यसरी सुरक्षित बनाउन सकिन्छ वेवसाइट, सरकारले दियो १३ बुँदे सुझाव
काठमाडौं । पछिल्ला दिनमा विज्ञान तथा प्रविधिको विकासले आम मानिसको जीवनलाई थप सरल र सहज बनाइदिएको छ । प्रविधिको विकासले सरल बनाएपनि जोखिम पनि उत्तिकै बढेको छ ।
प्रविधिको दुरुपयोग गर्ने प्रविधि र मात्रामा समेत बढोत्तरी समेत भएको छ । त्यसले थप सुरक्षा सतर्कता अपनाउनुपर्ने भएको छ ।
विशेष गरी साइबर सेक्युरिटीका सम्बन्धमा संसारभर नै खोज, चासो पनि बढ्दै गएको छ । नेपालभित्रै पनि केही समय पहिले चिनियाँ ह्याकरले बैंक तथा वित्तीय संस्थाको सर्भर ह्याक गरी पैसा निकाले । केहीले एटीएम कार्डको दुरुपयोग गरे ।
नेपाल सरकारले लिपुलेक, लिम्पयाधुरालगायतको भूभाग समेटेको नक्शा जारी गरेपछि केही भारतीय ह्याकरले नेपालको साइबर सेक्युरिटीमाथि नै धावा बोले ।
सूचना प्रविधिसम्बन्धी जानकारहरुका अनुसार साइबर सुरक्षाका सन्दर्भमा नेपाल जोखिमपूर्ण अवस्थामा रहेको छ । पछिल्ला दिनमा सिंहदरबारभित्रै रहेका केही सरकारी कार्यालयका वेवसाइट समेत नचल्ने भए ।
कसरी हुन सक्छ त, तपाई हाम्रा वेवसाइट सुरक्षित ? सरकारले तपाईं हामीलाई कसरी वेवसाइटको सुरक्षा गर्न सकिन्छ भनेर सुझाव दिएको छ ।
सञ्चार तथा सूचना प्रविधि मन्त्रालय मातहतको सूचना प्रविधि विभागले वेवसाइट तथा वेव एप्लिकेशनको सुरक्षाका लागि १३ बुँदे सुझाव दिएको छ । विभागले ती सुझावलाई पालना गरे धेरै हदसम्म वेवसाइट तथा वेव एप्लिकेशन सुरक्षित हुने जनाएको छ ।
१) वेवसाइट तथा वेव एप्लिकेशनसँग सम्बन्धित सबै फाइलहरु निश्चित समयसम्म निरन्तर अनलाइन र अफलाइन ब्याकअप लिइराखौ ।
२) वेवसाइट, वेव एप्लिेकशन होस्ट गरिएको स्थानमा रहेका अनावश्यक र प्रयोगमा नरहेका फाइल, डेटावेस र एप्लिकेशनहरुलाई त्यहाँबाट तुरुन्त हटाऔं ।
३) वेवसाइटमा एसएसएल इनक्रिप्सन प्रयोग गरौं ।
४) बलियो पासवर्ड पोलिसीको प्रयोग गरौं ।
५) पासवर्डलाई सधै वान वे होस्टिङ प्रयोग गरी इनक्रिप्ट गरेर मात्र डेटाबेसमा स्टोर गरौ, प्लेन टेक्सटमा नराखौं ।
६) मल्टिफ्याक्टर अथेन्टिकेशन प्रयोग गरौं ।
७) वेवसाइट, वेव एप्लिकेशन सञ्चालन गरिएको वेवसर्भर, इन्भारमेन्ट, प्लेटफर्म, फ्रेमवर्क स्क्रिप्ट सधै अपडेट र लेटेस्ट राखौ ।
८) जुनसुकै किमिसका फाइल अपलोड हुने फिचरलाई रोकौ ।
९) सफ्टवेयर डेभलपमेन्ट प्लेटफर्म तथा अपरेटिङ सिस्टमको नाम तथा भर्सन प्रयोगकर्ताले हेर्न मिल्ने नबनाऔं ।
१० अनावश्यक सर्भिस पोर्टहरु बन्द गरौं ।
११) प्रयोगकर्ताले युजर नेमन र पासवर्ड प्रयोग गर्ने स्थानमा निश्चित लगइन फेल हुँदा सो प्रयोगकर्तालाई सस्पेन्ड वा ब्लक गर्ने व्यवसथा मिलाऔं ।
१२) ओडब्ल्यूएएसपी सेक्युरिटी गाइडलाइन अनुशन गरी वेवसाइट तथा वेव एप्लिेकशनको कम्तीमा वर्षको एकपटक वा प्रत्येक एप्लिकेशन टेक्नोलोजी अपडेट पछि सेक्युरिटी परीक्षण गरौं ।
३) सरकारी निकायको ‘वेवसाइट निर्माण तथा व्यवस्थापन सम्बन्धी निर्देशिका , २०६८’ बमोजिम वेवसाइटको सुरक्षण जोखिमताको परीक्षण गरौं ।
क्लिकमान्डु
