हाइलाइट

नेपालका वित्तीय सहकारीमा सूचना प्रविधिको प्रयोग र सुरक्षा उपायहरू

नेपालका वित्तीय सहकारीमा सूचना प्रविधिको प्रयोग र सुरक्षा उपायहरू :: Sahakari Akhabar

नेपालका वित्तीय सहकारी संस्थाहरूमा सूचना प्रविधिको उपयोगले दैनिक कार्यलाई सहज, सटीक र प्रभावकारी बनाएको छ । तर यससँगै देखिने जोखिमहरूलाई न्यूनीकरण गर्न पर्याप्त सुरक्षा उपायहरू अवलम्बन गर्नु अत्यावश्यक छ । भौतिक संरचनाको सुरक्षा, बलियो साइबर व्यवस्थापन र आधुनिक प्रविधिको प्रयोगले वित्तीय सहकारी संस्थाहरूको विश्वासनीयता र प्रभावकारिता थप मजबुत बनाउन मद्दत गर्दछ ।

नेपालमा पछिल्लो समय, वित्तीय सहकारीहरूमा सूचना प्रविधिको प्रयोगले सञ्चालन, व्यवस्थापन र सेवाप्रदानमा व्यापक रूपमा सुधार ल्याएको छ । विभिन्न डिजिटल उपकरणहरूको प्रयोगले परम्परागत कागजी प्रणालीलाई विस्थापित गर्दै सेवा सरल, छिटो, छरितो, सटीक र दक्ष बनाएको छ ।

तर योसँगै साइबर अपराध, डाटा चुहावट र प्रणालीको असफलता जस्ता चुनौतीहरू देखा परेका छन् । On-Premises Server (आफ्नो कार्यालयमा सर्भरलगायतका पूर्वधारहरू राख्ने) निर्भरताका कारण उत्पन्न जोखिमहरूले यी चुनौतीको गहिरो अध्ययन र तिनीहरूको न्यूनीकरणका प्रभावकारी रणनीतिहरूको आवश्यकता अनिवार्य बनाउँछ ।

यदि यस्ता चुनौतीहरूलाई बेलैमा पहिचान गरी सुरक्षा उपायहरू लागू गरिएन भने, संस्थाका सदस्यहरूको विश्वास गुम्नुका साथै संस्थाका गोप्य सूचना चुहावट हुने जोखिम पनि हुन सक्दछ । यस लेखमा, नेपालका वित्तीय सहकारी संस्थाहरूमा सूचना प्रविधिको भूमिकाको विश्लेषण गर्दै यसले ल्याएका सुरक्षाका चुनौती र समाधानका उपायहरू प्रस्तुत गरिएका छन् ।

नेपालका वित्तीय सहकारीहरूमा सूचना प्रविधिको भूमिका

नेपालका वित्तीय सहकारी संस्थाहरूले दैनिक कार्यहरू छिटो, भरपर्दो र प्रभावकारी बनाउन सूचना प्रविधिको उपयोग गरेका छन् । यसका केही प्रमुख उदाहरणहरूः
१, सञ्चालन दक्षताः  सदस्य व्यवस्थापन, ऋण प्रशोधन, र वित्तीय प्रतिवेदन तयार गर्ने कार्यहरू स्वचालित भएपछि समय र स्रोतको बचत हुने मात्र नभई त्रुटिहरू न्यून भएर संस्थाको विश्वसनीयता र उत्पादकत्व बढाउन मद्दत पुगेको छ ।
२, डिजिटल वित्तीय सेवाः मोबाइल बैंकिङ, एसएमएस अलर्ट, एटिएम, ईसेवा, खल्ती, आईएमई पे, प्रभु पे जस्ता प्लेटफर्महरूले सदस्यहरूलाई टाढैबाट सेवा लिन सहज बनाएको छ ।
३, नियम अनुपालनः सहकारी विभाग र सम्बन्धित नियामक कार्यालयबाट जारी नीति नियमहरूको पालना गर्न सूचना प्रविधिले सहजीकरण गरेको छ ।
४, डाटा विश्लेषण र उपयोगः जोखिम व्यवस्थापन, वित्तीय अवस्था मूल्याङ्कन, र रणनीति तयार गर्न सूचना प्रविधिको प्रयोगले सहकारी संस्थाहरूलाई मार्गदर्शन दिएको छ ।

सहकारी संस्थाहरूमा सूचना प्रविधिसँग सम्बन्धित जोखिमहरूः

१, साइबर सुरक्षा जोखिमहरू
● डाटा चुहावटः संवेदनशील जानकारी चोरी हुने ।
● Ransomware  र Malware आक्रमणः प्रणालीलाई असुरक्षित बनाउने र ब्ल्याकमेल गर्दै फिरौती माग्ने जोखिम ।
● आन्तरिक खतराः कर्मचारीद्वारा प्रणालीको दुरुपयोग हुने सम्भावना ।
● प्रणाली डाउनटाइमः सेवा अवरोध हुने ।

२, भौतिक क्षतिका जोखिमहरू
● जोखिमयुक्त On-Premises Server: सहकारीहरुले प्रायः बजेट सीमितताको कारण सर्भरहरू कार्यालयको परिसरमै राख्ने गर्छन् यस्ता सर्भरहरूले निम्न जोखिमहरूको सामना गर्नु पर्दछ ।
● प्राकृतिक विपद्ः भूकम्प, बाढी, र आगलागीले सर्भरहरूलाई भौतिक रूपमा नष्ट गर्न सक्छ ।
● चोरी र तोडफोडः अपर्याप्त भौतिक सुरक्षा उपायहरूले सर्भरहरूलाई अनधिकृत पहुँच वा छेडछाडको जोखिममा पार्छ ।
● बिजुली कटौतीः पावर कटका कारण डाटा गुम्ने वा उपकरण बिग्रने ।
● पर्यावरणीय जोखिमहरूः सर्भरलाई उचित तरिकाले भण्डारण नगर्नु, जस्तैः सर्भरका लागि छुट्टै कोठा नहुनु वा कमजोर हावा संचार भएको ठाउँमा राखिनु, अत्यधिक तापक्रम र हार्डवेयर विफलताजस्ता समस्याहरू उत्पन्न गर्न सक्छ ।

३, On-Premises server (आफ्नै कार्यालयमा राखिएको सफ्टवेयर सर्भर) संरचनाका जोखिमहरूः
● सिंगल पोइन्ट अफ फेल्योर (Single point of failure): महत्वपूर्ण IT server प्रणालीहरूलाई एउटै स्थानमा राख्दा कुनै एक अवरोधात्मक घटनाका कारण सम्पूर्ण प्रणाली विफल हुने सम्भावना बढ्छ ।
● सीमित सुरक्षा स्रोत र विशेषज्ञताः साना सहकारी संस्थासँग प्रायः उच्चस्तरीय साइबर सुरक्षा समाधानका लागि आवश्यक स्रोतहरू हुँदैनन्, जसले प्रणालीलाई जोखिममा पार्छ ।
● भौतिक र साइबर खतराहरूको आपसी प्रभावः सर्भरमा भौतिक पहुँचले साइबर जोखिमहरूलाई बढाउन सक्छ, जस्तैः अनधिकृत व्यक्तिहरूले प्रणालीमा सिधै दुर्भावनापूर्ण सफ्टवेयर Instal गर्नु ।

सुरक्षा चुनौतीहरूको समाधान

१, भौतिक जोखिमको न्यूनीकरण
● सुरक्षित सर्भर स्थानः सर्भर कोठामा सीसीटीभी, बायोमेट्रिक लक जस्ता उपाय ।
● डाटा ब्याकअपः Offsite External device जस्तै पेनड्राइभ, हार्ड ड्राइभ) र क्लाउडमा नियमित ब्याकअप ।

२, साइबर सुरक्षा बलियो बनाउने उपायहरू
● डाटा इन्क्रिप्सनः डाटालाई सुरक्षित राख्न ।
● मल्टि फ्याक्टर प्रमाणीकरणः प्रणालीमा पहुँच सुरक्षित बनाउन ।
● कर्मचारी तालिमः साइबर सुरक्षा सम्बन्धी सचेतना ।
● फायरवाल र इन्ट्रुजन डिटेक्सन सिस्टमः खतराहरू पत्ता लगाउन ।

३, सूचना प्रणाली अडिट
● जोखिम पहिचानः प्रणालीका कमजोरी पत्ता लगाउन ।
● नियम अनुपालनः सहकारी विभाग र सम्बन्धित नियामकीय निकायहरूका मापदण्डहरू पालना गर्न ।
● सञ्चालन दक्षताः IT प्रणालीहरूको Performance मूल्याङ्कन गरी स्रोतहरूको उपयोग र डाउनटाइम कम गर्न ।

जोखिम न्यूनीकरणमा SaaS आधारित क्लाउड कम्प्युटिङको भूमिका

१, डाटा ब्याकअप: SaaS Software सेवा प्रदायकहरूले डाटा विभिन्न स्थानहरूमा राख्छन्, जसले गर्दा एउटा सर्भर असफल भए पनि तपाईंको डाटा सुरक्षित रहन्छ ।
२, बलियो सुरक्षा: विश्वसनीय SaaS Software सेवा प्रदायकहरूले विश्व स्तरका सुरक्षा मापदण्डहरू पालना गर्छन् र तपाईंको डाटाको लागि बलियो सुरक्षा र निगरानी सेवा प्रदान गर्छन् ।
३, लागत बचत: क्लाउडको प्रयोगले महँगो भौतिक सर्भरहरूको आवश्यकता घटाउँछ, जसले मर्मत, सुरक्षा र ब्याकअपसँग सम्बन्धित लागत घटाउँछ ।
४, व्यवसाय निरन्तरता: क्लाउड कम्प्युटिङले महत्वपूर्ण प्रणालीहरूलाई जहाँबाट पनि पहुँचयोग्य बनाउन सक्दछ, जसले आपतकालीन अवस्थाहरूमा व्यवसाय निरन्तर चलिरहन्छ ।

निष्कर्ष:

नेपालका वित्तीय सहकारी संस्थाहरूमा सूचना प्रविधिको उपयोगले दैनिक कार्यलाई सहज, सटीक र प्रभावकारी बनाएको छ । तर यससँगै देखिने जोखिमहरूलाई न्यूनीकरण गर्न पर्याप्त सुरक्षा उपायहरू अवलम्बन गर्नु अत्यावश्यक छ । भौतिक संरचनाको सुरक्षा, बलियो साइबर व्यवस्थापन र आधुनिक प्रविधिको प्रयोगले वित्तीय सहकारी संस्थाहरूको विश्वासनीयता र प्रभावकारिता थप मजबुत बनाउन मद्दत गर्दछ ।

नोटः यो लेख कास्कून सन्देश २०८१ पौष अंकमा पनि प्रकाशित छ ।



Leave a comment