यसरी सुरक्षित बनाउन सकिन्छ वेवसाइट, सरकारले दियो १३ बुँदे सुझाव



काठमाडौं । पछिल्ला दिनमा विज्ञान तथा प्रविधिको विकासले आम मानिसको जीवनलाई थप सरल र सहज बनाइदिएको छ । प्रविधिको विकासले सरल बनाएपनि जोखिम पनि उत्तिकै बढेको छ ।

प्रविधिको दुरुपयोग गर्ने प्रविधि र मात्रामा समेत बढोत्तरी समेत भएको छ । त्यसले थप सुरक्षा सतर्कता अपनाउनुपर्ने भएको छ ।

विशेष गरी साइबर सेक्युरिटीका सम्बन्धमा संसारभर नै खोज, चासो पनि बढ्दै गएको छ । नेपालभित्रै पनि केही समय पहिले चिनियाँ ह्याकरले बैंक तथा वित्तीय संस्थाको सर्भर ह्याक गरी पैसा निकाले । केहीले एटीएम कार्डको दुरुपयोग गरे ।

नेपाल सरकारले लिपुलेक, लिम्पयाधुरालगायतको भूभाग समेटेको नक्शा जारी गरेपछि केही भारतीय ह्याकरले नेपालको साइबर सेक्युरिटीमाथि नै धावा बोले ।

सूचना प्रविधिसम्बन्धी जानकारहरुका अनुसार साइबर सुरक्षाका सन्दर्भमा नेपाल जोखिमपूर्ण अवस्थामा रहेको छ । पछिल्ला दिनमा सिंहदरबारभित्रै रहेका केही सरकारी कार्यालयका वेवसाइट समेत नचल्ने भए ।

कसरी हुन सक्छ त, तपाई हाम्रा वेवसाइट सुरक्षित ? सरकारले तपाईं हामीलाई कसरी वेवसाइटको सुरक्षा गर्न सकिन्छ भनेर सुझाव दिएको छ ।

सञ्चार तथा सूचना प्रविधि मन्त्रालय मातहतको सूचना प्रविधि विभागले वेवसाइट तथा वेव एप्लिकेशनको सुरक्षाका लागि १३ बुँदे सुझाव दिएको छ । विभागले ती सुझावलाई पालना गरे धेरै हदसम्म वेवसाइट तथा वेव एप्लिकेशन सुरक्षित हुने जनाएको छ ।

१) वेवसाइट तथा वेव एप्लिकेशनसँग सम्बन्धित सबै फाइलहरु निश्चित समयसम्म निरन्तर अनलाइन र अफलाइन ब्याकअप लिइराखौ ।

२) वेवसाइट, वेव एप्लिेकशन होस्ट गरिएको स्थानमा रहेका अनावश्यक र प्रयोगमा नरहेका फाइल, डेटावेस र एप्लिकेशनहरुलाई त्यहाँबाट तुरुन्त हटाऔं ।

३) वेवसाइटमा एसएसएल इनक्रिप्सन प्रयोग गरौं ।

४) बलियो पासवर्ड पोलिसीको प्रयोग गरौं ।

५) पासवर्डलाई सधै वान वे होस्टिङ प्रयोग गरी इनक्रिप्ट गरेर मात्र डेटाबेसमा स्टोर गरौ, प्लेन टेक्सटमा नराखौं ।

६) मल्टिफ्याक्टर अथेन्टिकेशन प्रयोग गरौं ।

७) वेवसाइट, वेव एप्लिकेशन सञ्चालन गरिएको वेवसर्भर, इन्भारमेन्ट, प्लेटफर्म, फ्रेमवर्क स्क्रिप्ट सधै अपडेट र लेटेस्ट राखौ ।

८) जुनसुकै किमिसका फाइल अपलोड हुने फिचरलाई रोकौ ।

९) सफ्टवेयर डेभलपमेन्ट प्लेटफर्म तथा अपरेटिङ सिस्टमको नाम तथा भर्सन प्रयोगकर्ताले हेर्न मिल्ने नबनाऔं ।

१० अनावश्यक सर्भिस पोर्टहरु बन्द गरौं ।

११) प्रयोगकर्ताले युजर नेमन र पासवर्ड प्रयोग गर्ने स्थानमा निश्चित लगइन फेल हुँदा सो प्रयोगकर्तालाई सस्पेन्ड वा ब्लक गर्ने व्यवसथा मिलाऔं ।

१२) ओडब्ल्यूएएसपी सेक्युरिटी गाइडलाइन अनुशन गरी वेवसाइट तथा वेव एप्लिेकशनको कम्तीमा वर्षको एकपटक वा प्रत्येक एप्लिकेशन टेक्नोलोजी अपडेट पछि सेक्युरिटी परीक्षण गरौं ।

३) सरकारी निकायको ‘वेवसाइट निर्माण तथा व्यवस्थापन सम्बन्धी निर्देशिका , २०६८’ बमोजिम वेवसाइटको सुरक्षण जोखिमताको परीक्षण गरौं ।


क्लिकमान्डु