सरकारी निकायका वेबसाइटहरु सुरक्षा गर्न यस्ता उपाय अपनाउनुपर्ने, हेर्नुस् १३ बुँदे सुझाबहरु

Technology Khabar १८ जेष्ठ २०७७, आईतवार

सरकारी निकायका वेबसाइटहरु सुरक्षा गर्न यस्ता उपाय अपनाउनुपर्ने, हेर्नुस् १३ बुँदे सुझाबहरु

पछिल्लो दिनहरुमा सरकारी वेबसाइटहरुमा साइबर आक्रमण र ह्याकिङ्गको घट्नाहरु बढेसँगै सूचना प्रविधि विभागले सुरक्षाका लागि गर्नुपर्ने कार्यहरुको बारेमा सार्वजनिक जानकारी दिएको छ ।

विभागले सबै निकायहरुले आफ्नो वेबसाइट तथा वेब एप्लिकेसनको थप सुरक्षाका लागि गर्नुपर्ने कार्य र सजगताको बारेमा जानकारी दिएको हो ।

विभागले वेबसाइट तथा वेब एप्लिकेसनको सुरक्षाका लागि सेक्यूरिटी अडिटदेखि पासवर्ड राख्ने तथा फाईल अपलोडसम्मका सुरक्षात्मक १३ बुँदे उपायहरु अपनाउनका लागि सबैलाई भनेको छ ।

जसमा वेबसाइट तथा वेब एप्लिकेसनसँग सम्बन्धित सबै फाइलहरु निश्चित समयमा निरन्तर अनलाइन र अफलाईन ब्याकअप राख्नुपर्ने सुझाब दिईएको छ ।

आफ्नो वेबसाइट तथा वेब एप्लिकेसन होस्ट गरिएको स्थानमा रहेका अनावश्यक र प्रयोगमा नरहेका फाइल, डाटाबेस र एप्लिकेसनहरुलाई त्यहाबाट तुरुन्त हटाउन भनेको छ ।

वेबसाइटमा एसएसएल इन्क्रिप्सनको प्रयोग गर्न भन्दै ससक्त पासवर्ड नीतिलाई प्रयोग गर्न भनिएको छ ।

पासवर्डहरुलाई सँधै वान वे ह्यासिङ्ग प्रयोग गरी इन्क्रिप्सन गरेर मात्र डाटाबेसमा स्टोर गर्न र प्लेनटेक्स्ट नराख्न सरकारी निकायहरुलाई भनिएको छ ।

मल्टिफ्याक्टर अथेन्टिकेसनको प्रयोग गर्न भन्दै वेबसाइट वा वेबएप्लिकेसन संचालन गरीएको वेब सर्भर, इन्भाईरोमेन्ट, प्लेटफर्म, फ्रेमवर्क स्क्रीप्ट सँधै अपडेन र नयाँ राख्नुपर्ने बताईएको छ ।

जुनसुकै किसिमका फाइल अपलोड हुँदा जोखिम हुनसक्ने भन्दै अनरेस्टिक्टेड फाइल अपलोड फीचरलाई रोक्न भनिएकोछ ।

सफ्टवेयर डेभलपमेन्ट प्लेटफर्म तथा अपरेटिङ्ग सिस्टमको नाम र भर्सन प्रयोगकर्ताले हेर्न नमिल्ने बनाउन भन्दै अनावश्यक सर्भर पोर्टहरु बन्द गर्नका लागि सुझाब दिईएको छ ।

प्रयोगकर्ताले यूजर नेम र पासवर्ड प्रयोगगर्ने स्थानमा निश्चित लगइन फेल हुँदा सो प्रयोगकर्तालाई सस्पेण्ड वा ब्लक गर्ने व्यवस्था मिलउन सरकारी निकायहरुलाई अनुरोध गरिएकोछ ।

ओपन वेब एप्लिकेसन सेक्यूरिटी प्रोजेक्ट अर्थात सेक्यूरिटी गाईडलाइन लाई पालना गर्दै वेबसाइट वा वेबएप्लिकेसनको कम्तिमा वर्षको १ पटक वा प्रत्येक एप्लिकेसन तथा प्रविधि अपडेट गरेपछि सेक्यूरिटी टेस्टिङ्ग गरी मिलाउन भनिएको छ ।

यसका साथै सरकारी निकायको वेबसाईट निर्माण तथा व्यवस्थापन सम्बन्धि निर्देशिका, २०७८ बमोजिम वेबसाइटको सुरक्षण जोखिमताको परीक्षण गर्न भनिएको छ ।

 

TK Viber

प्रकाशित: १८ जेष्ठ २०७७, आईतवार

Loading...