काठमाडौं– बेलायतस्थित साइबर सुरक्षा विशेषज्ञ निरञ्जन कुँवरले कम्पनीहरूलाई साइबर सुरक्षाका लागि समग्र रणनीति अपनाउन आह्वान गरेका छन्।

बिहीबार ‘डिजिटल युगका अपराध: पूर्वानुमान र प्रतिकार’ विषयक दुई दिने अन्तर्राष्ट्रिय सम्मेलनमा प्रस्तुति दिँदै बेलायतमा मुख्यालय रहेको सूचना प्रविधि तथा साइबर सुरक्षा सम्बन्धी परामर्श कम्पनी, जेनेस सलुशन, का प्रमुख प्राविधिक अधिकृत तथा प्रमुख सूचना सुरक्षा अधिकृत कुँवरले साइबर अपराधलाई सम्बोधन गर्ने परम्परागत आईटी-केंद्रित दृष्टिकोणबाट व्यवसाय-केंद्रित सक्रिय रणनीतितर्फ रुपान्तरण गर्न जरुरी रहेको बताए।

नेपाल सरकारको महान्यायाधिवक्ताको कार्यालयद्वारा आयोजित सम्मेलनलाई सम्बोधन गर्दै कुँवरले भने, “साइबर अपराधले वित्तीय, कम्पनीको प्रतिष्ठा, सञ्चालन र नियामकीय जोखिमहरू उत्पन्न गरिरहेकाले साइबर सुरक्षालाई व्यवसायको केन्द्रिय प्राथमिकता बनाउनुपर्छ।” उनले कम्पनीहरूलाई तीन प्रमुख आधारशिलामा आधारित समग्र साइबर सुरक्षा संरचना अपनाउन सुझाव दिए। पहिलो, लगातार सुरक्षा सचेतना तालिम तथा उच्च तहको नेतृत्वको साथमा सुरक्षा संस्कृति विकास गर्ने, दोश्रो व्यवसाय निरन्तरता योजना, घटना प्रतिकार रणनीति, र नियमित अडिटहरू सुनिश्चित गर्ने तथा तेश्रो, बहु-स्तरीय सुरक्षाको अवधारणा अन्तर्गत अन्तिम प्रयोगकर्ता (endpoint) सुरक्षा, डेटा इन्क्रिप्शन, जोखिम व्यवस्थापन, तथा सुरक्षित सफ्टवेयर विकास अभ्यासहरूलाई प्रवर्द्धन गर्ने ।

सूचना प्रविधि तथा साइबर सुरक्षाको क्षेत्रमा २५ वर्षभन्दा बढी अनुभव भएका कुँवरले साइबर अपराध नियन्त्रण गर्न एनआइएसटी (NIST) साइबर सुरक्षा संरचना जस्ता मानकहरू प्रयोग गर्न, व्यवसाय तथा आईटी लक्ष्यहरूसँग अनुरूपित प्राथमिकताहरू निर्धारण गरी रणनीति कार्यान्वयन गर्न सुझाव दिए। “व्यापक रणनीति अवलम्बन गरेमा संगठनहरूले साइबर खतराहरूको सामना गर्न क्षमतावान बन्न सक्छन्,” उनले भने।

सन् २०२४ मा विश्वभर डेटा चोरीको औसत लागत ४.८८ मिलियन डलर पुगेको छ। यसमा सुरक्षामा भएको उल्लंघन पत्ता लगाउने, नियन्त्रण गर्ने खर्च मात्र होइन, ग्राहक गुमाउने र प्रतिष्ठामा पर्ने दीर्घकालीन असरहरू पनि समावेश छन्।

कुँवरका अनुसार साइबर हमलाको कारण संस्थाहरू गम्भीर प्रतिष्ठागत संकटमा पर्न सक्छन्। उदाहरणका लागि, म्यारिअट होटल समूहमा भएको डेटा चोरीले लाखौं ग्राहकको संवेदनशील जानकारी चुहिएको थियो, जसका कारण कम्पनीले ५२ मिलियन डलर जरिवाना तिर्नु परेको थियो।

साइबर सुरक्षाका लागि उपायहरू

साइबर सुरक्षा विशेषज्ञ कुँवरले वर्तमान साइबर जोखिमहरूलाई ध्यानमा राख्दै व्यवसायिक नेतृत्वले सुरक्षा व्यवस्थापनको नयाँ दृष्टिकोण अवलम्बन गर्नुपर्ने बताए । “अब हामीले ‘साइबर हमला हुन्छ कि हुँदैन?’ भन्ने प्रश्न गर्न छोडेर ‘साइबर हमला कसरी रोक्ने?’ र ‘कसरी त्यसको असर कम गर्ने?’ भन्ने सवाल उठाउनुपर्छ।”

व्यवसायिक जोखिम व्यवस्थापनको अभिन्न अंगका रूपमा साइबर सुरक्षालाई समाहित गर्दा संस्थाहरूको रणनीति र लक्ष्यहरूसँग सुरक्षा संरचनाले मेल खाने उनले बताए। “धेरैजसो अवस्थामा, साइबर सुरक्षा बहसहरू डर सिर्जना गर्ने रणनीतिमा आधारित हुन्छन्, जसका कारण प्रतिक्रियात्मक निर्णयहरू गरिन्छ। “यसको सट्टा संगठनहरूले स्पष्ट, कार्यान्वयन योग्य जानकारी उपलब्ध गराएर सही निर्णयहरू लिन नेतृत्वलाई सक्षम बनाउनु पर्छ,” उनले भने।

डिजिटल प्रविधिहरूमा संस्थाहरूको निर्भरता बढ्दै गएको र साइबर हमलाहरू दिनप्रतिदिन जटिल बन्दै गइरहेको अवस्थामा साइबर सुरक्षा अब केवल आईटीको मात्र विषय नरही व्यवसायको प्रमुख प्राथमिकता बनिसकेको कुँवरले बताए । “संस्थाहरूले प्रतिक्रियात्मक तथा खण्डित सोच त्यागेर समग्र रणनीतिक सोच विकास गर्नुपर्छ, जसले साइबर सुरक्षालाई संस्थाको दीर्घकालीन लक्ष्यहरूसँग समायोजन गर्न मद्दत गर्दछ,” उनले भने।

प्रधानमन्त्री केपी शर्मा ओलीले उद्घाटन गरेको सो सम्मेलनमा विभिन्न १३ मुलुकका अभियोजनकर्ता, अनुसन्धानकर्ता, प्राज्ञ, कानून व्यवसायी, कृत्रिम बुद्धिमत्ता (AI), साइबर सुरक्षा तथा डिजिटल मुद्रा क्षेत्रका विशेषज्ञहरूले भाग लिएका थिए।