सरकारी वेबसाइट, डाटा र नेटवर्कको सुरक्षाका लागि १०२ बुँदे ‘एड्भाइजरी’ जारी

काठमाडौं । सरकारी वेबसाइट, डाटा र नेटवर्कको सुरक्षाका लागि एक सय दुई बुँदे ‘एड्भाइजरी’ जारी गरिएको छ ।

राष्ट्रिय साइबर सुरक्षा केन्द्रले सरकारी कार्यालयको सूचना प्रविधि प्रणालीलाई सुरक्षित राख्न तथा सम्भावित साइबर खतराबाट जोगाउन साइबर सुरक्षा एड्भाइजरी जारी गरेको हो ।

एड्भाइजरीमा सरकारी कार्यालयको वेबसाइट, एप्लिकेसन, सर्भर, नेटवर्क, डेस्कटप, ल्यापटप, मोबाइल उपकरण र सामाजिक सञ्जालको प्रयोगसँग सम्बन्धित विभिन्न सुरक्षात्मक उपायहरू समावेश गरिएका छन् ।

सरकारी कार्यालयको वेबसाइटमा समस्या देखिने, साइबर हमलामा पर्ने, सूचना चोरी हुनेलगायत समस्या देखिएपछि एड्भाइजरी जारी गरिएको केन्द्रका निर्देशक राजकुमार महर्जनले जानकारी दिए ।

“सामान्य अज्ञानता वा लापरबाहीका कारण गम्भीर साइबर समस्या सिर्जना भइरहेका छन् । हामीले यो कुरा प्रयोगकर्तालाई जानकारी गरायौँ भने समस्या घट्ने अपेक्षा छ”, उनले भने, “यो एड्भाइजरी यो सरकारी निकायका कर्मचारीलाई मात्र होइन, सबै नागरिकका लागि हो ।”

सरकारी वेबसाइट वा एप्लिकेसनमा समस्या देखिँदा कुन व्यक्तिलाई सम्पर्क गर्ने भनेर ‘फोकल पर्सन’ तोक्नका लागि पनि केन्द्रले सबै मन्त्रालय, आयोग, विभागलाई पत्राचार गरेको छ ।

वेबसाइट र नेटवर्क सुरक्षाका लागि नियमित रूपमा वेबसाइट अद्यावधिक गर्ने, सुरक्षा परीक्षण गराउने र डाटाको नियमित ‘ब्याकअप’ राखी व्यवसाय निरन्तरता योजना लागू गर्ने सल्लाह एड्भाइजरीमार्फत दिइएको छ ।

त्यस्तै, एन्टिभाइरस, डेटाबेस, एप्लिकेसन लाइब्रेरी र अपरेटिङ सिस्टमहरू अद्यावधिक गर्ने र मल्टिफ्याक्टर प्रमाणीकरण लागू गर्न निर्देशन गरिएको छ ।

एड्भाइजरीमार्फत डेस्कटप, ल्यापटप र प्रिन्टर सुरक्षाका लागि लाइसेन्स प्राप्त सफ्टवेयर मात्र प्रयोग गर्न, सिस्टम र बायोसलाई स्वचालित रूपमा अद्यावधिक गर्न र प्रिन्टरहरूलाई इन्टरनेट पहुँचबाट अलग राख्ने उपाय अपनाउन भनिएको छ ।

पासवर्ड व्यवस्थापनका लागि सजिलै अनुमान गर्न नसकिने पासवर्ड राख्ने, तीन महिनामा कम्तीमा एक पटक परिवर्तन गर्ने र गोपनीयता कायम राख्न मल्टिफ्याक्टर प्रमाणीकरण प्रयोग गर्न सिफारिस गरिएको छ ।

इन्टरनेट ब्राउजिङ सुरक्षाका लागि सुरक्षित ब्राउजिङ विधिहरूको प्रयोग, अद्यावधिक ब्राउजरको प्रयोग र व्यक्तिगत जानकारी अनधिकृत वेबसाइटमा सेयर गर्न भनिएको छ ।

सामाजिक सञ्जाल (सोसल मिडिया) मा अनधिकृत सामग्री पोस्ट नगर्न र व्यक्तिगत जानकारी सीमित मात्रामा प्रयोग गर्न तथा मोबाइल उपकरणको सुरक्षाका लागि अद्यावधिक गरिएको अपरेटिङ सिस्टम, विश्वसनीय स्रोतबाट मात्र एप डाउनलोड गर्नेलगायत विषयमा ध्यान दिनुपर्नेमा जोड दिइएको छ ।

यी उपायहरूको प्रभावकारी कार्यान्वयन गर्न सम्बन्धित कर्मचारीहरूलाई नियमित रूपमा साइबर सुरक्षा तालिम दिने व्यवस्था गर्न पनि केन्द्रले आग्रह गरेको छ ।

केन्द्रले वेबसाइट अपडेट, डेटा ब्याकअप, सुरक्षित पासवर्ड, मल्टि–फ्याक्टर प्रमाणीकरण, नेटवर्क सेगमेन्टेसन र एन्टिभाइरस अपडेटलगायत कुरामा ध्यान पुर्‍याएर साइबर सुरक्षालाई सुदृढ बनाउन सकिने जनाएको छ ।

यी सुरक्षात्मक उपायहरूले सरकारी प्रणालीलाई साइबर खतराबाट बचाउने र नागरिक सचेतनासमेत बढ्ने अपेक्षा गरिएको केन्द्रका निर्देशक महर्जनले रासससँग बताए ।

पासवर्ड व्यवस्थापन

पासवर्ड सुरक्षित बनाउन सहजै अनुमान गर्न नसकिने र बलियो पासवर्ड बनाउने सल्लाह केन्द्रले दिएको छ । यसका लागि ठूला र साना अक्षर, सङ्ख्या र विशेष चिन्हको संयोजन भएको कम्तीमा आठ वर्णको पासवर्ड प्रयोग गर्नुपर्नेछ ।

त्यस्तै, तीन महिनामा पासवर्ड अनिवार्य रूपमा परिवर्तन गर्नुपर्ने एड्भाइजरीमा उल्लेख छ । व्यक्तिगत जानकारीहरु जस्तैः नाम, जन्ममिति, ठेगाना आदिको प्रयोग पासवर्डका रूपमा नगर्न भनिएको छ ।

कुनै पनि प्रणालीको डिफल्ट पासवर्ड तुरुन्त परिवर्तन गरी मल्टिफ्याक्टर प्रमाणीकरण प्रयोग गर्नुपर्नेमा जोड दिइएको छ । त्यस्तै, एउटै पासवर्डलाई विभिन्न सेवा वा प्रणालीमा प्रयोग नगर्न र पासवर्ड गोप्य राखी अनधिकृत व्यक्तिसँग सेयर नगर्न सुझाव दिइएको छ ।

इन्टरनेट ब्राउजिङ सुरक्षा

सरकारी एप्लिकेसन, बैङ्किङ सेवा वा अन्य महत्वपूर्ण सेवाहरू प्रयोग गर्दा सधैँ प्राइभेट ब्राउजिङ/इन्कग्निटो मोड प्रयोग गर्नुपर्ने एड्भाइजरीमा उल्लेख छ । त्यस्तै, कुनै पनि वेबसाइटमा लिङ्कमा क्लिक नगरी ब्राउजरको एड्रेसबारमा डोमेन म्यानुअली टाइप गर्ने, ब्राउजरको नवीनतम संस्करण प्रयोग गर्ने र यसलाई नियमित अद्यावधिक गर्न भनिएको छ ।

ब्राउजरमा पासवर्ड वा भुक्तानीसम्बन्धी जानकारी सुरक्षित नगर्नसमेत सुझाव दिइएको छ । अनधिकृत थर्ड पार्टी सेवाहरू, जस्तैः नर्ड भिपिएन, एक्सप्रेस भिपिएन वा प्रोक्सीहरूको प्रयोग नगर्न र शङ्कास्पद वा पायरेटेड सामग्री डाउनलोड गर्नबाट जोगिन भनिएको छ ।

इमेल तथा फिसिङ आक्रमणबाट सुरक्षा

इमेलमार्फत हुने फिसिङ आक्रमणबाट बच्न अपरिचित व्यक्तिबाट आएका इमेल तुरुन्त नखोल्न र शङ्कास्पद अट्याचमेन्ट वा लिङ्क खोल्नबाट बच्नुपर्ने सल्लाह दिइएको छ ।

शङ्कास्पद इमेललाई स्प्याम रिपोर्ट गरी मेटाउनुपर्ने र आवश्यकबाहेक वेबपेजहरूमा सस्क्राइब नगर्न भनिएको छ । इमेल सेवामा मल्टिफ्याक्टर प्रमाणीकरण सक्रिय गर्ने, सार्वजनिक वाइफाइ प्रयोग गरेर व्यावसायिक इमेल नखोल्ने र सकेसम्म सुरक्षित भिपिएनको प्रयोग गर्नुपर्ने एडभाइजारीमा उल्लेख छ ।

रिमुभेबल मिडिया सुरक्षाको उपाय

रिमुभेबल मिडिया (युएसबी, एक्स्ट्रनल हार्ड ड्राइभ आदि) प्रयोग गर्दा यसलाई प्रयोग गर्नुअघि स्क्यान गर्नुपर्ने र त्यसमा भएका संवेदनशील सामग्रीलाई पासवर्ड वा इन्क्रिप्सनका माध्यमबाट सुरक्षित गर्नुपर्ने जनाइएको छ ।

अनधिकृत स्रोतबाट प्राप्त मिडियाहरू प्रयोग नगर्न र कार्यालयद्वारा स्वीकृत मिडियाहरू मात्र प्रयोग गर्न एड्भाइजरीमार्फत निर्देशन दिइएको छ ।

सामाजिक सञ्जाल सुरक्षासम्बन्धी

सामाजिक सञ्जाल प्रयोग गर्दा व्यक्तिगत जानकारी सीमित राख्न, अपरिचित व्यक्तिको फ्रेन्ड रिक्वेस्ट वा मेसेज स्वीकार गर्नुअघि राम्रोसँग जाँच गर्न र सरकारी जानकारी सार्वजनिक गर्नबाट जोगिन भनिएको छ ।

सरकारी इमेल ठेगाना सामाजिक सञ्जालमा पोस्ट नगर्न र सामाजिक सञ्जाल खातामा मल्टिफ्याक्टर प्रमाणीकरण लागू गर्न सुझाव दिइएको छ ।

मोबाइल सुरक्षा उपाय

मोबाइल उपकरणको सुरक्षाका लागि पछिल्लो अपडेट/प्याच लागू गर्न, एप्लिकेसन विश्वसनीय स्रोतबाट मात्र डाउनलोड गर्न र एप्लिकेसनले मागेको अनुमति ध्यानपूर्वक जाँच्नुपर्ने सल्लाह दिइएको छ ।

आवश्यकताबाहेक वाइफाइ, ब्लुटुथ, एनएफसी जीपीएसजस्ता सेन्सरहरू निष्क्रिय राख्न र मोबाइलमा एन्टिभाइरस सफ्टवेयर राख्न भनिएको छ । मोबाइल हराएमा ट्र्याक गर्न सकिने सुविधा सक्षम गर्न र आइएमइआई नम्बर सुरक्षित राख्न पनि एड्भाइजरीमा उल्लेख छ । रासस