काठमाडौं, असार २८ । साइबर आक्रमण र अपराध नियन्त्रण गर्ने प्रयासमा सञ्चार मन्त्रालयले व्यक्ति तथा संस्थाका लागि २४ बुँदे विस्तृत सल्लाहकार जारी गरेको छ । बिहीबार जारी गरिएको साइबर हाइजीन एडभाइजरी २०२३ ले साइबर खतराहरूसँग सम्बन्धित जोखिमहरू न्यूनीकरण गर्न सचेतना जगाउने र उत्कृष्ट अभ्यासहरू प्रवर्द्धन गर्ने लक्ष्य राखेको छ।
मन्त्रालयले सतर्क इमेल अभ्यासहरूको महत्त्वलाई जोड दिन्छ र प्राप्तकर्ताहरूलाई अपरिचित वा असंबद्ध व्यक्ति र संस्थाहरूद्वारा पठाइएका इमेलहरू खोल्नबाट टाढा रहन आग्रह गर्दछ। त्यस्ता इमेलहरू सम्भावित रूपमा फिसिङ प्रयास वा स्प्याम हुन सक्छन्, र अगाडि बढ्नु अघि तिनीहरूको प्रामाणिकता प्रमाणित गर्न महत्त्वपूर्ण छ।
संवेदनशील जानकारीको अनधिकृत पहुँच र चुहावट रोक्नको लागि, मन्त्रालयले मरम्मतको लागि पठाइएका कुनै पनि आईटी उपकरणहरूमा डेटा पहुँच प्रतिबन्धित हुनुपर्छ भनेर सल्लाह दिन्छ। यसमा भण्डारण यन्त्रहरू जस्तै हार्ड डिस्क र अन्य मेमोरी एकाइहरूलाई सर्भिसिङको लागि हस्तान्तरण गर्नु अघि हटाउने समावेश छ।
यसबाहेक, मन्त्रालयले आन्तरिक नेटवर्कहरूबाट वायरलेस नेटवर्कहरू अलग गर्न सिफारिस गर्दछ। संस्थाहरूलाई स्थानीय एरिया नेटवर्कमा मात्र एप पहुँच सीमित गर्न WIFI को प्रयोगलाई निरुत्साहित गर्न प्रोत्साहन गरिन्छ, यसलाई इन्टरनेट जडानको लागि मात्र अनुमति दिइन्छ।
सल्लाहकारले IT प्रणालीहरू, इमेल प्लेटफर्महरू, र अन्य संगठनात्मक प्रणालीहरूमा बहु-कारक प्रमाणीकरणलाई रोजगारीको महत्त्वलाई जोड दिन्छ। प्रयोगकर्ताहरूलाई बलियो र सुरक्षित पासवर्डहरू सिर्जना गर्न आग्रह गरिएको छ जुन अनुमान गर्न गाह्रो छ, समग्र सुरक्षा बढाउँदै।
नियमित अपडेटहरूले साइबर सुरक्षालाई सुदृढ बनाउन महत्त्वपूर्ण भूमिका खेल्छ। मन्त्रालयले संस्थाहरूलाई एन्टिभाइरस सफ्टवेयर, डाटाबेस, एप्लिकेसन लाइब्रेरी, अपरेटिङ सिस्टम, नेटवर्क डिभाइस, सेक्युरिटी डिभाइस, सर्भर र अन्य सान्दर्भिक कम्पोनेन्टहरू निरन्तर अपडेट गर्न सल्लाह दिन्छ।
सरकारी एजेन्सीहरूमा जवाफदेहिता र सुरक्षा प्रवर्द्धन गर्न, मन्त्रालयले विद्यमान र योजनाबद्ध दुवै IT प्रणालीहरूको स्रोत कोडलाई सुरक्षित र नियमित रूपमा अद्यावधिक गर्न सिफारिस गर्दछ।
मन्त्रालयले प्रामाणिकता सुनिश्चित गर्न र सम्भावित जोखिमहरू रोक्न इजाजतपत्र प्राप्त हार्डवेयर र सफ्टवेयरको प्रयोगलाई पनि जोड दिन्छ। यसले नोट गर्छ कि नेपालमा धेरै प्रयोगकर्ताहरू र संस्थाहरू हाल विभिन्न सफ्टवेयर अनुप्रयोगहरू सञ्चालन गर्न अनाधिकृत क्र्याक फाइलहरूमा भर पर्छन्, उनीहरूलाई वैध र इजाजतपत्र संस्करणहरूमा स्विच गर्न आग्रह गर्छन्।
अन्तमा, मन्त्रालयले व्यक्तिगत उद्देश्यका लागि आधिकारिक इमेल ठेगानाहरू प्रयोग नगर्न सल्लाह दिन्छ, व्यक्तिगत र व्यावसायिक अनलाइन गतिविधिहरू बीचको स्पष्ट विभाजन कायम राख्नु पर्ने आवश्यकतालाई जोड दिन्छ।
यी सल्लाहकार उपायहरू लागू गरेर, व्यक्ति र संस्थाहरूले उनीहरूको साइबर सुरक्षा अभ्यासहरूलाई बलियो बनाउन र साइबर अपराधहरूको शिकार हुने जोखिमलाई कम गर्न सक्छन्।
