17:33
|
२३:१८ बेलायतका साइबर सुरक्षा विशेषज्ञ कुँवरले काठमाडौं सम्मेलनमा दिए यस्तो सुझाव
काठमाडौं – बेलायतस्थित साइबर सुरक्षा विशेषज्ञ निरञ्जन कुँवरले कम्पनीहरूलाई साइबर सुरक्षाका लागि समग्र रणनीति अपनाउन आह्वान गरेका छन्।
बिहीबार ‘डिजिटल युगका अपराध: पूर्वानुमान र प्रतिकार’ विषयक दुई दिने अन्तर्राष्ट्रिय सम्मेलनमा प्रस्तुति दिँदै बेलायतमा मुख्यालय रहेको सूचना प्रविधि तथा साइबर सुरक्षा सम्बन्धी परामर्श कम्पनी जेनेस सलुशनका प्रमुख प्राविधिक अधिकृत तथा प्रमुख सूचना सुरक्षा अधिकृत कुँवरले साइबर अपराधलाई सम्बोधन गर्ने परम्परागत आइटी-केन्द्रित दृष्टिकोणबाट व्यवसाय-केन्द्रित सक्रिय रणनीतितर्फ रुपान्तरण गर्न जरुरी रहेको बताए।
नेपाल सरकार महान्यायाधिवक्ताको कार्यालयद्वारा आयोजित सम्मेलनलाई सम्बोधन गर्दै कुँवरले भने, “साइबर अपराधले वित्तीय, कम्पनीको प्रतिष्ठा, सञ्चालन र नियामकीय जोखिमहरू उत्पन्न गरिरहेकाले साइबर सुरक्षालाई व्यवसायको केन्द्रिय प्राथमिकता बनाउनुपर्छ।”
उनले कम्पनीहरूलाई तीन प्रमुख आधारशिलामा आधारित समग्र साइबर सुरक्षा संरचना अपनाउन सुझाव दिए। उनको भनाइमा पहिलो लगातार सुरक्षा सचेतना तालिम तथा उच्च तहको नेतृत्वको साथमा सुरक्षा संस्कृति विकास गर्ने, दोश्रो व्यवसाय निरन्तरता योजना, घटना प्रतिकार रणनीति र नियमित अडिटहरू सुनिश्चित गर्ने तथा तेश्रो, बहु-स्तरीय सुरक्षाको अवधारणा अन्तर्गत अन्तिम प्रयोगकर्ता (endpoint) सुरक्षा, डेटा इन्क्रिप्शन, जोखिम व्यवस्थापन, तथा सुरक्षित सफ्टवेयर विकास अभ्यासहरूलाई प्रवर्द्धन गर्ने ।
सूचना प्रविधि तथा साइबर सुरक्षाको क्षेत्रमा २५ वर्षभन्दा बढी अनुभव भएका कुँवरले साइबर अपराध नियन्त्रण गर्न एनआइएसटी साइबर सुरक्षा संरचना जस्ता मानकहरू प्रयोग गर्न, व्यवसाय तथा आईटी लक्ष्यहरूसँग अनुरूपित प्राथमिकताहरू निर्धारण गरी रणनीति कार्यान्वयन गर्न सुझाव दिए। “व्यापक रणनीति अवलम्बन गरेमा संगठनहरूले साइबर खतराहरूको सामना गर्न क्षमतावान बन्न सक्छन्,” उनले भने।
सन् २०२४ मा विश्वभर डेटा चोरीको औसत लागत ४.८८ मिलियन डलर पुगेको छ। यसमा सुरक्षामा भएको उल्लंघन पत्ता लगाउने, नियन्त्रण गर्ने खर्च मात्र होइन, ग्राहक गुमाउने र प्रतिष्ठामा पर्ने दीर्घकालीन असरहरू पनि समावेश छन्।
कुँवरका अनुसार साइबर हमलाको कारण संस्थाहरू गम्भीर प्रतिष्ठागत संकटमा पर्न सक्छन्। उदाहरणका लागि, म्यारिअट होटल समूहमा भएको डेटा चोरीले लाखौं ग्राहकको संवेदनशील जानकारी चुहिएको थियो, जसका कारण कम्पनीले ५२ मिलियन डलर जरिवाना तिर्नु परेको थियो।
साइबर सुरक्षाका लागि उपायहरू
साइबर सुरक्षा विशेषज्ञ कुँवरले वर्तमान साइबर जोखिमहरूलाई ध्यानमा राख्दै व्यवसायिक नेतृत्वले सुरक्षा व्यवस्थापनको नयाँ दृष्टिकोण अवलम्बन गर्नुपर्ने बताए । “अब हामीले ‘साइबर हमला हुन्छ कि हुँदैन?’ भन्ने प्रश्न गर्न छोडेर ‘साइबर हमला कसरी रोक्ने?’ र ‘कसरी त्यसको असर कम गर्ने?’ भन्ने सवाल उठाउनुपर्छ”- उनको धारणा थियो ।
व्यवसायिक जोखिम व्यवस्थापनको अभिन्न अंगका रूपमा साइबर सुरक्षालाई समाहित गर्दा संस्थाहरूको रणनीति र लक्ष्यहरूसँग सुरक्षा संरचनाले मेल खाने उनले बताए।
“धेरैजसो अवस्थामा साइबर सुरक्षा बहसहरू डर सिर्जना गर्ने रणनीतिमा आधारित हुन्छन्, जसका कारण प्रतिक्रियात्मक निर्णयहरू गरिन्छ’’- उनले भने ‘’यसको सट्टा संगठनहरूले स्पष्ट, कार्यान्वयन योग्य जानकारी उपलब्ध गराएर सही निर्णयहरू लिन नेतृत्वलाई सक्षम बनाउनु पर्छ ।”
डिजिटल प्रविधिहरूमा संस्थाहरूको निर्भरता बढ्दै गएको र साइबर हमलाहरू दिनप्रतिदिन जटिल बन्दै गइरहेको अवस्थामा साइबर सुरक्षा अब केवल आइटीको मात्र विषय नरही व्यवसायको प्रमुख प्राथमिकता बनिसकेको कुँवरले बताए । “संस्थाहरूले प्रतिक्रियात्मक तथा खण्डित सोच त्यागेर समग्र रणनीतिक सोच विकास गर्नुपर्छ, जसले साइबर सुरक्षालाई संस्थाको दीर्घकालीन लक्ष्यहरूसँग समायोजन गर्न मद्दत गर्दछ,” उनले भने।
प्रधानमन्त्री केपी शर्मा ओलीले उद्घाटन गरेको सो सम्मेलनमा विभिन्न १३ मुलुकका अभियोजनकर्ता, अनुसन्धानकर्ता, प्राज्ञ, कानून व्यवसायी, कृत्रिम बुद्धिमत्ता (AI), साइबर सुरक्षा तथा डिजिटल मुद्रा क्षेत्रका विशेषज्ञहरूको सहभागिता छ।
सम्बन्धित सामग्रीहरू
हाम्रो सिफारिस
- १
- २
- ३
- ४
- ५