२ हजारको संख्यामा रहेका वेबसाइटमा ह्याकरको पहुँच पुग्ने जोखिम
काठमाडौँ — क्रियाशील रहेका करिब दुई हजार सरकारी वेबसाइटमध्ये ९४ वेबसाइटको मात्रै सेक्युरिटी अडिट गरिएको पाइएको छ । सेक्युरिटी अडिटको अभावमा सरकारी वेबसाइट र यसमा रहेका डेटा असुरक्षित हुने विज्ञहरू बताउँछन् ।
सरकारले मंगलबार सार्वजनिक गरेको आर्थिक सर्वेक्षणमा उल्लेख भएअनुसार यो आर्थिक वर्षको फागुनसम्म जम्मा ४१ वटा सरकारी वेबसाइटको मात्रै सेक्युरिटी अडिट भएको जनाइएको छ । हालसम्म सेक्युरिटी अडिट गरिएका सरकारी वेबसाइटको संख्या ९४ मात्रै छ ।
सरकारी बेवसाइटको व्यवस्थापन गर्ने राष्ट्रिय सूचना प्रविधि केन्द्रका प्रवक्ता रमेशप्रसाद पोखरेल केन्द्रमा दर्ता भएका सरकारी वेबसाइटको संख्या धेरै भए पनि सक्रिय वेबसाइटको संख्या भने २ हजार हाराहारीमा मात्रै भएको बताउँछन् । सरकारी वेबसाइटको सेक्युरिटी अडिटको जिम्मा सूचना प्रविधि विभागको भएको उनको भनाइ छ ।
‘यसबाहेक सम्बन्धित कार्यालय आफैंले पनि सेक्युरिटी अडिट गर्न वा कसैबाट गराउन सक्छ,’ उनले भने । वेबसाइट सुरक्षित राख्न सेक्युरिटी अडिट अनिवार्य भएको साइबर सुरक्षाविज्ञ सचिन ठकुरी टिप्पणी गर्छन् । ‘हरेक दिन नयाँनयाँ खालका सुरक्षा चुनौती देखिइरहेका हुन्छन्,’ उनले भने, ‘यसलाई सम्बोधन गर्न पनि सेक्युरिटी अडिट अनिवार्य छ ।’ तर कुन तहको सेक्युरिटी अडिट गरिएको छ, त्यसले पनि जोखिम न्यूनीकरण गर्न सहयोग गर्ने उनको भनाइ छ ।
‘फेरि सेक्युरिटी अडिट एक पटक गरेर मात्रै हुन्न,’ उनी भन्छन्, ‘पटकपटक गरिरहनुपर्छ ।’ एक पटक गरिएको सेक्युरिटी अडिटले भविष्यमा हुने जोखिमलाई न्यूनीकरण नगर्ने भएकाले यसलाई निरन्तरको प्रक्रियाका रूपमा बुझ्नुपर्ने उनले बताए । ‘सरकारी निकाय वा कार्यालयले आफूले आन्तरिक रूपमा पनि गर्ने र तेस्रो पक्षलाई पनि गर्न दिँदा बढी सुरक्षित हुन्छ,’ उनले भने, ‘नेपाली बैंकहरूले यस्तो अभ्यास गरिरहेका छन् ।’
