काठमाडौं । विश्वव्यापी रुपमा यस वर्ष साइबर आक्रमणमा ४२ प्रतिशतले वृद्धि हुँदा नेपाल पनि अछुतो रहन सकेन । इन्टरनेटको माध्यमबाट अभौतिक तथ्यांक वा बौद्धिक सम्पत्तिमा अनधिकृत पहुँचको घटनालाई साइबर आक्रमणको रुपमा बुझिन्छ । अनधिकृत व्यक्तिले गोप्य सूचनाहरु चोर्ने, तोडमोड गर्ने, मेटाइ दिने वा पूर्णरुपमा कब्जामा लिने घटनाहरु पटक पटक हुँदै आएको छ ।
विशेषगरी बीमा क्षेत्रमा कार्यरत अधिकांश जनशक्तिलाई साइबर सुरक्षाबारे एकदम सामान्य जानकारी समेत नहुँदा ठूलो चुक हुने गरेको छ । साइबर सुरक्षाको क्षेत्रमा सेवा प्रदान गर्दै आएका कम्पनीहरुका अनुसार जीवन तथा निर्जीवन दुबै खाले बीमा कम्पनीको अधिकांश जनशक्तिलाई स्पाम पेम, फिसिङ सम्बन्धमा सामान्य जानकारी समेत नहुँदा सहजै साइबर आक्रमणको शिकार हुने गरेका छन् ।
यही कारणले गएको आर्थिक वर्षमा अधिकांश बीमा कम्पनीमा स्पाम मेल र फिसिङ(बल्छी थाप्ने) गतिविधि वर्षभरि नै चलेको थियो । बीमा कम्पनीको इमेल ठेगानामा ह्याकरले इमेल पठाएर कर्मचारीहरुलाई झुक्याउँदै इमेलमार्फत् पठाइएको कोडको माध्यमबाट सूचना प्रविधिमा अनधिकृत तथ्यांकमा पहुँच बनाएका थिए ।
गत महिना महालक्ष्मी लाईफ इन्स्योरेन्सको केन्द्रिय तथ्यांक भण्डार(सेन्ट्रल सर्भर) नै र्यानसमवेयर(अनधिकृत असुली गर्ने समूह) को निशानामा पर्यो । प्राविधिकहरुको ठूलो मिहिनेतपछि समस्या समाधान गरिए पनि सुरक्षा चुनौतीको अवस्था भने प्रायः सबै बीमा कम्पनीमा उस्तैछ ।
बीमा कम्पनीको सूचना प्रविधिक मार्गदर्शन २०७६ मा प्रत्येक वर्ष बीमा कम्पनीले सूचना प्रविधिको स्वतन्त्र परिक्षण(इन्फरमेशन टेक्नोलोजी अडिट) गर्नु पर्ने प्रावधान छ । तर बीमा कम्पनीले यो विषयलाई न्यून प्राथमिकतामा राख्दै ढिलो गरी अन्तिम समयमा मात्र हतार हतार आइटि अडिट गर्दै आएका छन् । अघिल्लो पटकको अडिटमा औंल्याइएको कमीकमजोरीहरु नयाँ अडिट प्रतिवेदनमा हुबहु दोहोरिए पनि नियामक बीमा समितिले बीमा कम्पनीको नेतृत्वलाई जिम्मेवार बनाउन चासो देखाएको छैन ।
लेखा परिक्षण प्रतिवेदनमा देखाइएका कैफियतहरु सुधार गर्नको लागी बीमा समितिले तत्कालै चासो देखाउँछ,एकजना सूचना प्रविधि इन्जिनियरले भने,तर आइटी अडिटको प्रतिवेदनमा हामीले औंल्याएका कमजोरी सुधार्न खासै कडाई गरेको अनुभव छैन ।
केही बीमकको सूचना प्रविधि प्रणालीमा प्रयोग भएको उपकरण तथा फायरवालहरु म्याद गुज्रिएको अवस्थामा छन् । अधिकांश बीमकले केन्द्रीय कार्यालय बाहेकको कुनै पनि शाखा वा उपशाखामा अधिकृत अपरेटिङ सफ्टवेयर प्रयोगमा ल्याएको पाइदैन । चोरी गरिएका अपरेटिङ सफ्टवेयर प्रयोग गरिरहेका सूचना प्रविधि प्रतिवेदनमा उल्लेख छ ।
सूचना प्रविधिसँग सम्बन्धित पुराना उपकरणहरुको मर्मत सम्भार गर्दा वा लिलाल बिक्री गर्दा वा नष्ट गर्दा पर्याप्त सुरक्षा सतर्कता नअपनाएको विषय समेत आइटी अडिट प्रतिवेदनहरुमा उल्लेख गरिएका छन् । पुरानो सिपियु बिक्री गर्दा हार्ड डिस्क सहित बिक्री गरिएको वा कम्प्युटर मर्मतका लागी अनधिकृत व्यक्तिहरुलाई पसल वा घरमै लगेर मर्मत गर्न पठाउने गरिएको पाइएको गम्भीर त्रुटी समेत औंल्याइएका छन् ।
