अहिले चाहे त्यो बैंकिङ इन्डष्ट्रिज होस् या बीमा इन्डष्ट्रिज दुबै धेरै हदसम्म प्रविधिमा भर परेर काम गरिरहेका छन् । चाहे त्यो सामान्य कम्प्युटरमा हुने गतिविधि होस् या इन्टरनेटको माध्यमबाट हुने कारोबार होस् । यीमध्ये अधिकांश प्रविधि हाम्रा देशमा विकास भएका होइन । 

जसको कारणले गर्दा हामीमा ती विषयको पूर्ण ज्ञान पनि छैन । सामान्य रुपमा सोचौं न हामीले पठाएको इमेल हामीले पठाएकै ठाउँमा मात्रै जान्छ कि अन्त पनि जान्छ । त्यो बारेको ज्ञान हामीसँग छैन । त्यसैले अनुमान गर्न सकिन्छ कि हाम्रा बैंक, बीमा वा सरकारी कारोबार नै किन नहोस् सबै जोखिममा छन् ।

अब प्रश्न उठछ के जोखिम भयो भनेर यी सबै प्रयोग नगर्ने हो त ? हामीसँग त्यसको त्यसको विकल्प छैन । त्यसैले व्यापार यहि मार्फत गर्ने हो । यसो हुँदा सुरक्षा विज्ञले भन्ने गरेको यो हो कि यहि प्रविधि चलाउनुस् तर सुरक्षा सहित चलाउँनुस् । काम चलिरहेकै छ यस्तो चिन्ता किन गर्ने भन्ने कुरा उठन सक्छ । किन कि अहिलेसम्म त जे जति घटनाहरू भए ती थाम्न थेग्न सकिने थिए । तर, जब थेग्न नसकिने खालका सुरक्षा चुनौती देखा पर्छ, त्यति बेला के गर्ने ?

अहिले उठाउन खोजिएको विषय त्यो जोखिम बहन गर्ने वा जोखिम हुन नदिनेजस्ता कुराको अहिले नै तयारी गर्नुपर्छ भन्ने हो । त्यस्ता जोखिम के के हुन् भन्ने कुरा गर्ने हो भने सबैभन्दा ठूलो जोखिम आन्तरिक रुपमै हुने आक्रमण हो ।

त्यसैले हामीले सूचना प्रविधिमा हाम्रो व्यापारलाई जोडेका छौँ भन्ने हो भने सधै ठूलो जोखिम छ भनेर बुझ्नुपर्छ । यस्तो जोखिम हामीमा मात्र होइन विश्वव्यापी रुपमा छ । थोरै सरल भाषामा भन्ने हो भने यदि पैसाको कारोबार प्रत्यक्ष वा भौतिक रुपमा मात्रै हुन्थ्यो भने ठूलो चुनौतीको विषय हुँदैन थियो । तर, हामी त डिजिटलाइजेन कारोबार गरिरहेका छौं । यसको अर्थ यो होकि विश्वव्यापी रुपमा हुन सक्ने सबै खालको जोखिमको भार अहिले पनि हामीले बोकिरहेकै छौं । 

हामीमा अहिलेसम्म त्यस्तो ठूलो आक्रमण नहुनुको कारण के हुन सक्छ भने सायद त्यस्ता आक्रमणकारीहरूको नजर हामीमा परिसकेको छैन । तर, स्थानीय रुपमै हुने आक्रमणहरूको जोखिम पनि उत्तिकै छ । 

फेरि प्रश्न उठन सक्छ, त्यसो भए खास जोगाउनु पर्ने कुरा के हो त ? जवाफ सामान्य छ तपाईको सबैभन्दा महत्वपूर्ण सम्पत्ति जे हो त्यो जोगाउनु पर्यो । त्यस्तो सम्पत्ति भनेको अरु केही होइन, हामीले डिजिटलमाध्यमबाट प्रवाह गर्ने सूचना हो । बैंकले राख्ने भनेको त जम्मा कारोबारको दुई÷तीन प्रतिशत न हो । अरु सबै सूचना हो र त्यो मूल्यवान छ ।

इन्स्योरेन्स कम्पनीको हकमा पनि यहि कुरा लागू हुन्छ । यो कुरालाई ध्यानमा राखेर सबै संस्थाहरू आ–आफ्ना कर्मचारीहरूलाई सूचना प्रविधिको सुरक्षा र त्यसमा हुन सक्ने जोखिमवारे जानकारी दिनु जरुरी छ । बैंकहरूले अहिले गर्नै पर्ने काम अर्को के हो भने आफ्नो खास सम्पत्ति के भनी पहिचान गर्नुपर्यो ।

ग्राहकहरूसँग गरेको कारोबार सम्पत्ति हो वा आफ्ना ग्राहकहरूको वारेको सूचना खास सम्पत्ति हो वा अन्य केही कुरा सर्वाधिक मूल्यवान सम्पत्ति छ । यो पहिचान गरेपछिमात्र केलाई सुरक्षा गर्ने भन्ने कुरा स्पष्ट हुन्छ । अनि त्यसको सुरक्षाको लागि बीमा गर्ने हो वा अन्य उपकरणको प्रयोग गर्ने हो भन्ने कुराको निश्चित गर्न जरुरी छ । 

तर, के चाहिँ स्पष्ट हुनुपर्छ भने कुनै एउटा उपकरण, विधि वा विषयले मात्रै पूर्णरुपमा सुरक्षित राख्न भने सक्दैन । त्यसैले सुरक्षाका एक कम्प्रिहेन्सिप एप्रोजको आवश्यक पर्छ । दक्षिण एशियाका छिमेकी मुलुकहरू भारत, बंगलादेशमा हालैका आक्रमणले के देखाउँछ भने अब साइबर सेक्युरिटी सम्बन्धी खतरा साउट एशिया तिर बढेको छ । 

त्यसो भए बैंकहरूले यस्तो बेला गर्ने के त ? भन्ने विषयका प्रवेश गरौं । फेरि पनि दोहोर्याउ यस्ता धेरै आक्रमणहरू इन्साइडर तथा भित्रैका मानिसबाट हुने गर्छ । त्यसैले उनीहरूबाट यस्तो आक्रमण हुन नसक्ने नीति अवलम्बन गर्नुपर्छ । त्यसका लागि जसलाई जे जति जानकारी र एक्सिस (पहुँच) दिने हो । त्यतिमात्रै दिनुपर्छ । के कुरामा पनि सचेत हुनुपर्छ भने त्यहाँ बनाइएको नियम तोड्ने प्रर्याप्त प्रयत्न हुन्छ । 

हामीले त्यस्ता अनधिकृत प्रयत्न को बाट भइरहेको छ भनेर हेर्नुपर्छ । त्यसैले बैंकहरूले सबैभन्दा पहिला आफ्नै कर्मचारीबाट सूचना जोगाउन सक्नु पर्छ । इन्स्योरेन्स कम्पनीले पनि गर्ने त्यहि हो ।अन्य देशहरूमा धेरै कार्यक्रम छन् । ती कानुनले पनि केही काम गर्छ । तर, हाम्रो हकमा भने त्यस्तो नहोला । त्यसैले हामी धेरै चनाखो बन्नुपर्छ र जोखिम धेरै छ भन्ने कुरा स्वीकार गर्नुपर्छ । 

बीमा भनेको दुई संस्थाबीचको सम्झौता हो । यहाँ बीमा कम्पनीहरू साइबर सेक्यरिटी अन्तर्गतका सबै क्षति कभरेज गछौं भनिरहनु भएको छ । बैंकहरू भने बीमा कम्पनीले गर्ने कभरेज प्रति त्यति सन्तुष्ट छैनन् । त्यसकारणले दुई पक्ष बसेर यो पोलिसी अन्तर्गत कुन कुन क्षेत्रको कति जोखिम यो पोलिसीभित्र राख्ने सहमती गर्नुपर्ने हुन्छ । अन्तर्राष्ट्रिय रुपमा पनि साइबर सेक्युरिटी सम्बन्धि सम्पूर्ण क्षति कभरेज भएको पाइदैन ।