काठमाडौं ।
पछिल्लो दिनहरुमा सरकारी वेबसाइटहरुमा साइबर आक्रमण र ह्याकिङ्गको घट्नाहरु बढेसँगै सूचना प्रविधि विभागले सुरक्षाका लागि गर्नुपर्ने कार्यहरुको बारेमा सार्वजनिक जानकारी दिएको छ ।
विभागले सबै निकायहरुले आफ्नो वेबसाइट तथा वेब एप्लिकेसनको थप सुरक्षाका लागि गर्नुपर्ने कार्य र सजगताको बारेमा जानकारी दिएको हो ।
विभागले वेबसाइट तथा वेब एप्लिकेसनको सुरक्षाका लागि सेक्यूरिटी अडिटदेखि पासवर्ड राख्ने तथा फाईल अपलोडसम्मका सुरक्षात्मक १३ बुँदे उपायहरु अपनाउनका लागि सबैलाई भनेको छ ।
जसमा वेबसाइट तथा वेब एप्लिकेसनसँग सम्बन्धित सबै फाइलहरु निश्चित समयमा निरन्तर अनलाइन र अफलाईन ब्याकअप राख्नुपर्ने सुझाब दिईएको छ ।
आफ्नो वेबसाइट तथा वेब एप्लिकेसन होस्ट गरिएको स्थानमा रहेका अनावश्यक र प्रयोगमा नरहेका फाइल, डाटाबेस र एप्लिकेसनहरुलाई त्यहाबाट तुरुन्त हटाउन भनेको छ ।
वेबसाइटमा एसएसएल इन्क्रिप्सनको प्रयोग गर्न भन्दै ससक्त पासवर्ड नीतिलाई प्रयोग गर्न भनिएको छ ।
पासवर्डहरुलाई सँधै वान वे ह्यासिङ्ग प्रयोग गरी इन्क्रिप्सन गरेर मात्र डाटाबेसमा स्टोर गर्न र प्लेनटेक्स्ट नराख्न सरकारी निकायहरुलाई भनिएको छ ।
मल्टिफ्याक्टर अथेन्टिकेसनको प्रयोग गर्न भन्दै वेबसाइट वा वेबएप्लिकेसन संचालन गरीएको वेब सर्भर, इन्भाईरोमेन्ट, प्लेटफर्म, फ्रेमवर्क स्क्रीप्ट सँधै अपडेन र नयाँ राख्नुपर्ने बताईएको छ ।
जुनसुकै किसिमका फाइल अपलोड हुँदा जोखिम हुनसक्ने भन्दै अनरेस्टिक्टेड फाइल अपलोड फीचरलाई रोक्न भनिएकोछ ।
सफ्टवेयर डेभलपमेन्ट प्लेटफर्म तथा अपरेटिङ्ग सिस्टमको नाम र भर्सन प्रयोगकर्ताले हेर्न नमिल्ने बनाउन भन्दै अनावश्यक सर्भर पोर्टहरु बन्द गर्नका लागि सुझाब दिईएको छ ।
प्रयोगकर्ताले यूजर नेम र पासवर्ड प्रयोगगर्ने स्थानमा निश्चित लगइन फेल हुँदा सो प्रयोगकर्तालाई सस्पेण्ड वा ब्लक गर्ने व्यवस्था मिलउन सरकारी निकायहरुलाई अनुरोध गरिएकोछ ।
ओपन वेब एप्लिकेसन सेक्यूरिटी प्रोजेक्ट अर्थात सेक्यूरिटी गाईडलाइन लाई पालना गर्दै वेबसाइट वा वेबएप्लिकेसनको कम्तिमा वर्षको १ पटक वा प्रत्येक एप्लिकेसन तथा प्रविधि अपडेट गरेपछि सेक्यूरिटी टेस्टिङ्ग गरी मिलाउन भनिएको छ ।
यसका साथै सरकारी निकायको वेबसाईट निर्माण तथा व्यवस्थापन सम्बन्धि निर्देशिका, २०७८ बमोजिम वेबसाइटको सुरक्षण जोखिमताको परीक्षण गर्न भनिएको छ ।
प्रकाशित: १८ जेष्ठ २०७७, आईतवार
