामा प्रयोग गर्न तथा मोबाइल उपकरणको सुरक्षाका लागि अद्यावधिक गरिएको अपरेटिङ सिस्टम, विश्वसनीय स्रोतबाट मात्र एप डाउनलोड गर्नेलगायत विषयमा ध्यान दिनुपर्नेमा जोड दिइएको छ । यी उपायहरूको प्रभावकारी कार्यान्वयन गर्न सम्बन्धित कर्मचारीहरूलाई नियमित रूपमा साइबर सुरक्षा तालिम दिने व्यवस्था गर्न पनि केन्द्रले आग्रह गरेको छ ।
केन्द्रले वेबसाइट अपडेट, डेटा ब्याकअप, सुरक्षित पासवर्ड, मल्टि–फ्याक्टर प्रमाणीकरण, नेटवर्क सेगमेन्टेसन र एन्टिभाइरस अपडेटलगायत कुरामा ध्यान पुर्याएर साइबर सुरक्षालाई सुदृढ बनाउन सकिने जनाएको छ । यी सुरक्षात्मक उपायहरूले सरकारी प्रणालीलाई साइबर खतराबाट बचाउने र नागरिक सचेतनासमेत बढ्ने अपेक्षा गरिएको केन्द्रका निर्देशक महर्जनले बताए ।
पासवर्ड व्यवस्थापन
पासवर्ड सुरक्षित बनाउन सहजै अनुमान गर्न नसकिने र बलियो पासवर्ड बनाउने सल्लाह केन्द्रले दिएको छ । यसका लागि ठूला र साना अक्षर, सङ्ख्या र विशेष चिन्हको संयोजन भएको कम्तीमा आठ वर्णको पासवर्ड प्रयोग गर्नुपर्नेछ । त्यस्तै, तीन महिनामा पासवर्ड अनिवार्य रूपमा परिवर्तन गर्नुपर्ने एडभाइजरीमा उल्लेख छ ।
व्यक्तिगत जानकारीहरु जस्तैः नाम, जन्ममिति, ठेगाना आदिको प्रयोग पासवर्डका रूपमा नगर्न भनिएको छ । कुनै पनि प्रणालीको डिफल्ट पासवर्ड तुरुन्त परिवर्तन गरी मल्टिफ्याक्टर प्रमाणीकरण प्रयोग गर्नुपर्नेमा जोड दिइएको छ । त्यस्तै, एउटै पासवर्डलाई विभिन्न सेवा वा प्रणालीमा प्रयोग नगर्न र पासवर्ड गोप्य राखी अनधिकृत व्यक्तिसँग सेयर नगर्न सुझाव दिइएको छ ।
इन्टरनेट ब्राउजिङ सुरक्षा
सरकारी एप्लिकेसन, बैंकिङ सेवा वा अन्य महत्वपूर्ण सेवाहरू प्रयोग गर्दा सधैँ प्राइभेट ब्राउजिङ/इन्कग्निटो मोड प्रयोग गर्नुपर्ने एडभाइजरीमा उल्लेख छ । त्यस्तै, कुनै पनि वेबसाइटमा लिंकमा क्लिक नगरी ब्राउजरको एड्रेसबारमा डोमेन म्यानुअली टाइप गर्ने, ब्राउजरको नवीनतम संस्करण प्रयोग गर्ने र यसलाई नियमित अद्यावधिक गर्न भनिएको छ । ब्राउजरमा पासवर्ड वा भुक्तानीसम्बन्धी जानकारी सुरक्षित नगर्नसमेत सुझाव दिइएको छ । अनधिकृत थर्ड पार्टी सेवाहरू, जस्तैः नर्ड भिपिएन, एक्सप्रेस भिपिएन वा प्रोक्सीहरूको प्रयोग नगर्न र शंकास्पद वा पायरेटेड सामग्री डाउनलोड गर्नबाट जोगिन भनिएको छ ।
इमेल तथा फिसिङ आक्रमणबाट सुरक्षा
इमेलमार्फत हुने फिसिङ आक्रमणबाट बच्न अपरिचित व्यक्तिबाट आएका इमेल तुरुन्त नखोल्न र शंकास्पद अट्याचमेन्ट वा लिंक खोल्नबाट बच्नुपर्ने सल्लाह दिइएको छ । शंकास्पद इमेललाई स्प्याम रिपोर्ट गरी मेटाउनुपर्ने र आवश्यकबाहेक वेबपेजहरूमा सस्क्राइब नगर्न भनिएको छ । इमेल सेवामा मल्टिफ्याक्टर प्रमाणीकरण सक्रिय गर्ने, सार्वजनिक वाइफाइ प्रयोग गरेर व्यावसायिक इमेल नखोल्ने र सकेसम्म सुरक्षित भिपिएनको प्रयोग गर्नुपर्ने एडभाइजारीमा उल्लेख छ ।
रिमुभेबल मिडिया सुरक्षाको उपाय
रिमुभेबल मिडिया (युएसबी, एक्स्ट्रनल हार्ड ड्राइभ आदि) प्रयोग गर्दा यसलाई प्रयोग गर्नुअघि स्क्यान गर्नुपर्ने र त्यसमा भएका संवेदनशील सामग्रीलाई पासवर्ड वा इन्क्रिप्सनका माध्यमबाट सुरक्षित गर्नुपर्ने जनाइएको छ । अनधिकृत स्रोतबाट प्राप्त मिडियाहरू प्रयोग नगर्न र कार्यालयद्वारा स्वीकृत मिडियाहरू मात्र प्रयोग गर्न एडभाइजरीमार्फत निर्देशन दिइएको छ ।
सामाजिक सञ्जाल सुरक्षासम्बन्धी
सामाजिक सञ्जाल प्रयोग गर्दा व्यक्तिगत जानकारी सीमित राख्न, अपरिचित व्यक्तिको फ्रेन्ड रिक्वेस्ट वा मेसेज स्वीकार गर्नुअघि राम्रोसँग जाँच गर्न र सरकारी जानकारी सार्वजनिक गर्नबाट जोगिन भनिएको छ । सरकारी इमेल ठेगाना सामाजिक सञ्जालमा पोस्ट नगर्न र सामाजिक सञ्जाल खातामा मल्टिफ्याक्टर प्रमाणीकरण लागू गर्न सुझाव दिइएको छ ।
मोबाइल सुरक्षा उपायहरू
मोबाइल उपकरणको सुरक्षाका लागि पछिल्लो अपडेट/प्याच लागू गर्न, एप्लिकेसन विश्वसनीय स्रोतबाट मात्र डाउनलोड गर्न र एप्लिकेसनले मागेको अनुमति ध्यानपूर्वक जाँच्नुपर्ने सल्लाह दिइएको छ । आवश्यकताबाहेक वाइफाइ, ब्लुटुथ, एनएफसी जिपीएसजस्ता सेन्सरहरू निष्क्रिय राख्न र मोबाइलमा एन्टिभाइरस सफ्टवेयर राख्न भनिएको छ । मोबाइल हराएमा ट्र्याक गर्न सकिने सुविधा सक्षम गर्न र आइएमइआई नम्बर सुरक्षित राख्न पनि एडभाइजरीमा उल्लेख छ ।
