१७.१२°C काठमाडौं
काठमाडौंमा वायुको गुणस्तर: ११०

बैंकिङ क्षेत्रमा ‘इन्साइडर थ्रेट’ मुख्य चुनौती, डेटा सुरक्षामा गम्भीर हुन जरुरी

सजना बराल

काठमाडौँ — साइबर सुरक्षाका मामिलामा नेपालका बैंक तथा वित्तीय संस्थाका लागि पछिल्लो समय ह्याकिङ, डिडस, मालबेयर जस्ता बाह्य आक्रमणभन्दा पनि आन्तरिक सुरक्षा जोखिम (इन्साइडर थ्रेट) मूल चुनौती रहेको सरोकारवाला एवं विज्ञहरूले औंल्याएका छन् । प्रणालीमा पहुँच भएका संस्थाका कर्मचारीको बदनियत र सेवाग्राहीको अनभिज्ञताका कारण इन्टर्नल थ्रेट हुने गर्छ ।

बैंकिङ क्षेत्रमा ‘इन्साइडर थ्रेट’ मुख्य चुनौती, डेटा सुरक्षामा गम्भीर हुन जरुरी

फिनटेक अलायन्स नेपालले आयोजना गरेको ‘सेक्योरिङ नेपाल्स डिजिटल फ्युचर’ अन्तर्क्रियामा बैंकिङ एवं साइबर सुरक्षा क्षेत्रका जानकारले इन्टर्नल थ्रेट र डेटा सुरक्षामा गम्भीर हुने बेला आएको धारणा साझा गरेका छन् ।

‘नेपालको फिनटेक क्षेत्र विस्तारित हुँदै गर्दा कम्पनीहरूले नाफा र मूल्यांकन बढाउनेसँगै साइबर थ्रेटबाट ग्राहकको डेटा कसरी सुरक्षित राख्ने भन्ने विषयलाई पनि थप प्राथमिकता दिनुपर्ने अवस्था आएको देखिन्छ,’ एनएमबी बैंकको रिटेल बैंकिङ प्रमुख रोशन रेग्मीले भने, ‘यसबारे राष्ट्र बैंकको निर्देशिकाले केही सम्बोधन गर्ने प्रयास त गरेको छ । तर सबैभन्दा मुख्य कुरा संस्थागत सुशासन बैंक र फिनटेक दुवैलाई अपरिहार्य छ । दुवै खाले संस्थाको तल्लो तहदेखि बोर्ड बैठकमा साइबर र डाटा सुरक्षाको बारे उत्तिकै सयम दिएर छलफल गर्न आवश्यक छ ।’

बैंक तथा वित्तीय संस्थाका सूचना प्रविधि प्रणालीमा बाह्य साइबर आक्रमणका घटना कमै हुने गरेको र नेपालको मुद्रा परिवर्त्य नभएकाले पनि ह्याकरले कम चासो दिएको हुन सक्ने रेग्मीको बुझाइ छ । ‘सिस्टम ह्याक गरेर अर्काको पैसा आफ्नो खातामा ल्याए नै पनि त्यो नगद विदेश लैजान पैसा झिक्नैपर्छ,’ उनले भने, ‘नेपाली मुद्रा परिवर्त्य नभएकाले यसमा ह्याकरहरूले कमै ध्यान दिएका होलान् ।’ यद्यपि, पछिल्लो समय डलर कार्ड, अन्तरदेशीय भुक्तानी सेवाजस्ता अवधारणा आइरहँदा यीमार्फत नेपाली मुद्रा सिधै बिदेसिने भएकाले अब बैंकिङ क्षेत्रको साइबर सुरक्षामा गम्भीर हुनैपर्ने बेला आएको उनले औंल्याए ।

बैंक तथा वित्तीय क्षेत्रको नियामक नेपाल राष्ट्र बैंकको भुक्तानी प्रणाली विभागका कृष्णराम धुँजुले पनि नेपालको बैंकिङ क्षेत्रमा साइबर जोखिमसम्बन्धी अहिले जति पनि गतिविधि भइरहेका छन्, तिनमा साइबर अट्याक नभई साइबर फ्रडका घटना बढी हुने गरेको धारणा व्यक्त गरे । कतिपय सेवाग्राहीले आफ्ना पासवर्ड, ओटीपी, पिन नम्बर अन्य व्यक्तिलाई सेयर गर्दा खाताबाट पैसा हराउने, चोरी हुने जस्ता समस्या भइरहेको धुँजुको अनुभव छ ।

‘साइबर अट्याक भनेको हामीले रोक्दारोक्दै पनि वा हामीले बनाएको संरचना भत्काएर दुःख दिनु हो भने फ्रड गर्नेले हामीले बनाएको संरचनामा वैध रूपले पहुँच स्थापित गरेर दुःख दिन्छन्,’ राष्ट्र बैंकको सीबीडीसी डिभिजन प्रमुखसमेत रहेका धुँजुले भने, ‘साइबर अट्याक र साइबर फ्रड जस्ता जोखिम व्यवस्थापनका लागि हामीले विभिन्न नीतिगत पहल गरेका छौं । कारोबार संख्या र सीमा तोकिदिएका छौं । मोबाइल बैंकिङमा दिनमा ३ लाखभन्दा बढी कारोबार गर्न पाइँदैन । कसैले सिस्टम ह्याक गरिहाले पनि धेरै क्षति नहोस् भनेर यस्तो सीमा तोकिएको हो ।’

विद्युतीय कारोबारको संख्या उल्लेख्य बढिरहँदा साइबर जोखिमका घटना पनि वृद्धि भइरहेकाले त्यसको व्यवस्थापनका लागि राष्ट्र बैंकले केही महिनाअघि मात्रै ‘साइबर रेजिलियन्स गाइडलाइन्स २०८०’ तर्जुमा गरी लागु गरिएको धुँजुले अवगत गराए । यसअघि साइबर आक्रमणका घटना हुनै नदिने गरी रोकथामका पहलमा बढी केन्द्रित भइरहेको र घटना भइसकेपछि त्यसलाई कसरी व्यवस्थापन गर्ने भन्नेबारे पनि निर्देशिकामा औंल्याइएको धुँजुको भनाइ छ । ‘बैंक तथा वित्तीय संस्थाहरूमा साइबर सुरक्षासम्बन्धी सुशासन कायम गर्न सकियोस् भनेर निर्देशिकामा हामीले साइबर सुरक्षासम्बन्धी रणनीति, फ्रेमवर्क र आन्तरिक समिति बनाउनेजस्ता विषय समेटेका छौं,’ उनले भने ।

सञ्चार तथा सूचना प्रविधि मन्त्रालयले पनि राष्ट्रिय साइबर सुरक्षा नीति ०८० लागू गर्दै विश्वव्यापी साइबर सुरक्षा सूचकांकमा नेपालको स्कोर १० वर्षमा ७० प्रतिशत पुर्‍याउने लक्ष्य राखेको मन्त्रालयका साबइर सुरक्षा शाखाका प्रमुख राजकुमार महर्जनले बताए । हाल ४४.९९ प्रतिशत रहेको स्करोर आगामी पाँच वर्षभित्र ६० प्रतिशत पु‍र्‍याउन नीतिमा समेटिएका रणनीति कार्यान्वयनका लागि पहल थालिएको उनको भनाइ छ ।

‘राष्ट्रिय साइबर सुरक्षा ऐनका लागि मस्यौदा तयार गर्दै छौं, त्यसमा नेपालका क्रिटिकल इन्फर्मेसन इन्फ्रास्ट्रक्चर (सीआईआई) पहिल्याउनेदेखि यहाँ प्रयोग हुने सम्पूर्ण हार्डवेयर तथा सफ्टवेयरको दर्ता, परीक्षण र सूचीकरणका विषय समावेश हुनेछन्,’ उपसचिव महर्जनले भने, ‘सरकारी डाटा सेन्टरमा होस्ट भएका प्रणालीको निगरानी गरिरहेको सेक्युरिटी अपरेसन सेन्टर जस्ता संस्थालाई विकास गरेर हामी राष्ट्रिय साइबर सेक्युरिटी सेन्टर स्थापना गर्न खोज्दै छौं । उक्त सेन्टरले सरकारी र निजी दुवै संस्थाका संवेदनशील सूचना प्रविधि पूर्वाधारको मनिटरिङ गर्नेछ ।’ साइबर सुरक्षा केन्द्र कसरी सञ्चालन गर्ने भन्नेबारे प्रतिवेदन तयार भइसकेको र आगामी आर्थिक वर्षदेखि नै केन्द्र सञ्चालनका लागि बजेट तर्जुमा गरिने पनि उनले जनाए ।

प्रकाशित : मंसिर १०, २०८० ०९:३१
प्रतिक्रिया
पठाउनुहोस्
जनताको राय

केन्द्रमा सत्ता गठबन्धन फेरबदल हुँदा प्रदेश सरकारमा समेत त्यसको असर पर्नुको सन्देश के हो ?