नेपालमा सूचना प्रविधिको प्रयोग तीव्र गतिमा बढ्दै गएको छ। डिजिटल सेवा र प्रणालीमा निर्भरता बढेसँगै व्यक्तिगत डेटा सुरक्षाको चुनौती पनि गम्भीर बन्दै गएको छ। हालै सार्वजनिक गरिएको मूल्याङ्कन अनुसार, नेपालका धेरै सरकारी तथा निजी संघ–संस्थाहरू डेटा सुरक्षा अभ्यासमा कमजोर देखिएका छन्। व्यक्तिगत डेटा संरक्षण विधेयक कार्यान्वयनको प्रक्रियामै छ तर अधिकांश संस्थाहरू यसप्रति न त तयारी अवस्थामा छन् न त सचेत।
साइबर सुरक्षाविद्हरूले नेपालमा डेटा सुरक्षासम्बन्धी १५ वटा प्रमुख कमजोरीहरू पहिचान गरेका छन्। तीमध्ये डेटा सुरक्षा अधिकारी (DPO) को अभाव, कानुनी जानकारीको कमी, संवेदनशील डेटा वर्गीकरण नगर्ने, ग्राहकको स्वीकृति बिना डेटा प्रयोग गर्ने, साइबर सुरक्षामा न्यून लगानी, र नियमित अडिट नगर्ने जस्ता कमजोरीहरू प्रमुख छन्। साथै, असुरक्षित सञ्चार माध्यम प्रयोग, कर्मचारीहरूलाई साइबर सुरक्षा तालिम नदिनु, कमजोर पासवर्ड नीति, क्लाउड सेवा सम्झौतामा जोखिम मूल्याङ्कन नगर्नु, डेटा मेट्ने नीति नहुनु, र प्रविधिको न्यून प्रयोगजस्ता समस्या व्यापक छन्।
कोभिड–१९ पछिको डिजिटल रूपान्तरणले केही संस्थाहरूमा साइबर सुरक्षाप्रति चेतना बढाएको भए पनि यो प्रयास समग्र संस्थागत संरचनामा पर्याप्त छैन। नियामक निकायको कारण बैंक तथा टेलिकम क्षेत्र केही सचेत भए पनि अन्य अधिकांश क्षेत्रमा सुरक्षा अभ्यास न्यून छ।
सुरक्षाविद्हरूले यी समस्याहरू समाधान गर्नका लागि १० बुँदे सिफारिस अघि सारेका छन्। जसमा योग्य डेटा सुरक्षा अधिकारी नियुक्त गर्ने, स्पष्ट डेटा सुरक्षा नीति निर्माण गर्ने, कर्मचारीहरूलाई अनिवार्य साइबर सुरक्षा तालिम दिने, संवेदनशील डेटा वर्गीकरण र इन्क्रिप्सन सुनिश्चित गर्ने, कडा एक्सेस नियन्त्रण लागू गर्ने, नियमित अडिट गर्ने, डेटा चुहावट भएमा प्रतिक्रिया दिन योजना बनाउने, सुरक्षित सञ्चार माध्यम प्रयोग गर्ने, अनावश्यक डेटा समयमै हटाउने, र GDPR वा ISO/IEC 27001 जस्ता अन्तर्राष्ट्रिय मापदण्ड अनुसार काम गर्ने आवश्यक रहेको उल्लेख छ।
नेपालमा हालसालै भएका साइबर आक्रमणहरू बैंक, स्वास्थ्य संस्था, शिक्षण संस्था, अनलाइन सेवा प्रदायकलगायतका क्षेत्रमा व्यापक असर पारिरहेका छन्। सुरक्षाविद्हरूले साइबर आक्रमणका पाँच प्रमुख तरिकाहरूको उल्लेख गरेका छन्: वेब सफ्टवेयरको कमजोरी (जस्तै SQL Injection, XSS), नेटवर्क तहमा पासवर्ड चोरी (Man-in-the-Middle), अपडेट नगरेका प्रणालीमा Ransomware, हार्डवेयर त्रुटिबाट डेटा चुहावट, र सोसल इन्जिनियरिङबाट मालवेयर इन्स्टल गराउने प्रवृत्ति।
डेटा सुरक्षामा दोष कसको हो भन्ने प्रश्नमा सफ्टवेयर निर्माता, सेवा प्रदायक, कम्पनी कर्मचारी र नेटवर्क प्रदायक सबैको भूमिका देखिन्छ। तर, प्रमुख कारण भनेकै सुरक्षा अडिटको अभाव र जनचेतनाको कमी हो।
साइबर आक्रमणबाट बच्न प्रयोगकर्ताहरूलाई पनि सजग रहन आवश्यक छ। अल्फान्युमेरिक र विशेष चिह्न प्रयोग गरिएका कडा पासवर्ड राख्ने, दुई-तह प्रमाणीकरण (2FA) प्रयोग गर्ने, खुला Wi-Fi प्रयोग नगर्ने, प्रत्येक खातामा फरक पासवर्ड राख्ने, पासवर्ड चोरी भए/नभएको जाँच गर्न haveibeenpwned.com प्रयोग गर्ने, फायरवाल र एन्टिभाइरस अपडेट गर्दै जानु, र पासवर्ड गोप्य राख्नेजस्ता व्यवहारिक उपायहरू अत्यन्त जरुरी छन्।
नेपाल सरकारले सार्वजनिक गरेको व्यक्तिगत डाटा संरक्षण नीति–२०८२ कार्यान्वयनको पर्खाइमा रहेको छ। तर कानुनी संरचना मात्र पर्याप्त हुँदैन। यससँगै संस्थागत प्रतिबद्धता र आम जनचेतना समेत अत्यावश्यक छ। यसै सन्दर्भमा साइबर सुरक्षा नीति विज्ञ चिरञ्जीबी अधिकारी भन्छन्, “डिजिटल रूपान्तरणसँगै कानुनी संरचना, संस्थागत सतर्कता र जनचेतना एकैसाथ विकास नभएसम्म सुरक्षित डिजिटल नेपाल सम्भव छैन।”
नीति मस्यौदा हेर्न:
व्यक्तिगत डाटा संरक्षण नीति–२०८२
