IME Life
GBIME

बीमा कम्पनीको सूचना प्रविधि सुरक्षा प्रणाली कमजोर हुँदा ह्याकरको आक्रमण बढ्यो

SPIL
NIC ASIA new
NLIC

काठमाडौं । विश्वव्यापी रुपमा यस वर्ष साइबर आक्रमणमा ४२ प्रतिशतले वृद्धि हुँदा नेपाल पनि अछुतो रहन सकेन । इन्टरनेटको माध्यमबाट अभौतिक तथ्यांक वा बौद्धिक सम्पत्तिमा अनधिकृत पहुँचको घटनालाई साइबर आक्रमणको रुपमा बुझिन्छ । अनधिकृत व्यक्तिले गोप्य सूचनाहरु चोर्ने, तोडमोड गर्ने, मेटाइ दिने वा पूर्णरुपमा कब्जामा लिने घटनाहरु पटक पटक हुँदै आएको छ ।

विशेषगरी बीमा क्षेत्रमा कार्यरत अधिकांश जनशक्तिलाई साइबर सुरक्षाबारे एकदम सामान्य जानकारी समेत नहुँदा ठूलो चुक हुने गरेको छ । साइबर सुरक्षाको क्षेत्रमा सेवा प्रदान गर्दै आएका कम्पनीहरुका अनुसार जीवन तथा निर्जीवन दुबै खाले बीमा कम्पनीको अधिकांश जनशक्तिलाई स्पाम पेम, फिसिङ सम्बन्धमा सामान्य जानकारी समेत नहुँदा सहजै साइबर आक्रमणको शिकार हुने गरेका छन् ।

Crest

यही कारणले गएको आर्थिक वर्षमा अधिकांश बीमा कम्पनीमा स्पाम मेल र फिसिङ(बल्छी थाप्ने) गतिविधि वर्षभरि नै चलेको थियो । बीमा कम्पनीको इमेल ठेगानामा ह्याकरले इमेल पठाएर कर्मचारीहरुलाई झुक्याउँदै इमेलमार्फत् पठाइएको कोडको माध्यमबाट सूचना प्रविधिमा अनधिकृत तथ्यांकमा पहुँच बनाएका थिए ।

गत महिना महालक्ष्मी लाईफ इन्स्योरेन्सको केन्द्रिय तथ्यांक भण्डार(सेन्ट्रल सर्भर) नै र्यानसमवेयर(अनधिकृत असुली गर्ने समूह) को निशानामा पर्यो । प्राविधिकहरुको ठूलो मिहिनेतपछि समस्या समाधान गरिए पनि सुरक्षा चुनौतीको अवस्था भने प्रायः सबै बीमा कम्पनीमा उस्तैछ ।

बीमा कम्पनीको सूचना प्रविधिक मार्गदर्शन २०७६ मा प्रत्येक वर्ष बीमा कम्पनीले सूचना प्रविधिको स्वतन्त्र परिक्षण(इन्फरमेशन टेक्नोलोजी अडिट) गर्नु पर्ने प्रावधान छ । तर बीमा कम्पनीले यो विषयलाई न्यून प्राथमिकतामा राख्दै ढिलो गरी अन्तिम समयमा मात्र हतार हतार आइटि अडिट गर्दै आएका छन् । अघिल्लो पटकको अडिटमा औंल्याइएको कमीकमजोरीहरु नयाँ अडिट प्रतिवेदनमा हुबहु दोहोरिए पनि नियामक बीमा समितिले बीमा कम्पनीको नेतृत्वलाई जिम्मेवार बनाउन चासो देखाएको छैन ।

लेखा परिक्षण प्रतिवेदनमा देखाइएका कैफियतहरु सुधार गर्नको लागी बीमा समितिले तत्कालै चासो देखाउँछ,एकजना सूचना प्रविधि इन्जिनियरले भने,तर आइटी अडिटको प्रतिवेदनमा हामीले औंल्याएका कमजोरी सुधार्न खासै कडाई गरेको अनुभव छैन ।

केही बीमकको सूचना प्रविधि प्रणालीमा प्रयोग भएको उपकरण तथा फायरवालहरु म्याद गुज्रिएको अवस्थामा छन् । अधिकांश बीमकले केन्द्रीय कार्यालय बाहेकको कुनै पनि शाखा वा उपशाखामा अधिकृत अपरेटिङ सफ्टवेयर प्रयोगमा ल्याएको पाइदैन । चोरी गरिएका अपरेटिङ सफ्टवेयर प्रयोग गरिरहेका सूचना प्रविधि प्रतिवेदनमा उल्लेख छ ।

सूचना प्रविधिसँग सम्बन्धित पुराना उपकरणहरुको मर्मत सम्भार गर्दा वा लिलाल बिक्री गर्दा वा नष्ट गर्दा पर्याप्त सुरक्षा सतर्कता नअपनाएको विषय समेत आइटी अडिट प्रतिवेदनहरुमा उल्लेख गरिएका छन् । पुरानो सिपियु बिक्री गर्दा हार्ड डिस्क सहित बिक्री गरिएको वा कम्प्युटर मर्मतका लागी अनधिकृत व्यक्तिहरुलाई पसल वा घरमै लगेर मर्मत गर्न पठाउने गरिएको पाइएको गम्भीर त्रुटी समेत औंल्याइएका छन् ।

API INFRA
Sanima Reliance
Maruti Cements

प्रतिक्रिया दिनुहोस्

यो खबर पढेर तपाईंलाई कस्तो महसुस भयो ?

0%

खुसी

0%

दु :खी

0%

अचम्मित

0%

उत्साहित

0%

आक्रोशित

Vianet

सम्बन्धित समाचार

Insurance Khabar Mobile App Android and IOS