Breaking News

बैंक तथा बित्तिय क्षेत्रमा साइवर थ्रेटको कारण नक्कली (पाईरेटेड) सफ्टवेयर तथा उपकरणहरुको प्रयोग

Feb Tue 2020 05:40:49

402 views

बैंक तथा बित्तिय क्षेत्रमा साइवर थ्रेटको कारण नक्कली (पाईरेटेड) सफ्टवेयर तथा उपकरणहरुको प्रयोग
दक्ष जनशक्तिको टीम, पर्याप्त मात्रामा लगानीका साथै सस्तोमा नक्कली (पाईरेटेड) सफ्टवेयरहरु तथा उपकरणहरुको प्रयोगले बैंक तथा बित्तिय क्षेत्रमा साइवर थ्रेटको जोखिमलाई बढाएको छ ।

भविष्यमा हुने साइवर थ्रेटको जोखिमलाई रोक्नका लागि जनचेतना अभिवृद्धि गर्दै आवश्यक प्राविधिक शिक्षा प्रदान गर्नुपर्ने हुन्छ । त्यसैगरि संघ संस्थाहरुले तोकिएका नीति नियमहरुको उचित पालनाका गर्नुका साथै प्रयोगमा रहेका सफ्टवेयर र हार्डवेयर प्रयोगमा दिईएको ‘स्ट्याण्र्डड डकुमेन्टेसन’को पालना गर्नु आवश्यक रहेको छ भने ‘इन्र्फमेसन सेक्यूरिटी अडिट’ लाई नियमानुसार र निरन्तर गरिनुपर्ने इन्फोसेक नेपाललले जनाएको छ ।

प्रेस विज्ञप्ति सहित काठमाडौं । मितिः २०७४-०७-०९

विगत केहि दिनदेखि नेपालका विभिन्न बैंक तथा वित्तीय संस्थाहरुमा साइबर आक्रमण भएको समाचारहरु बाहिर आएको सबैलाई जानकारी भएकै विषय हो । बैंकिङ्ग क्षेत्रमा भएको साइबर आक्रमणले नेपालको सूचना प्रविधिको क्षेत्र अझै कमजोर अवस्थामा रहेको प्रस्ट भएको छ । यस्तो प्रकारको आक्रमण हुनु कुनै नौलो विषय नभएपनि आगामी दिनहरुमा अझ बढि हुनसक्ने यस्ता प्रकारका साइबर आक्रमणलाई रोक्न समयमा नै आवश्यक कदम चाल्नुपर्ने भएकोछ । king बैकिङ्ग क्षेत्रमा भएको ह्याकको विषयमा सूचना प्रविधिको क्षेत्रमा सूरक्षा र जनचेतनाको कार्य गरिरहेको यस इन्र्फमेसन सेक्यूरिटी रेस्पोन्स टिम नेपालको ध्यानाकर्षण भएको छ । सूचना प्रविधिले दैनिक क्रियाकलापलाई सहज बनाईरहेको समयमा यसमा गर्नुपर्ने पर्याप्त आवश्यक लगानी नगरिनु र त्यसको लागि आवश्यक जनशक्तिको विकासमा ध्यान नदिनु मुख्य कमजोरीको रुपमा रहेको छ । सूचना प्रविधिको क्षेत्रमा गरिने लगानीलाई संस्थाको विकासको आधारको रुपमा लिनुपर्नेमा खर्चको रुपमा लिने गरिएको र पर्याप्त मात्रामा लगानी नहुँदा नक्कली (पाईरेटेड) सफ्टवेयरहरु तथा उपकरणहरुको प्रयोगले यस्तो जोखिमलाई झनै बढाएको छ भन्ने संस्थाको ठहर छ । यस्ता घट्नालाई न्यूनिकरण गर्दै सम्पूर्ण बैंक तथा वित्तीय क्षेत्र मात्र नभई नेपालका हरेक सूचना प्रविधिसँग आबद्ध क्षेत्रलाई सुरक्षित पार्नुपर्ने आवश्यकता देखिएको छ । यस्तो समस्यालाई समाधान गर्दै भविश्यमा हुने क्षति रोक्नका लागि जनचेतना अभिवृद्धि गर्दै आवश्यक प्राविधिक शिक्षा प्रदान गर्नुपर्ने हुन्छ । त्यसैगरि संघ संस्थाहरुले तोकिएका नीति नियमहरुको उचित पालनाका गर्नुका साथै प्रयोगमा रहेका सफ्टवेयर र हार्डवेयर प्रयोगमा दिईएको ‘स्ट्याण्र्डड डकुमेन्टेसन’को पालना गर्नु आवश्यक रहेको छ । cyber-crime-awareness सूचना प्रविधि सूरक्षाको लागि नियमितरुपमा गरिने ‘इन्र्फमेसन सेक्यूरिटी अडिट’ लाई नियमानुसार र निरन्तर गरिनुपर्दछ । यस्तो नियमित अडिटले प्रयोगमा रहेका उपकरणहरुको सुरक्षा सुनिश्चिता प्रदान गर्न सहयोग गर्दछ । यसको लागि नियमितरुपमा सम्बन्धित संस्थाहरुसँगको सहकार्यमा विज्ञहरुको नेतृत्वमा तालिम तथा क्षमता अभिवृद्धिको काम गरिनु पर्दछ । सूचना प्रविधिलाई ससक्त र सुरक्षित बनाईरहँदा हुनसक्ने ‘फिसिङ्ग र मालवेयर’को चुनौतीलाई रोक्नका लागि सो विषयमा तालिम तथा जानकारी लिने कार्यलाई समेत प्रोत्साहित गरिनु पर्दछ । अन्त्यमा, वर्तमान समस्याबाट पाठ सिक्दै भविश्यलाई सुरक्षित पार्नुपर्दछ भन्ने मान्यताका साथ नेपालको सूचना प्रविधिको क्षेत्रलाई सूरक्षित बनाउन र थप क्षमता विकास गर्न हाम्रो संस्था निरन्तर लागिरहेको जानकारी गराउँदछौं । धन्यवाद ।
  • चिरन्जीवि अधिकारी अध्यक्ष इन्र्फमेसन सेक्यूरिटी रेस्पोन्स टिम (INFOSEC) नेपाल ।

यो खबर पढेर तपाईलाई कस्तो महसुस भयो ?