आफ्नो कार्यालयको कर्पोरेट नेटवर्कलाई यसरी बनाउनुहोस् सुरक्षित

प्रविधिको विकासँगै साइबर सुरक्षा समेत जटिल बन्दै गइरहेको छ । विश्वभर साइबर आक्रमणका घटनाहरु दिन दिनै बढिरहेका छन् ।

पछिल्लो समय कर्पोरेट कार्यालयहरूलाई लक्षित गरेर विभिन्न साइबर आक्रमणका घटनाहरू भइरहेका छन् । ह्याकरले विभिन्न संस्थाहरुलाई ह्याक गरी डेटाहरू सार्वजनिक गरिरहेका हुन्छन् भने कतिपयले त फिरौती समेत मागिरहेका हुन्छन् ।

यस्तो समयमा आफ्नो कार्यालयको डेटाहरू सुरक्षित राख्न र हुन सक्ने सम्भावित जोखिमलाई कम कार्यालयको कर्पोरेट नेटवर्क सुरक्षित बनाउनु पर्ने हुन्छ ।

आज हामीले तपाईलाई नेपालको दुरसञ्चार क्षेत्रको नियमनकारी निकाय नेपाल दूरसञ्चार प्राधिकरणले कुनै पनि कार्यालयको कर्पोरेट नेटवर्क सुरक्षित बनाउन दिएका उपाय बारे जानकारी दिदैछौं ।

क. आफ्नो संस्थाको लागि Information System (IS) Security Policy निर्माण गरी लागू गरौं ।

ख. आफ्नो कर्मचारी तथा प्रयोगकर्ताहरुलाई नियमित रुपमा सूचना प्रविधि तथा साइबर सुरक्षा सम्बन्धी चेतनामूलक तालिमहरु प्रदान गरौं ।

ग. कार्यालयको कर्पोरेट नेटवर्कलाई Segmentation र Segregation गरौं । Critical Infrastructure भएको नेटवर्क र Publicly Access हुने नेटवर्कलाई अलग गरौं । जस्तै, बैंक तथा वित्तीय संस्थाहरुले आफ्नो कारोवार गर्ने नेटवर्क र Internet प्रयोग हुने नेटवर्कलाई अलग-अलग राख्न जरुरी हुन्छ ।

घ. कार्यालयमा आउने Guest का लागि आफ्नो Main Network भन्दा छुट्टै Guest Network निर्माण गराैं ।

ङ. कार्यालयको कर्पोरेट नेटवर्कलाई सुरक्षित बनाउन विश्वासिलो तथा भरपर्दाे Unified Threat Management (UTM) System / Firewall / Intrusion Prevention System (IPS) / Intrusion Detection System (IDS) को प्रयोग गरौं ।

च. Network Devices (Firewall, Router Switches) हरुको Default Configuration लाई परिवर्तन गरी उचित तरिकाले configure गरौं ।

छ. कार्यालयको कर्पोरेट नेटवर्कलाई तेश्रो पक्षबाट परीक्षण (assessment) तथा नियमित Information Security Audit गराऔं ।

ज. कार्यालयको Wireless Network मा कम्तिमा पनि Wi-Fi Protected Access 2 (WPA2) encryption को प्रयोग गरौं ।

झ. Network Hardware (Router, Switches, Firewall) हरुलाई भौतिक रुपमा सुरक्षित हुने गरी राखौं ।

ञ. कार्यालयको कर्पोरेट नेटवर्कको लागि विश्वासिलो, भरपर्दो तथा गुणस्तरीय उपकरणहरुको प्रयोग गरौं ।

ट. Critical Infrastructure भएको नेटवर्कमा Access प्रदान गर्दा MAC Address Binding को प्रयोग गरौं ।

ठ. कार्यालयको कर्पोरेट नेटवर्कमा Access Control तथा Log Maintain गर्ने व्यवस्था गरौं ।

ड. कार्यालयको कर्पोरेट नेटवर्कका End Devices हरुमा Antivirus को प्रयोग गरौं ।

ढ. Network Devices (Firewall, Router Switches) हरुको Firmware/Software हरुलाई नियमित रुपमा update/upgrade गरौं।