नेपाल दूरसञ्चार प्राधिकरणद्वारा कडा साइबर सुरक्षा ऐनको माग

काठमाडौँ, ८ माघ: नेपाल दूरसञ्चार प्राधिकरणले बढ्दो आपराधिक क्रियाकलाप रोक्न कडा कारबाहीको व्यवस्थासहितको साइबर सुरक्षा ऐन-नियम बनाएर त्यसको प्रभावकारी कार्यान्वय गर्नुपर्ने माग गरेको छ । प्राधिकरणले सूचना तथा सञ्चार प्रविधिको तीव्र विकाससँगै दिनहुँ साइबर सुरक्षामा जोखिम बढिरहेको, सामाजिक सञ्जालमार्फत हुने गैरकानुनी तथा आपराधिक क्रियाकलाप बढिरहेको भन्दै जतिसक्दो चाँडो साइबर सुरक्षा ल्याउनुपर्ने माग गरेको हो । […]

सम्बन्धित सामग्री

साइबर सुरक्षा : क्लाउडमा राखिने डेटाको सुरक्षा कसरी गर्ने ? [अभियान टिप्स]

काठमाडौ। घर होस् या कार्यालय, अहिलेको समयमा स्मार्ट डिभाइसविना कोही पनि चल्न नसक्ने अवस्था छ । तर यस्ता डिभाइस कसरी चलिरहेका छन् भन्ने भन्ने हामीमध्ये धेरैलाई थाहा हुँदैन । कम्प्युटर होस् या मोबाइल, यस्ता डिभाइसमा प्रयोग गरिने हरेक डिजिटल डेटा लामो समयसम्म सुरक्षित राख्न स्टोरेजको आवश्यकता पर्छ । यस्ता डिभाइसमा निश्चित क्षमता मात्र हुने गर्छ । तर डेटा भने धेरै हुन सक्छन् । यस्ता डेटा आफैले सुरक्षित राख्न खर्चिलो समेत हुने गर्दछ । यस्तो अवस्थामा क्लाउड जस्ता स्टोरेज प्लेटफर्म सहज विकल्प हुन सक्छ । क्लाउड स्टोरेज कम्प्युटर डेटा स्टोरेज गर्ने एउटा तरीका वा उपाय हो । यसमा डिजिटल डेटालाई अफ–साइट अर्थात् फोन वा डिभाइसमा नभएर अर्कै स्थानमा रहेको सर्भरमा स्टोर गरिन्छ । यस्ता सर्भर राख्ने र रेखदेख गर्ने सेवाप्रदायक तेस्रो पक्षको रूपमा हुन्छ, जसले आफ्नो विशेष ढाँचामा संग्रहित डेटा होस्ट गर्ने, व्यवस्थापन गर्ने र सुरक्षित राख्ने गर्छन् । यस्ता सेवा दिने प्लेटफर्म धेरै हुन सक्छन् । तर यस्ता स्टोरेज सबै सुरक्षित हुन्छन् भन्ने हुँदैन । हाम्रा अति महत्त्वपूर्ण डेटाहरू अन्य व्यक्ति वा ह्याकरको पहुँचमा पुग्ने जोखिम पनि त्यत्तिकै रहन्छ । आफ्ना डेटालाई आवश्यकता अनुसार भविष्यमा प्रयोग गर्न ती डेटा सुरक्षित राख्न जरुरी हुन्छ । क्लाउड डेटा सुरक्षा भनेको क्लाउडमा राखिने डेटालाई ह्याकर लगायत कसैको पनि अनधिकृत पहुँचबाट सुरक्षित राख्न अपनाइने उपाय हो । क्लाउडमा डेटा सुरक्षाका उपाय  आफ्नो आवश्यकता र भविष्यमा बढ्न सक्ने डेटाको भ्योलुम अनुसार भरपर्दो र गुणस्तरीय सेवा दिन सक्ने क्लाउड सेवा प्रदायक मात्र छानौं ।  क्लाउडमा राखिने डेटालाई इन्क्रिप्ट हुने सुनिश्चित गरौं ।  क्लाउड सेवा प्रदायकबाट डेटाको नियमित रूपमा ब्याकअप हुने सुनिश्चित गरौं । साथै महत्त्वपूर्ण डेटाको ‘ब्याकअप लोकल्ली’ पनि राख्ने गरौं ।  क्लाउड सेवा प्रदायकले डेटामा अनधिकृत पहुँचबाट बचाउन के कस्ता सुरक्षा व्यवस्था अपनाएको छ, सो विषयमा जानकारी राखौं ।  क्लाउड सेवा प्रदायकको तर्फबाट सुरक्षा सम्बन्धी सबै मापदण्ड अपनाए पनि क्लाउड प्रयोगकर्ताको कमजोरीले गर्दा डेटा उल्लंघन/चुहावट हुन सक्छ । त्यसैले आफ्नो उपकरण (कम्प्युटर/ल्यापटप/मोबाइल डिभाइस आदि)मा अन्तिम बिन्दु सुरक्षा, वास्तविक अपरेटिङ एन्टि–भाइरस/एन्टिमालवेयर आदिको प्रयोग गरौं ।  क्लाउड सेवाको प्रयोगकर्ता सम्झौताहरू, पोलिसीहरू राम्रोसँग पढेर डेटाको सुरक्षा सुनिश्चित गरौं ।  सुरक्षित डेटा स्थानान्तरणका लागि एसएसएल प्रमाणपत्र तथा भर्चुअल प्राइभेट नेटवर्क (भीपीएन)को प्रयोग गरौं ।  आफूले प्रयोग गर्ने क्लाउड सेवाको गोपनीयता सेटिङलाई ठीकसँग कन्फिगर गरौं । साथै रिकभरी विकल्प समेत जानी राखौं ।  क्लाउड सेवाको पासवर्ड बलियो राख्ने गरौं । दोहोरो प्रमाणीकरण सुविधा सक्रिय राखेर प्रयोग गरौं ।  सकेसम्म व्यक्तिगत संवेदनशील विवरण क्लाउडमा नराखौं ।  क्लाउड सेवा प्रयोग गर्दा सकेसम्म फ्री वाइफाई प्रयोग नगरौं ।  सम्बन्धित व्यक्तिका लागि नियमित रूपमा क्लाउड डेटा सुरक्षा तथा साइबर सुरक्षा सम्बन्धी तालीम प्रदान गरौं ।  सम्बन्धित संघसंस्थाले डेटा सुरक्षा नीति तर्जुमा गरी सोको कार्यान्वयन गरौं ।  क्लाउडमा राखिएका डेटा अरूलाई शेयर गर्दा पहुँच सुविधाको प्रयोग गरौं ।  क्लाउड सेवा प्रदायक परिवर्तन वा डेटा माइग्रेसन गर्दा डेटा डिलिट भए/नभएको सुनिश्चित गरौं ।  नेपाल दूरसञ्चार प्राधिकरण लगायत सरकारी सुरक्षा निकायले समय समयमा जारी गर्ने सूचना तथा एड्भाइजरी पढ्ने गरौं ।

अभियान टिप्स :साइबर सुरक्षा : यसरी बचौं फिसिङ स्क्याम हुनबाट

काठमाडौं। प्रविधिको विकाससँगै यसको बढ्दो पहुँच र प्रयोगले मानिसलाई जति सहज भएको छ, त्यति नै सुरक्षा चुनौती पनि थपिँदै गएको छ । मोबाइल, ल्यापटपजस्ता विद्युतीय उपकरण प्रयोग गरी मानिस सामाजिक सञ्जाल, विभिन्न मनोरञ्जनात्मक वेबसाइटमा रमाएका मात्र छैनन्, डिजिटल बैंकिङ कारोबार समेत गर्दै आएका छन् । यसरी हामीले विद्युतीय माध्यमबाट जति पनि कारोबार गर्छौं, ती सबै र सधैं सुरक्षित नहुन सक्छन् । हामीले प्रयोग गरेका ईमेल ठेगाना पनि पूर्ण सुरक्षित हुन्छ भन्ने ग्यारेन्टी छैन । साइबर अपराधीले फिसिङ स्क्याममा पारेर जुनसुकै समयमा हाम्रा गोप्य सूचना चोर्न सक्छन् । फिसिङ स्क्याम एक प्रकारको साइबर हमला हो, जसको प्रयोग गरेर साइबर अपराधीले इन्टरनेट प्रयोगकर्ताको व्यक्तिगत विवरण, ईमेल तथा पासवर्ड, बैंकको खाता नम्बर, पिन कोड आदि प्राप्त गर्ने प्रयास गर्छन् । साथै कुनै प्रलोभन पारेर वा डर धम्की देखाई बैंकबाट आफ्नो खातामा रकम जम्मा गर्न लगाउने जस्ता प्रयास गर्छन् । सोझासाझा व्यक्तिलाई त्यस्तो जालमा पार्न सफल पनि हुन्छन् । यसका लागि उनीहरूले ईमेल पठाउने, असली जस्तै देखिने नक्कली वेबसाइट प्रयोग गर्ने, म्यासेज पठाउने र फोनकलको समेत प्रयोग गर्छन् । पछिल्लो समय भारतीय फोन नम्बर प्रयोग गरेर विभिन्न चिठ्ठा परेको भन्दै व्यक्तिगत विवरण माग्ने, विभिन्न मेल ठेगानाबाट मेल पठाउने वा लिंक पठाउने गरेको पाइन्छ । नेपाल दूरसञ्चार प्राधिकरण तथा साइबर सुरक्षासँग सम्बन्धित सरकारका निकायले विभिन्न समयमा सूचना जारी गर्दै यस्ता स्क्यामबाट जोगिन अनुरोध गर्दै आएका छन् । तर पनि यस्ता स्क्यामका घटना भने भइरहेका छन् । जोगिन सकिन्छ फिसिङ स्क्यामबाट   अपरिचित व्यक्ति वा ठेगानाबाट आएको, शंकास्पद ईमेल नखोलौं ।  शंकास्पद ईमेलको एट्याचमेन्ट नखोलौं ।  अपरिचित व्यक्ति वा ठेगानाबाट आएको ईमेलमा रहेको लिंकहरूमा क्लिक नगर्नुहोस् ।   अपरिचित व्यक्ति वा ठेगानाबाट आएको ईमेल वा शंकास्पद ईमेल तत्काल डिलेट तथा ब्लक गर्नुहोस् ।  शंकास्पद ईमेलको रिप्लाई सकेसम्म नगर्नुहोस् । गर्नैपरेमा वेबसाइटमा गएर पहिचान एकीन गरेर विश्वस्त हुनुहोस् ।  पुरस्कार, उपहार, चिठ्ठा लगायत विभिन्न प्रलोभन देखाएर पठाएको वा डर/धम्की दिई पठाइएको ईमेल, सन्देश, फोनकलको रिप्लाई/रेस्पोन्स नगरौं ।  परिचित वा अपरिचित व्यक्ति/संस्थाबाट आएका ईमेलमा पीडीएफ, टेक्स्ट, सीएसभी जस्ता स्ट्याण्डर्ड फम्र्याट बाहेकका भीडीएस/इएक्सइ जस्ता एक्सटेन्सनका फाइल नखोल्नुहोस् ।  आफूसँग सम्बन्धित नभएका कन्ट्री डोमेन/सबडोमेनबाट आएका ईमेल नखोलौं, त्यसलाई डिलेट गरौं ।  अनावश्यक मेलिङ लिस्टमा सबस्क्राइब नगर्नुहोस् ।  ईमेलबाट आफ्नो पासवर्ड, ओटिपी, बैंक खाता नम्बर, पिन कोडजस्ता विवरण नपठाऔं ।   आधिकारिक वेबसाइटको राम्रोसँग पहिचान गरेर मात्र आफ्ना विवरण आदानप्रदान गरौं ।  प्राप्त भएको कुनै ईमेल वा वेबसाइटको विषयमा शंका लागेमा सम्बन्धित संस्थामा फोन सम्पर्क गरेर, ईमेल पठाएर, व्यक्ति वा संस्थाको राम्रोसँग पहिचान गरेर मात्र रिप्लाई/रेस्पोन्स गर्नुहोस् ।   आफ्नो कम्प्युटर, ल्यापटप, मोबाइल आदिमा एन्टीभाइरसको प्रयोग गर्नुहोस् ।  दूरसञ्चार प्राधिकरणले बेलाबेला जारी गर्ने सूचना तथा सूरक्षा एड्भाइजरी पढ्ने गर्नुहोस् ।