उपयुक्त सेक्युरिटी तथा पर्याप्त साइबर हाइजिनका लागि चामत्कारिक समाधान छैन । सम्भावित साइबर आक्रमणहरु हुन नदिन तपाईंको डिभाइस, नेटवर्क र साइबर क्षेत्र मेन्टेन गर्नुपर्ने हुन्छ । यसका लागि समतामूलक साइबर हाइजिन अभ्यासहरु प्राविधिक शुद्धता र पर्याप्त जनचेतना (प्राविधिक, सामाजिक तथा क्रमबद्ध) बाट आउने गर्दछन् ।
साइबर हाइजिनको राम्रो अभ्यासका किसिमहरु धेरै कुराहरुमा भरपदर्छन् । जस्तो कि साइबर युजरहरुका प्रकारहरु, उदाहरणको लागि पर्सनल वा कर्पोरेट, यसैगरी तपाईंको मेशिनले आधार बनाएको तथा कम्प्युट गरेको सूचनाको प्रकार, संस्थाको आकार र यसको संरचना लगायत पर्दछन् ।
‘रोग लागेर उपचार गर्नुभन्दा रोग लाग्न निदिनु नै उत्तम हो’ भन्ने कुरा जसरी हामीलाई थाहा छ त्यसरी नै साइबर हाइजिनले पनि तपाईंको डिभाइस, डाटा र संस्थालाई निश्चिन्त र सुरक्षित बनाउनको लागि महत्वपूर्ण भूमिका खेल्दछ ।
राम्रो साइबर हाइजिनले सम्भावित खतराबाट तपाईंका व्यक्तिगत डाटा पोइन्ट, डिभाइस र नेटवर्कहरु सुरक्षित छन् भन्ने कुरामा विश्वस्त बनाउँदछ । यसैगरी, साइबर सेक्युरिटीका उत्कृष्ट अभ्यास तथा नवीन प्रविधिहरुको प्रयोगबाट सबै सिस्टमहरु मेन्टेन गरिएका छन् भन्ने कुरामा पनि विश्वस्त पार्दछ ।
यस्तै राम्रो साइबर हाइजिन भन्नाले सेक्युरिटी र मोनिटरिङ कुनै केन्द्रबाट व्यवस्थित गरिएको पोइन्टबाट नियन्त्रित हुने भएकाले सिस्टम अप्डेटका लागि कुनै व्यक्ति विशेषमा भर पर्नु पर्दैन ।
सिएसओ अनलाइनले राम्रो साइबर हाइजिन मेन्टेन गर्न आवश्यक केही आधारभूत पक्षहरुलाई निम्न रुपमा व्याख्या गरेको छः
१. तपाईंको नेटवर्कमा के छ भन्ने कुरा थाहा पाउनुहोस्ः
पहिलो चरण भनेको तपाईंले आफ्नो सर्भिस, नेटवर्क, डिभाइस, सफ्टवेरको अन्तर सम्बन्ध र कार्य निर्भरतालाई बुभ्mदै तिनको पहिचान गर्नु हो । तपाईंले सधैं याद गर्नुपर्ने कुरा भनेको जुन कुरा तपाईंले देख्न सक्नुहुन्न त्यसको सुरक्षा गर्न पनि सक्नुहुन्न । त्यस कारण नेटवर्कका बारे जान्नुपर्ने कुरा आधारभूत र अत्यावश्यक हुन्छ ।
२. तपाईंको नेटवर्कमा नहुनुपर्ने कुरालाई हटाउनुहोस्ः
अनावश्यक सर्भिस, एप्लिकेशन र पोर्टहरुलाई हटाएर नेटवर्कलाई सफा बनाउने कार्यको थालनी गर्नुस् ।
३. स्क्यान तथा प्याचः
कम्प्रोमाइज हुन सक्ने तपाईंका मूल्यवान कुराहरु, ठाउँ, पोर्ट, सर्भिसहरुको पहिचान गर्न उपयुक्त साधन र विधिको प्रयोग गर्नुस् । सोच्नुस् र प्याचिङ तथा रिपेयरिङ गर्नेतर्फ लाग्नुस् । सारांशमा सबै कुराहरु लेख्नुस् ।
४. सम्भावित खतरातर्फ निरन्तर ध्यान दिनुस्
तपाईंको नेटवर्क क्षेत्रमा हुने हरेक अध्ययनहरुले के पत्ता लगाएका छन् भने सम्पूर्ण सेक्युरिटीका
कुरा हेर्नको लागि सक्रिय मोनिटरिङ र रिपोर्टिङ सिस्टमको आवश्यकता पर्दछ । यसबाट नेटवर्कलाई व्यवस्थित गर्ने समय र अवसर प्राप्त हुन्छ ।
५. सुरक्षित कन्फिगुरेशनको प्रयोग गर्नुस्ः
तपाईंको सुरक्षाको महत्वपूर्ण पक्ष भनेको निपुणता र निषेध हो । यसका लागि तपाईंसँग आफ्ना टुल्स
टेक्नोलोजीको सटिक उपयोग गर्न ठूलो ज्ञानको आवश्यकता पर्दछ । सम्बन्धित भेन्डर तथा प्रोफेसनलहरुबाट सुरक्षित कन्फिगुरेशन गाइडलाइनहरु प्राप्त गर्न सकिन्छ ।
६. निरन्तर ख्याल गर्नुस् र परिवर्तनलाई नियन्त्रण गर्नुस्ः
डिफेन्स अर्थात् रक्षा गर्ने कुरा अत्यन्तै महत्वपूर्ण र निरन्तर प्रक्रिया हो । किनभने आक्रमणकारीहरुले सधैं तपाईंको समस्याको खोजी गरिरहनुका साथै तपाईं क्रियाकलापबारे अपडेट भइरहेका हुन्छन् । निरन्तर निगरानी र सुधारका लागि राम्रो साइबर हाइजिन अभ्यासमा पाँच ओटा चरणका क्रियाकलापहरु पर्दछन् । यस्त क्रियाकलापहरुमा काउन्ट, कन्फिगर, कन्ट्रोल, प्याच र रिपिट पर्दछन् । निरन्तर निगरानीले तपाईंका टुल्स, टेक्निक्स र पर्फर्मेन्सको मापन गर्दछ । यसबाट तपाईंलाई आफ्नो अवस्थाबारे प्रष्ट भिजन उपलब्ध गराउँदछ ।
इन्टरनेटको माध्यमबाट व्यापकस्तरमा एकआपसमा जोडिएको यस विश्वमा कहाँ, कहिले र कसरी थे्रटहरु आउँछन् भन्ने कुरा यसै भन्न सक्ने अवस्था छैन । यद्यपि, सम्भावित खतराको पहिचान गर्न तथा पत्ता लगाउन हामीले हाम्रा टिम, टुल्स र पोलिसीलाई थप मजबूत बनाउन र प्रभावकारी रुपमा यस्ता थ्रेटबाट हाम्रा रिसोर्सहरुको सुरक्षा गर्न, प्रतिक्रिया जनाउन तथा रिकभर गर्न सक्दछौं ।
उपयुक्त टुल्सबाट तपाईंका कर्मचारी तथा आइटी टिमलाई तयार गर्नुस्
अध्ययनहरुले के पत्ता लगाएका छन् भने सम्पूर्ण सेक्युरिटीका घटनाहरुमध्ये ९५ प्रतिशत मानव गल्तीका कारण हुने गर्दछन् । यस्ता घटनाहरुमा पनि धेरैजसो बाहिरी आक्रमणकारीहरुले गरेका सफल सेक्युरिटी आक्रमणहरु रहेका छन्, जसले संस्थाभित्रका मानिसलाई लोभ देखाएर संवेदनशील सूचनाहरुमा एक्सेस गर्दछन् । हाम्रो सिस्टम कम्प्रोमाइज हुने कुरामा मानवीय कारणको ठूलो भूमिका रहेको छ ।
आक्रमणकारीहरुले हाम्रो सेक्युरिटीमा रहेको कमजोरीलाई पत्ता लगाएर त्यसलाई निसाना बनाउने गर्दछन् । पछिल्लो समय गोप्य सूचनाहहरु ह्याक गर्ने ट्रेन्ड बढ्दै आएको छ । एड्भान्स्ड र निसाना बनाइएका आक्रमणहरुको ९५ प्रतिशत आक्रमणहरु मालवेयर भएका इमेलहरुबाट भएका छन्, जसलाई युजरहरुले विश्वासिलो र फाइदा पुग्ने ठानेर डाउनलोड गरेको पाइन्छ । यसकारण संस्थाले आफ्ना कर्माचारीलाई यस्ता स्क्याम तथा सोसल इन्जिनियरिङ रणनीतिबारे प्रशिक्षण तथा चेतना फैलाउन आवश्यक छ ।
कसरी सुरक्षित रहने ?
साइबर हाइजिन मेन्टेन गर्ने कुरा सम्भावित बिमार वा रोगबाट जोगिनको लागि गरिने व्यक्तिगत हाइजिनसँग मिल्दोजुल्दो छ । मानिस, विभिन्न प्रक्रिया र प्रविधिको महत्वपूर्ण समायोजनबाट राम्रो साइबर हाइजिन हासिल गर्न सकिन्छ । सेक्युरिटी आवश्यकताहरु कम गर्न तथा सुरक्षा गर्नको लागि हरेक साधारण कुरा तथा मुद्दाहरुको जडमा पुगेर तिनको विश्लेषण गर्न आवश्यक छ ।
निरन्तर रुपमा परिवर्तन भइरहेको थ्रेटको परिदृश्यमा सबैभन्दा ठूलो चुनौती भनेको सही प्रडक्ट, नीति र मानिस रोजेर आइपीमा आधारित तपाईंका डिभाइस तथा संस्थालाई विभिन्न किसिमका थे्रट तथा आक्रमणबाट जोगाउनु हो । साइबर हाइजिन भनेको सबै सम्बन्धित निकाय तथा सिस्टम अपरेटरहरुको समान प्रयासबाट डेभलप तथा मेन्टेन गरिएको एक आधारभूत र संयुक्त विधि हो ।
इन्टरनेटको माध्यमबाट व्यापकस्तरमा एकआपसमा जोडिएको यस विश्वमा कहाँ, कहिले र कसरी थे्रटहरु आउँछन् भन्ने कुरा यसै भन्न सक्ने अवस्था छैन । यद्यपि, सम्भावित खतराको पहिचान गर्न तथा पत्ता लगाउन हामीले हाम्रा टिम, टुल्स र पोलिसीलाई थप मजबूत बनाउन र प्रभावकारी रुपमा यस्ता थ्रेटबाट हाम्रा रिसोर्सहरुको सुरक्षा गर्न, प्रतिक्रिया जनाउन तथा रिकभर गर्न सक्दछौं ।
‘रोग लागेर उपचार गर्नुभन्दा रोग लाग्न निदिनु नै उत्तम हो’ भन्ने कुरा जसरी हामीलाई थाहा छ त्यसरी नै साइबर हाइजिनले पनि तपाईंको डिभाइस, डाटा र संस्थालाई निश्चिन्त र सुरक्षित बनाउनको लागि महत्वपूर्ण भूमिका खेल्दछ ।