साइबर सुरक्षा विज्ञको टिप्सः क्लाउडमा रहेको डेटाको सुरक्षा कसरी गर्ने ?
भदौ २, २०७७ १९:१
पछिल्लो समय क्लाउडमा आफ्ना महत्वपूर्ण फाइल तथा डेटा राख्ने अभ्यास बढिरहेको छ । क्लाउड सेवाको व्यवसाय फस्टाइरहँदा सँगसँगै थुप्रै चुनौती पनि आइरहेका छन् ।
प्रयोगकर्ताले क्लाउडमा डेटा राखेपछि ढुक्क भएँ ठान्नु मुर्खता हुन्छ । क्लाउड डेटाको प्रयोग गरिहहँदा धेरै कुराको सावधानी अपनाउन जरुरी छ । जसका लागि यी केही सावधानीका उपाय तपाईंका लागि महत्वपूर्ण हुन सक्छन् ।
१. महत्वपूर्ण डेटाको नियमित ब्याकअप राख्नुहोस्
तपाईंले आफ्ना महत्वपूर्ण डेटाको नियमित रुपमा लोकल स्टोरेज वा अन्य हार्डड्राइभमा ब्याकअप राख्न जरुरी छ । यसो गर्दा तपाईं वा तपाईंकाे कम्पनीलाई ‘डेटा ब्रीच’को समयमा ठूलो नोक्सानी हुनबाट जोगाउँछ । ब्रीच हुँदा डेटा ‘वाइपआउट’ वा ‘लकडाउन’ हुन्छ जुन पुरानै अवस्थामा फर्कन समय लाग्छ ।
तपाईंको स्टोरेज डिभाइसमा डेटाको कपी वा ब्याकअप राख्नाले क्लाउड स्टोरेजमा एक्सेस नगर्दा पनि तपाईंले आफ्नो काम निरन्तर राख्न सक्नुहुन्छ । यसर्थ डेटा व्यवस्थापन गर्न ब्याकअप गर्न निकै जरुरी हुन्छ ।
डेटाको इलेक्ट्रोनिक कपी राख्ने अभ्यास गर्नाले तपाईंको क्लाउड डेटा हरायो वा नोक्सानी भयो भने पनि सहजै एक्सेस गर्न सकिन्छ ।
२. संवेदनशील सूचना क्लाउडमा नराख्नुहोस्
इन्टरनेटको जमानामा गोपनीयताको मुद्दा सबैभन्दा बढी गम्भीर बनिरहेको छ । यसकारण तपाईंले क्लाउडमा ‘कन्फिडेन्सियल फाइल’ राख्दा धेरैपटक सोच्नुपर्ने हुन्छ । अहिले व्यक्तिगत पहिचान वा विवरण चोरीका घटना धेरै मात्रामा भइरहेका छन् ।
क्लाउडमा त्यस्ता फाइलहरु मात्र राख्नुहोस्, जुन लगातार प्रयाेग गरिरहनुपर्छ । अनलाइन अकाउन्टका पासवर्ड, क्रेडिट कार्ड नम्बर, नेशनल आईडेन्टिफिकेसन नम्बर, होम एड्रेसजस्ता संवेदशनील कुराहरु नराख्नुहोस् । यदि तपाईंलाई यस प्रकारका सूचना फाइलमा राख्नुपर्नै नै छ भने डकुमेन्टलाई अपलोड गर्नु अघि इन्क्रिप्ट गर्नुहोस् ।
३. डेटा इन्क्रिप्ट गर्न मिल्ने क्लाउड सर्भिस प्रयोग गर्नुहोस्
तपाईंको गोपनीयताको सुरक्षा गर्ने सजिलो तरिका भनेको डेटा इन्क्रिप्ट गर्ने क्लाउड सर्भिस प्रयोग गर्नु हाे । यस्ताे क्लाउड सर्भिस सुरक्षाको हिसाबले थप विश्वसनीय मानिन्छ । यहाँ तपाईंलाई डेटा एक्सेस गर्नका लागि डिक्रिप्सन आवश्यक पर्दछ ।
क्लाउडमा डेटा इनक्रिप्ट गरेर राख्नु आफैँमा राम्रो अभ्यास हो । यदि क्लाउड सर्भिसले नै फाइल अपलोड र डाउनलोड गर्दा इन्क्रिप्सनको व्यवस्था गर्छ भने तपाईंलाई धेरै सजिलो हुन्छ ।
४. क्लाउडमा अपलोड गर्नु अघि डेटा इनक्रिप्ट गर्नुहोस्
यदि क्लाउड सर्भिसले डेटा इनक्रिप्ट गर्दैन भने तपाईंले इनक्रिप्सनका लागि थर्ड पार्टी टूल प्रयोग गर्न सक्नुहुन्छ । यसमा तपाईंले क्लाउड प्रोटेक्सन एप डाउनलोड गर्न सक्नुहुनेछ, जसले क्लाउडमा फाइल अपलोड गर्नु अघि पासवर्ड एप्लाइ गर्न र सिक्रेट की सिक्वेन्सकाे अनुमति दिन्छ ।
यदि तपाईंले इन्क्रिप्टेड क्लाउड सर्भिस प्रयोग गरिरहनुभएको छ भने पनि आफ्नो हिसाबले फाइल इनक्रिप्ट गरेर अपलाेड गर्दा सुरक्षामा अझै विश्वास बढ्छ ।
५. बलियो पासवर्ड र टू फ्याक्टर अथेन्टिकेसन प्रयाेग गर्नुहोस्
यदि तपाईंले टू फ्याक्टर अथेन्टिकेसन प्रयाेग गर्नुभयाे भने हरेक लगईन प्रक्रियामा पासवर्ड आवश्यकता पर्दछ । अन्य डिभाइसबाट लगईनको प्रयास भएमा यसले रोक्छ ।
अर्कोतर्फ अनधिकृत ह्याकिङ र क्र्याकिङकाे प्रयास रोक्नलाई तपाईंले बलियो पासवर्ड राख्नुपर्ने हुन्छ । पासवर्डमा ठूलाे अक्षर, सानाे अक्षर, अंक, संकेत आदि प्रयोग गर्नुहोस् । साथै पासवर्ड निरन्तर परिवर्तन गर्ने बानी बसाल्नुहोस् ।
६. पासवर्ड कहिल्यै पनि शेयर नगर्नुहोस्
कहिलेकाहीँ मानिसहरुले आफ्नो डेटा अरुलाई शेयर गर्ने गर्दछन् । फाइल शेयरसँगै उनीहरुले आफ्नो पासवर्डसमेत शेयर गरिरहेका हुन्छन् । यसले तपाईंको क्लाउड डेटाको सुरक्षामा जोखिम बढाउन थाल्दछ ।
७. एन्टीस्पाई सफ्टवेयर प्रयोग गर्नुहाेस्
सिस्टम वा डिभाइसकाे सुरक्षाका लागि एन्टीस्पाई वा सफ्टवेयरकाे प्रयाेग गर्नु उत्तिकै जरूरी छ । तपाईंले सुरक्षित क्लाउड सर्भिस प्रदायक प्रयोग गरेपनि आफ्नाे डिभाइस सुरक्षित छैन भने खतरा हुन सक्छ । यस कारण कम्प्युटर सिस्टममा तपाईंले लगईन गरेको ठाउँबाट बग र भाइरसहरु देखा पर्न थाल्छन् । जसले ह्याकरलाई पेनिट्रेसन प्वाइन्टहरु प्रदान गरी तपाईंको अकाउन्ट एक्सेस गर्न सजिलाे हुन्छ ।
८. डकुमेन्ट प्रयोग गरेपछि क्लोज गर्नुहोस्
प्रयोग गरेपछि डकुमेन्ट क्लोज (बन्द) गर्नु राम्रो अभ्यास हो । डकुमेन्ट खुला रहँदा भाइरस फैलने वा डकुमेन्ट ह्याक हुने खतरा बढी हुन्छ ।
९. बेलाबेलामा आफ्नो सफ्टवेयर अपडेट गर्नुहोस्
तपाईंको आफ्नो डिभाइसमा धेरै डकुमेन्ट र व्यक्तिगत जानकारी हुन सक्छन् । तपाईंको पहिचान दिलाउने ईमेलदेखि बैंक अकाउन्टसम्मका सूचना साइबर अपराधीहरूका लागि महत्वपूर्ण हुन सक्छन् ।
उनीहरुले तपाईंकाे नामबाट अपराध गर्न सक्छन् वा डार्क वेबमा बेचेर अरुलाई अपराध गर्ने माैका दिन सक्छन् । यदि यो र्यानसमवेयर अट्याक हो भने उनीहरुले तपाईंको डेटा ईनक्रिप्ट गरिदिन सक्छन् ।
यस्तो अवस्थामा तपाईंले आफ्नो फाइल पुरानै अवस्थामा फर्काउनका लागि र्यानसमवेयरलाई पैसा तिर्नुपर्ने हुनसक्छ । सफ्टवेयर र अपरेटिङ सिस्टमको अपडेट गर्दा ह्याकरलाई सिस्टममा छिर्न राेक्न सकिन्छ भने तपाईंको डेटालाई थप सुरक्षित राख्न सकिन्छ ।
डा. सिंह कान्तिपुर सिटी कलेजका एसोसिएट प्रोफेसर हुन् ।
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३०
