वर्क फ्रम होमको सरकारी आह्वान- सुविधा सँगै बढ्दै गएका साइबर सुरक्षा चुनौतीहरू

विश्वप्रकाश पोखरेल

चैत २९

सरकारले इन्धन संकटलाई मध्यनजर गर्दै ‘विद्युतीय सवारीको प्रयोग बढाउन र वर्क फ्रम होमलाई प्रोत्साहन गर्न' आह्वान गरेको छ।

यो आह्वान तत्कालीन परिस्थितिमा अत्यन्त व्यवहारिक मात्र होइन, दीर्घकालीन रूपमा पनि उपयोगी हुन सक्छ। यसले यातायातमा निर्भरता घटाउने, समय र खर्च बचत गर्ने, वातावरणीय प्रदूषण कम गर्ने र डिजिटल कार्यसंस्कृतिको विकास गर्ने सम्भावना बोकेको छ।

तर कार्यस्थल अफिसबाट घरमा सर्ने यो परिवर्तन केवल कार्यप्रणालीको परिवर्तन मात्र होइन—सुरक्षाको दृष्टिले पनि ठूलो रूपान्तरण हो। अफिसको नियन्त्रित र सुरक्षित वातावरणबाट कर्मचारीहरू आफ्नै घरको अनियन्त्रित डिजिटल वातावरणमा प्रवेश गर्दा, साइबर जोखिमहरू स्वतः बढ्ने गर्छन्। यसैले अहिलेको सन्दर्भमा एउटा महत्वपूर्ण प्रश्न उठ्छ—के हामी वर्क फ्रम होमका लागि पर्याप्त रूपमा सुरक्षित छौं?

वर्क फ्रम होम: अवसरसँगै जोखिम पनि

वर्क फ्रम होमले धेरै सुविधा दिएको छ। कर्मचारीहरूलाई घरमै बसेर काम गर्ने स्वतन्त्रता, संस्थाहरूलाई सञ्चालन खर्च घटाउने अवसर र सरकारलाई ट्राफिक तथा इन्धन व्यवस्थापनमा सहयोग मिल्ने देखिन्छ। तर यसले साइबर सुरक्षाको सन्दर्भमा नयाँ चुनौतीहरू पनि जन्माएको छ।

अफिसमा प्रयोग हुने नेटवर्कहरू सामान्यतया सुरक्षित हुन्छन्—फायरवाल, इन्ट्रुजन डिटेक्सन सिस्टम, नियमित निगरानी, एक्सेस कन्ट्रोल र सुरक्षा नीतिहरूको कडाइका साथ पालना गरिन्छ। तर घरमा प्रयोग हुने इन्टरनेट र डिभाइसहरूमा यस्ता संरचना प्रायः हुँदैनन्। यही कमजोरीलाई साइबर अपराधीहरूले अवसरको रूपमा प्रयोग गर्छन्।

किन घरबाट काम गर्दा जोखिम बढ्छ?

नेपालको सन्दर्भमा वर्क फ्रम होम अझ चुनौतीपूर्ण बन्नुको कारण डिजिटल सुरक्षा अभ्यास अझै परिपक्व नभएको हो। धेरैजसो प्रयोगकर्ताले आफ्नो इन्टरनेट, डिभाइस र डिजिटल व्यवहारलाई सुरक्षित बनाउनेतर्फ पर्याप्त ध्यान दिएका हुँदैनन्। घरको वाइफाइ प्रायः डिफल्ट सेटिङमै चलिरहेको हुन्छ, पासवर्ड कमजोर हुन्छ, राउटर पुरानो हुन्छ।

त्यसमाथि, एउटै नेटवर्कमा धेरै डिभाइसहरू जोडिएका हुन्छन्— मोबाइल, टिभी, गेमिङ डिभाइस, स्मार्ट होम उपकरणहरू— जसले सुरक्षा जोखिम अझ बढाउँछ। त्यसैगरी, धेरै कर्मचारीहरूले अफिसका लागि छुट्टै सुरक्षित डिभाइस प्रयोग गर्नुको सट्टा आफ्नै व्यक्तिगत ल्यापटप वा मोबाइल प्रयोग गर्छन्। यस्ता डिभाइसहरूमा सुरक्षा अपडेट नहुन सक्छ, एन्टिभाइरस नहुन सक्छ, वा पहिल्यै संक्रमित भएको पनि हुन सक्छ।

वर्क फ्रम होमसँग जोडिएका प्रमुख साइबर सुरक्षा चुनौतीहरू

१. असुरक्षित घरको नेटवर्क: घरको वाइफाइ नेटवर्क साइबर आक्रमणको पहिलो प्रवेशद्वार बन्न सक्छ। यदि नेटवर्कमा बलियो पासवर्ड छैन वा पुरानो सुरक्षा प्रोटोकल प्रयोग गरिएको छ भने, बाहिरबाट पहुँच पाउन सजिलो हुन्छ।

२. व्यक्तिगत र असुरक्षित डिभाइसहरू: व्यक्तिगत डिभाइसहरूमा अफिसको जस्तो सुरक्षा मापदण्ड लागू हुँदैन। यसले मालवेयर, भाइरस वा स्पाइवेयरमार्फत संवेदनशील जानकारी चोरी हुने जोखिम बढाउँछ।

३. फिसिङ र सामाजिक इन्जिनियरिङ: वर्क फ्रम होमको समयमा कर्मचारीहरू इमेल, Zoom, WhatsApp जस्ता प्लेटफर्ममा बढी निर्भर हुन्छन्। यही अवसरमा नक्कली इमेल, लिंक वा फाइल पठाएर प्रयोगकर्तालाई झुक्याउने प्रयास हुन्छ। एकपटक प्रयोगकर्ताले गलत लिंक क्लिक गरेपछि सम्पूर्ण सिस्टम जोखिममा पर्न सक्छ।

४. डेटा चुहावट र गोपनीयता जोखिम: घरबाट काम गर्दा फाइलहरू गलत प्लेटफर्ममा अपलोड हुनु, व्यक्तिगत इमेल प्रयोग हुनु, वा असुरक्षित क्लाउडमा डेटा राखिनु जस्ता कारणले संवेदनशील जानकारी बाहिर जान सक्छ।

५. सुरक्षित पहुँच प्रणालीको अभाव: धेरै संस्थाहरूले VPN वा सुरक्षित रिमोट एक्सेस प्रणाली लागू नगरेका कारण कर्मचारीहरू सिधै इन्टरनेटमार्फत अफिस सिस्टममा पहुँच गर्छन्। यसले ह्याकरलाई प्रवेश गर्न सजिलो बनाउँछ।

६. साइबर सचेतनाको कमी: साइबर सुरक्षा प्रविधिभन्दा पनि व्यवहारसँग बढी सम्बन्धित हुन्छ। प्रयोगकर्ताको सानो गल्ती—जस्तै OTP साझा गर्नु, पासवर्ड दोहोर्‍याएर प्रयोग गर्नु, वा अपरिचित सन्देशमा विश्वास गर्नु—ले ठूलो क्षति निम्त्याउन सक्छ।

समाधान: सुरक्षित वर्क फ्रम होम कसरी सम्भव छ?

वर्क फ्रम होम सुरक्षित बनाउन बहु-तह सुरक्षा दृष्टिकोण आवश्यक हुन्छ, जसमा व्यक्ति, संस्था र सरकार सबैको भूमिका हुन्छ।

व्यक्तिगत तहमा के गर्नुपर्छ?

घरबाट काम गर्ने प्रत्येक व्यक्तिले आफ्नो डिजिटल सुरक्षामा सचेत हुन आवश्यक छ।

बलियो र फरक–फरक पासवर्ड प्रयोग गर्ने

Two-Factor Authentication (2FA) सक्रिय गर्ने

आफ्नो वाइफाइ पासवर्ड नियमित रूपमा परिवर्तन गर्ने

राउटरको सुरक्षा सेटिङ अपडेट गर्ने

अपरिचित लिंक वा फाइलमा क्लिक नगर्ने

डिभाइसमा एन्टिभाइरस र नियमित अपडेट राख्ने

सार्वजनिक वाइफाइ प्रयोग गर्दा संवेदनशील काम नगर्ने

यी सामान्य देखिने अभ्यासहरूले ठूलो जोखिम घटाउन सक्छन्।

संस्थागत तहमा के गर्नुपर्छ?

संस्थाहरूले वर्क फ्रम होमलाई व्यवस्थित र सुरक्षित बनाउन रणनीतिक रूपमा लगानी गर्न आवश्यक छ।

सुरक्षित VPN र Remote Access प्रणाली लागू गर्ने

कर्मचारीहरूलाई नियमित साइबर सुरक्षा तालिम दिने

कम्पनीद्वारा व्यवस्थापन गरिएको डिभाइस उपलब्ध गराउने

डेटा एक्सेस नियन्त्रण र निगरानी प्रणाली लागू गर्ने

नियमित सुरक्षा अडिट र जोखिम मूल्याङ्कन गर्ने

Zero Trust Security Model जस्ता आधुनिक अवधारणा अपनाउने

साइबर सुरक्षा अब आइटी विभागको मात्र जिम्मेवारी होइन, सम्पूर्ण संस्थाको प्राथमिकता बन्नुपर्छ।

सरकारी तहमा के आवश्यक छ?

सरकारको वर्क फ्रम होम आह्वानसँगै साइबर सुरक्षासम्बन्धी स्पष्ट मार्गदर्शन पनि आवश्यक छ।

वर्क फ्रम होमका लागि राष्ट्रिय साइबर सुरक्षा गाइडलाइन तयार गर्ने

डिजिटल साक्षरता र जनचेतना कार्यक्रम सञ्चालन गर्ने

साइबर अपराध अनुसन्धान क्षमतामा वृद्धि गर्ने

डेटा संरक्षणसम्बन्धी कानुन सुदृढ गर्ने

सार्वजनिक–निजी सहकार्य (Public-Private Partnership) बढाउने

निष्कर्ष: सुरक्षित डिजिटल संस्कृतितर्फ अघि बढ्ने समय

वर्क फ्रम होम केवल अस्थायी समाधान होइन, भविष्यको कार्यसंस्कृतिको संकेत पनि हो। तर यसको सफल कार्यान्वयनका लागि सुरक्षा अपरिहार्य पक्ष हो। यदि हामीले साइबर सुरक्षालाई प्राथमिकतामा राखेनौं भने, डिजिटल प्रविधिले ल्याएको सुविधा नै जोखिममा परिणत हुन सक्छ।

नेपाल अहिले डिजिटल रूपान्तरणको महत्वपूर्ण मोडमा छ। यस्तो अवस्थामा सरकारको यो निर्णयले अवसर पनि दिएको छ—सुरक्षित, जिम्मेवार र दिगो डिजिटल कार्यसंस्कृति निर्माण गर्ने अवसर। अन्ततः, डिजिटल युगमा प्रश्न केवल “कहाँबाट काम गर्ने” भन्ने होइन, “कसरी सुरक्षित रूपमा काम गर्ने” भन्ने हो। यदि हामी सबैले मिलेर साइबर सुरक्षालाई प्राथमिकता दियौं भने मात्र वर्क फ्रम होम वास्तवमै सफल र सुरक्षित बन्न सक्छ।

(लेखक विश्वप्रकाश पोखरेल सूचना सुरक्षा, साइबर जोखिम व्यवस्थापन र कम्प्लायन्स क्षेत्रमा लामो समयदेखि काम गरिरहेका छन्, उनी हाल क्यानडामा कार्यरत छन्।)

प्रकाशित मिति: आइतबार, चैत २९, २०८२ १७:२७

सिफारिस