• १८ मंसिर २०८१, मङ्गलबार

डाटा सुरक्षाका चुनौती

blog

डिजिटल प्रविधिको चमत्कारले हाम्रो जीवनको हरेक पाटोलाई स्पर्श गरेको छ । व्यक्तिगत जानकारीदेखि व्यावसायिक गोपनीयतासम्म, सरकारी अभिलेखदेखि स्वास्थ्यसम्बन्धी विवरणसम्मका सबै कुरा डिजिटल रूपमै सुरक्षित गरिन थालिएको छ ।

यस दृष्टिबाट भन्न सक्छौँ डाटा हाम्रो आर्थिक, सामाजिक र राजनीतिक जीवनको महत्वपूर्ण हिस्सा बनेको छ । नेपाल जस्ता विकासोन्मुख देशमा पनि डाटा सुरक्षा अहिले अत्यावश्यक विषय बनेको छ ।

डाटा सुरक्षाको महत्व

डिजिटल युगमा डाटा सुरक्षाको महत्व दिनप्रतिदिन बढ्दै गइरहेको छ । डाटा सुरक्षा भनेको अनधिकृत पहुँच, परिवर्तन, चोरी वा नष्ट हुनबाट सूचना वा जानकारीलाई सुरक्षित राख्ने प्रक्रिया हो । नेपालमा डाटा सुरक्षाको महत्वका केही प्रमुख पाटा निम्नानुसार छन्  :

व्यक्तिगत गोपनीयता

अहिलेको समयमा सामाजिक सञ्जाल, बैङ्किङ, ई–गभर्नमेन्ट सेवालगायतका विभिन्न डिजिटल सेवा प्रयोग गर्दा व्यक्तिको संवेदनशील डाटा विभिन्न प्लेटफर्ममा भण्डारण गरिन्छ । यदि यी डाटा सुरक्षित राख्न सकिएन भने अनधिकृत व्यक्तिले प्रयोगकर्ताको व्यक्तिगत जानकारी चोरी गरेर दुरुपयोग गर्न सक्छन् । यसले व्यक्तिको गोपनीयता मात्र होइन वित्तीय सुरक्षामा पनि धक्का पु¥याउँछ ।

व्यावसायिक गोप्यता र प्रतिस्पर्धात्मकता

व्यावसायिक संस्थाहरूको डाटा सुरक्षामा कमजोरी आएमा तिनीहरूको गोप्य व्यापारिक जानकारी चुहिन सक्छ । प्रतिस्पर्धामा रहेका प्रतिस्पर्धी कम्पनीहरूले यस्तो जानकारीको फाइदा उठाएर व्यापारिक रणनीति बनाइदिन्छन् । जसले गर्दा व्यापारिक हानि हुन सक्छ । नेपालका साना–मझौला उद्यमहरूले पनि अब डाटा सुरक्षालाई प्राथमिकता दिनुपर्ने बेला आएको छ ।

सरकारी र राष्ट्रिय सुरक्षामा प्रभाव

नेपालमा सरकारी संस्थाहरूले नागरिकको व्यक्तिगत डाटा मात्र होइन राष्ट्रिय सुरक्षासम्बन्धी संवेदनशील सूचना पनि डिजिटल भण्डारण गर्छन् । यस्तोमा यदि सरकारी तहमा डाटा चुहावट हुन्छ वा साइबर हमला भएमा राष्ट्रिय सुरक्षामा खतरा आउन सक्छ । नेपालमा साइबर सुरक्षा नीति तथा डाटा सुरक्षाको प्रभावकारी कार्यान्वयन गर्दा राष्ट्रिय सुरक्षालाई थप मजबुत बनाउन सकिन्छ ।

डाटा सुरक्षाका चुनौती

डाटा सुरक्षाको महत्व जति बढेको छ चुनौती पनि त्यत्तिकै जटिल बन्दै गएका छन् । नेपालसरहका विकासोन्मुख देशमा डाटा सुरक्षासम्बन्धी चुनौती थप विशिष्ट छन् । तीमध्ये केही प्रमुख चुनौती निम्न छन् :

प्राविधिक दक्षताको अभाव

नेपालमा डाटा सुरक्षाको क्षेत्रमा मुख्य चुनौती भनेको दक्ष जनशक्ति अभाव हुनु हो । धेरै मानिस अझै पनि साइबर सुरक्षा र डाटा सुरक्षाका आधारभूत ज्ञानबिना डिजिटल सेवाहरू प्रयोग गरिरहेका छन् । यस्तो अवस्थामा साइबर आक्रमण, डाटा चोरी र गोपनीयता भङ्ग हुन सक्छ ।

इन्टरनेट पूर्वाधारको कमजोरी

नेपालमा अझै पनि ग्रामीण भेगमा इन्टरनेटको पहुँच न्यून छ तर जहाँ पहुँच छ त्यहाँ पनि नेटवर्क पूर्वाधार पर्याप्त सुरक्षित छैनन् । कमजोर इन्टरनेट संरचना भएकाले डाटा स्थानान्तरणको क्रममा धेरै जोखिम रहन्छ । सस्तो र सजिलो रूपमा उपलब्ध वाइफाई जस्ता साधनको सुरक्षा प्रणाली कमजोर हुँदा डाटा चुहावटको सम्भावना हुन्छ ।

कानुनी संरचनाको अभाव

नेपालमा डाटा सुरक्षासम्बन्धी कानुनी संरचना अपेक्षित रूपमा बलियो छैन । नेपालमा केही साइबर सुरक्षा कानुन छन् तर ती कानुनको प्रभावकारी कार्यान्वयनमा चुनौती यथावत् नै देखिन्छ । साइबर अपराधसम्बन्धी कानुन र डिजिटल गोपनीयताको विषयमा अझै विस्तृत नीति बनाउनुपर्ने आवश्यकता छ ।

आर्थिक सीमितता

नेपालका साना र मझौला व्यावसायिक संस्थाहरूले डाटा सुरक्षाका लागि अत्याधुनिक सफ्टवेयर र हार्डवेयर समाधान अपनाउन सक्ने पर्याप्त स्रोत साधन छैन । यस्ता संस्था प्रायः सस्तो र कमजोर समाधानमा निर्भर रहन्छन् । जसले गर्दा उनीहरूको डाटा सुरक्षामा ठूलो जोखिम उत्पन्न हुन सक्छ ।

साइबर अपराधको बढ्दो जोखिम

नेपालमा पनि साइबर अपराधको जोखिम दिनप्रतिदिन बढ्दै गइरहेको छ । ह्याकर र साइबर अपराधीले बैङ्किङ प्रणाली, सरकारी डाटाबेस र व्यक्तिगत खातालाई लक्षित गरेर विभिन्न खालका साइबर हमला गरिरहेको देखिन्छ । यस्तो अवस्थामा डाटा सुरक्षा अझ बढी चुनौतीपूर्ण बन्न पुगेको छ ।


डाटा सुरक्षाका लागि अपनाउनुपर्ने उपाय

डाटा सुरक्षामा व्यक्तिको भूमिका महत्वपूर्ण छ । किनकि सुरक्षाको पहिलो तह व्यक्तिको व्यवहारबाटै सुरु हुन्छ । नेपालसरहका  देशमा, जहाँ अधिकांश जनसङ्ख्याले डिजिटल प्रविधि हालसालै प्रयोग गर्न थालेका छन्, डाटा सुरक्षाबारे व्यक्तिगत सचेतना आवश्यक छ । निम्न उपायले व्यक्तिगत रूपमा डाटा सुरक्षित राख्न मद्दत पुर्‍याउँछ :

बलियो पासवर्ड र नियमित परिवर्तन

प्रत्येक डिजिटल खातामा बलियो पासवर्ड प्रयोग गर्नुपर्छ । जुन सजिलै अनुमान गर्न नसकिने होस । पासवर्डमा विभिन्न विशेष चिह्न, अङ्क र अक्षरको मिश्रण हुनु पर्छ । साथै पासवर्डलाई नियमित रूपमा परिवर्तन गरिनु पर्छ । एकै पासवर्ड धेरै ठाउँमा प्रयोग गर्दा सबै खाता जोखिममा पर्न सक्छन् ।

अनधिकृत लिङ्क र इमेल प्रयोगमा सचेतना

धेरैजसो साइबर अपराध फिसिङ आक्रमणमार्फत गरिन्छन् । जसमा अनधिकृत इमेल वा लिङ्क प्रयोगकर्तालाई पठाइन्छ । यस्ता अनधिकृत इमेलमा क्लिक गर्दा ह्याकरले तपाईंको निजी जानकारी चोर्न सक्छन् । यस कारण प्राप्तकर्ता पहिचान नभएका इमेल वा शङ्कास्पद लिङ्कमा क्लिक गर्नु हुँदैन । 

सामाजिक सञ्जाल प्रयोग

सामाजिक सञ्जालमा धेरै व्यक्तिगत जानकारी साझा नगर्नु राम्रो हुन्छ । फोटो, स्थान जानकारी, फोन नम्बर र अन्य व्यक्तिगत विवरण अनधिकृत व्यक्तिले दुरुपयोग गर्न सक्छन् । सामाजिक सञ्जालको गोपनीयता सेटिङहरू बलियो बनाएर मात्र मित्र वा परिचितहरूसँग जानकारी साझा गर्नुहोस् ।

द्वि–चरण प्रमाणीकरणको प्रयोग

द्वि–चरण प्रमाणीकरण (Two–Factor Authentication) भनेको पासवर्डसँगै थप एक तहको सुरक्षा हो । जसमा प्रयोगकर्ताले आफ्नो खातामा लग–इन गर्दा अन्य माध्यमबाट प्रमाणीकरण गर्नु पर्छ । यसो गर्दा यदि ह्याकरले पासवर्ड थाहा पाए पनि खाता सुरक्षित रहन्छ ।

सार्वजनिक वाइफाईको सुरक्षित प्रयोग

सार्वजनिक वाइफाईमा अनधिकृत पहुँचको खतरा बढी हुन्छ । यस्तोमा सार्वजनिक वाइफाईमार्फत संवेदनशील जानकारी (जस्तै बैङ्किङ पासवर्ड) आदानप्रदान नगर्नु राम्रो । आवश्यक परेमा VPN (Virtual Private Network)  प्रयोग गर्नु पर्छ । जसले इन्टरनेट प्रयोग गर्दा सुरक्षा तह बढाउँछ ।

नियमित रूपमा सफ्टवेयर अपडेट

कम्प्युटर, स्मार्ट फोन वा अन्य उपकरणको सफ्टवेयर नियमित रूपमा अपडेट राख्नु पर्छ । अपडेट प्रायः सुरक्षामा सुधारका साथ आउँछन् । जसले नयाँ प्रकारका साइबर आक्रमणबाट बचाउन मद्दत पुग्छ । 


डाटा ब्याकअप

महìवपूर्ण फाइलहरूको नियमित रूपमा ब्याकअप गर्नु  अत्यावश्यक छ । कुनै पनि साइबर आक्रमण, हार्डवेयर फेलियर, वा अन्य कारणले डाटा नष्ट भएमा ब्याकअपमार्फत डाटा पुनः प्राप्त गर्न सकिन्छ । यस्तो ब्याकअप क्लाउड वा बाह्य भण्डारण उपकरणमा सुरक्षित राख्न सकिन्छ ।

व्यवसायमा डाटा सुरक्षाका उपाय

व्यवसायमा डाटा सुरक्षाको महत्व अझ बढी हुन्छ । किनभने व्यवसायीले ग्राहकको गोपनीयता, वित्तीय विवरण र व्यापारिक रणनीति सबैजसो डिजिटल भण्डारणमा राखेका हुन्छन् । नेपालमा व्यवसायको दिगोपन र सफलताका लागि डाटा सुरक्षा सुदृढ पार्न निम्न उपायहरू अवलम्बन गर्न सकिन्छ :

सूचना सुरक्षा नीति बनाउने

हरेक व्यवसायले आफ्नै सूचना सुरक्षा नीति तयार गर्नु पर्छ । यसमा डाटा कसरी सङ्कलन, भण्डारण र प्रयोग गरिन्छ भन्ने स्पष्ट रूपमा उल्लेख हुनु पर्छ । कर्मचारीले पालना गर्नुपर्ने सुरक्षा उपाय र प्रक्रिया पनि स्पष्ट उल्लेख गरिनु आवश्यक छ ।

डाटा इन्क्रिप्सन

व्यावसायिक संस्थाहरूले विशेषरूपमा संवेदनशील डाटा इन्क्रिप्ट गर्नु पर्छ । इन्क्रिप्सनले अनधिकृत व्यक्तिले डाटामा पहुँच गर्न नसक्ने गरी डाटालाई कोडमा रूपान्तरण गर्छ । विशेषगरी ग्राहकको वित्तीय विवरण वा गोप्य व्यापारिक जानकारी जस्ता संवेदनशील डाटाको इन्व्रिmप्सन अनिवार्य छ ।

सुरक्षा सफ्टवेयर र फायरवाल प्रयोग

व्यावसायिक संस्थाहरूले आफ्ना प्रणाली र नेटवर्कलाई सुरक्षित राख्न आधुनिक एन्टिभाइरस सफ्टवेयर र फायरवाल प्रयोग गर्नु पर्छ । फायरवालले डाटामा अनधिकृत पहुँचलाई रोक्न मद्दत गर्छ भने एन्टिभाइरसले हानिकारक सफ्टवेयरहरू (मालवेयर) लाई रोक्दछ ।

कर्मचारी तालिम

व्यवसायमा साइबर सुरक्षा प्रणाली बलियो बनाउनु मात्र पर्याप्त हुँदैन कर्मचारीलाई पनि डाटा सुरक्षा उपायबारे तालिम दिनु पर्छ । कर्मचारीले पासवर्ड सुरक्षा, फिसिङ आक्रमण पहिचान र अन्य साइबर खतराका बारेमा जान्नु पर्छ । साइबर सुरक्षासम्बन्धी नियमित तालिम र परीक्षणले सुरक्षा सुधार गर्न मद्दत पु¥याउँछ ।

पहुँच नियन्त्रण

व्यवसायहरूले आफ्ना कर्मचारीको डाटा पहुँच सीमित गर्नु पर्छ । सबै कर्मचारीलाई सबै डाटामा पहुँच दिनुभन्दा तिनलाई कामको आवश्यकता अनुसार मात्र आवश्यक डाटामा पहुँच दिनु पर्छ । यसरी पहुँच नियन्त्रणले अनधिकृत डाटा चोरी वा चुहावटको जोखिम कम गर्छ ।

नियमित सुरक्षा अडिट

व्यावसायिक संस्थाहरूले आफ्ना साइबर सुरक्षा प्रणालीको नियमित रूपमा अडिट गर्नु पर्छ । सुरक्षा प्रणालीको कमजोरी पहिचान गरी सुधारात्मक कदम उठाउन नियमित अडिट आवश्यक छ । नेपालमा व्यवसायहरूले यस्तो अडिटका लागि विशेष रूपमा साइबर सुरक्षा विज्ञहरूलाई संलग्न गर्न सक्छन् ।

सरकारी तहमा डाटा सुरक्षाका उपाय

सरकारी डाटा सुरक्षामा चुक्नाले राष्ट्रिय सुरक्षामा ठूलो असर पार्न सक्छ । सरकारी अभिलेखमा नागरिकको गोपनीयता, राष्ट्रिय सुरक्षासम्बन्धी जानकारी र अन्य संवेदनशील सूचना हुन्छन् । जसलाई सुरक्षित राख्न निम्न उपायहरू आवश्यक छन् : 

साइबर सुरक्षा नीति र कार्यान्वयन

नेपाल सरकारले ‘साइबर सुरक्षा नीति’ सन् २०१६ मा जारी गरेको भए पनि यसको कार्यान्वयनमा अझै धेरै काम गर्न बाँकी छ । यस नीतिलाई बलियो बनाउँदै सरकारी निकायहरूले साइबर सुरक्षा प्रोटोकलको कडाइका साथ पालना गर्नु पर्छ ।

डिजिटल सरकारी सेवाको सुरक्षा

नेपालमा ई–गभर्नमेन्टको विकाससँगै सरकारी सेवाहरू डिजिटल रूपमै प्रदान गरिँदै छन् । यस्तोमा नागरिकको व्यक्तिगत विवरण र सरकारी फाइलहरू सुरक्षित राख्न आवश्यक छ । सरकारले आधुनिक प्रविधि प्रयोग गरेर डाटा चुहावट रोक्नु पर्छ ।

सार्वजनिक सेवामा सुरक्षा मापदण्ड

नेपालका सरकारी सेवाले नागरिकको डाटा सुरक्षित राख्नका लागि मापदण्ड तयार गर्नु पर्छ । बैङ्क, अस्पताल, विद्युत् प्राधिकरण जस्ता संस्थाले सेवाग्राहीको डाटा सुरक्षित रूपमा सङ्कलन र प्रयोग गर्न कानुनी व्यवस्था लागू गर्नु पर्छ ।

डिजिटल साक्षरता अभिवृद्धि

नेपालमा सरकारी निकायहरूद्वारा डिजिटल साक्षरता अभियान सञ्चालन गर्नु पर्छ । नागरिकले आफ्नो डाटा कसरी सुरक्षित राख्ने, अनलाइन बैङ्किङ गर्दा के गर्ने र नगर्ने जस्ता सामान्य साइबर सुरक्षा उपायहरू सिक्नु आवश्यक छ । डिजिटल साक्षरता अभिवृद्धिले साइबर अपराधको जोखिम घटाउन मद्दत गर्छ ।

साइबर अपराध र डाटा सुरक्षामा कानुनी संरचना

नेपालमा डाटा सुरक्षा र साइबर अपराध नियन्त्रणका लागि कानुनी संरचना बन्न थालेको छ तर अझै पनि यसमा व्यापक सुधार आवश्यक छ ।

विद्युतीय कारोबार ऐन–२०६३

विद्युतीय कारोबार ऐन–२०६३ ले साइबर अपराधलाई परिभाषित गरेको छ र यसमा विभिन्न प्रकारका अनलाइन ठगी, ह्याकिङ र डाटा चोरी जस्ता मुद्दा समेटिएका छन् तर यस ऐनले डाटा सुरक्षासम्बन्धी विशिष्ट कानुनी मापदण्ड तोक्न सकेको छैन । 

डाटा सुरक्षासम्बन्धी कानुनी मापदण्डको अभाव

नेपालमा अहिले डाटा गोपनीयतासम्बन्धी स्पष्ट कानुनी व्यवस्था छैन । डाटा सुरक्षाका लागि अन्तर्राष्ट्रिय मापदण्डको अनुसरण गर्दै कानुनी संरचना तयार गर्नु पर्छ । डाटा सुरक्षाको उल्लङ्घन गर्नेहरूलाई कडा कानुनी कारबाहीको व्यवस्था गरिनु जरुरी छ ।

साइबर अपराध अनुसन्धान विभागको सुदृढीकरण

नेपालमा साइबर अपराध अनुसन्धानका लागि प्रहरीले विशेष कार्यदल गठन गरेको छ तर साइबर अपराधका जटिल प्रकृतिका कारण यो कार्यदललाई अझै दक्ष र प्राविधियुक्त बनाउनु आवश्यक छ । साइबर सुरक्षा विज्ञहरूलाई अनुसन्धानमा संलग्न गराएर यसमा सुधार ल्याउन सकिन्छ ।

अन्तर्राष्ट्रिय डाटा सुरक्षा अभ्यास 

नेपालले अन्तर्राष्ट्रिय मापदण्डहरू र सफल डाटा सुरक्षा अभ्यासबाट सिक्न सक्छ । निम्न उदाहरण नेपालका लागि महत्वपूर्ण हुन सक्छन् :

युरोपेली सङ्घको GDPR (General Data Protection Regulation)

युरोपेली सङ्घले डाटा सुरक्षाका लागि एक कडा कानुनी मापदण्ड  GDPR लागू गरेको छ । जसले व्यक्तिगत जानकारीको प्रयोगमा कडाइका साथै अन्य प्रावधान तोकेको छ । GDPR अवधारणालाई नेपालमा पनि लागू गर्दै नागरिकको डाटा गोपनीयता सुरक्षित गर्न सकिन्छ ।

अमेरिकाको साइबर सुरक्षा मापदण्ड

अमेरिकामा साइबर सुरक्षा र डाटा सुरक्षाका लागि कडा मापदण्डहरू छन् । उनीहरूको फेडरल एजेन्सीहरूले नियमित रूपमा साइबर सुरक्षा अडिट र डाटा सुरक्षाका लागि आवश्यक पर्ने उपाय लागू गर्छन् । नेपालले पनि यस्तो सुदृढ प्रणालीबाट लाभ लिन सक्छ ।

एसियाली मुलुकहरूको डाटा सुरक्षा रणनीति

सिङ्गापुर र दक्षिण कोरिया जस्ता देशले डाटा सुरक्षामा कडा मापदण्डहरू अपनाएका छन् । सिङ्गापुरको साइबर सुरक्षा ऐन–२०१८ ले डाटा सुरक्षाका लागि स्पष्ट निर्देशिका तयार गरेको छ । नेपालले यस्ता मापदण्डको अध्ययन गरेर आफ्नै कानुनी संरचनामा सुधार गर्न सक्छ ।

निष्कर्ष

नेपालमा डाटा सुरक्षाको महत्व दिनप्रतिदिन बढ्दै गएको छ । व्यक्तिगत गोपनीयतादेखि व्यावसायिक जानकारी र सरकारी सुरक्षासम्म डिजिटल डाटाको सुरक्षालाई प्राथमिकता दिन अत्यावश्यक छ । डाटा सुरक्षामा सुधार ल्याउन नेपालमा कानुनी संरचना, प्राविधिक सुधार र जनचेतना अभिवृद्धि गरिनु पर्दछ ।  व्यावसायिक संस्थाहरूले सूचना सुरक्षा नीति लागू गर्न, नियमित रूपमा अडिट गर्न र प्राविधिक दक्षता विकास गर्नु बुद्धिमानी हुन्छ । 

सरकारले साइबर सुरक्षा नीति प्रभावकारी रूपमा कार्यान्वयन गर्दै नागरिकको डाटा गोपनीयता सुनिश्चित गर्न कानुनी संरचना बलियो बनाउनु पर्छ । डिजिटल नेपाललाई सफल बनाउन डाटा सुरक्षा नै आधारशीला हो । जसले नागरिकको विश्वास र आर्थिक स्थायित्व निर्माण गर्न महत्वपूर्ण भूमिका खेल्ने छ ।   

–युवामञ्च   

Author

शैलेन्द्र मगराती