आईटी सेक्योरिटीः साइबर सुरक्षा र बग बाउन्टी गर्नेहरूका लागि उपयोगी कोर्ष

सन् २०११ मा स्लिङ्गटन कलेज सुरु भएसँगै इन्फरमेसन सेक्योरिटी सम्बन्धी कोर्ष सञ्चालनमा आएको हो । सम्भवतः त्यतिखेर नेपालमा यो विषय पढाइ हुने एक मात्र कलेज इस्लिङ्टन नै थियो । सुरुमा इस्लिङ्टनकै टिमबाट सञ्चालित इन्फर्मेटिक्सको नामबाट टपअप डिग्रीहरू गराइन्थ्यो । पहिलो र दोस्रो वर्ष डिप्लोमा र एड्भान्स डिप्लोमा अनि तेस्रो वर्षचाहिँ विश्वविद्यालयमा टपअप हुने गर्थ्यो । 

इस्लिङ्टन कलेज सुरु भइसकेपछि बेलायतको लण्डन मेट्रोपोलिटन युनिभर्सिटीको तीन वर्षे पूर्ण कोर्ष सुरु भएको हो । त्यसपछि अन्य कलेजहरूले पनि त्यसलाई पच्छ्याउन थाले । जुन सकारात्मक कुरा पनि हो । किनभने त्यसले यो मोडेल सफल हुन्छ भन्ने प्रमाणित पनि भयो ।

इस्लिङ्टनले कम्प्युटिङ, नेटवर्किङ र मल्टिमिडियाको रूपमा स्पेसलाइज्ड कोर्ष सुरु गर्‍यो । बेलायती शिक्षण अभ्यासको सकारात्मक पाटो भनेकै स्नातक तहमै विशिष्टिकृत कोर्ष समावेश हुनु हो ।

किनभने स्नातक तहको अध्ययन सम्पन्न गर्ने बित्तिकै विद्यार्थीहरू काम गर्नका लागि सक्षम होऊन् भन्ने उद्देश्य राखिएको हुन्छ । यसको अर्थ व्यवहारिक रूपमै इन्डष्ट्रीमा गएर काम गर्न योग्य हुनुपर्छ भन्ने हो । 

जेनेरिकले अन्यत्र जाने बाटो सजिलो पार्छ भने ‍ स्पेसिफिकले चाहिँ अध्ययन पछि निश्चित इन्डष्ट्रीमा गएर तत्कालै काम गर्नसक्ने गरी योग्य बनाउँछ । नेपालको सामान्य परिपाटी भनेको मास्टर्स पढ्ने र  अनि जागिर खोज्ने हो ।

जसमा धेरैजसो विद्यार्थीसँग सर्टिफिकेट त हुन्छ, तर आवश्यक सीपको भने अभाव हुनेगर्छ । यस किसिमको ग्यापलाई पूर्ति गर्न हामीले यो कोर्ष सञ्चालनमा ल्याएका हौँ ।  यस किसिमको कोर्ष सञ्चालनमा ल्याइएको हो । 

कम्प्युटिङ स्पेसलाइजेसनमा लागि पहिलो वर्षदेखि नै प्रोग्रामिङ, डेटाबेस डिजाइन र डेभलपमेन्ट तथा वेब डेभलपमेन्ट जस्ता विषयहरू पढाउने गर्छौँ । ब्याचलर ईन कम्प्युटर नेटवर्किङ एन्ड आईटी सेक्योरिटी भनेर इस्लिङ्टनले स्थापना कालदेखि नै अध्यापन गराउँदै आएको छ । 

इस्लिङ्टन कलेज सुरु हुनु अघि अहिलेजस्तो धेरै सेक्योरिटी कम्पनीहरू पनि थिएनन् । त्यस ताका यो विषय भनेको नेपालमा एकदमै युनिक थियो । 

आईटी भनेको आफैमा एकदमै परिवर्तनशील उद्योग क्षेत्र हो । जुन किसिमको प्राविधिक परिवर्तन हुन्छ, त्यसलाई कसरी आत्मसाथ गर्ने भन्ने कुरा प्राज्ञिक क्षेत्रका लागि सधैँ चुनौतीको विषय हुने गर्छ ।

किन भने हामीले एउटा कोर्ष डिजाइन गरेर पढाउँछौँ, त्यसको अर्को वर्ष नयाँ प्रविधि आयो भने त्यसलाई कसरी आत्मसाथ गर्ने ? यो नै हाम्रो सबैभन्दा सबल अनि राम्रो पक्ष हो । हामीले हरेक वर्ष आवश्यकता अनुसार पाठ्यक्रममा परिमार्जन गरिरहेका हुन्छौँ ।

तर कहिलेकाहीँ हामीले कोर्ष तयार पारेर पढाउन सुरु गर्छौँ, त्यस लगत्तै प्रविधिमा नयाँ किसिमको परिवर्तन देखा परिदिन्छ । यस्तोमा हामीले बीचैमा कोर्ष नै परिमार्जन गर्न त सक्दैनौँ । तर त्यसलाई भरणपोषण गर्न गर्मी बिदाको समयमा विशेष किसिमको तालिम आयोजना गर्छौँ । 

हुन त हरेक तीन वर्षमा विश्वविद्यालयले नै आफ्नो पाठ्यक्रम परिमार्जन गरिरहेको हुन्छ । सँगसँगै हाम्रो स्थानीय आवश्यकता अनुसार कुनै परिमार्जन आवश्यक छ भने त्यसलाई पनि सम्बोधन गर्ने अभ्यास हामीले पछ्याउँदै आएका छौँ ।

त्यसैले हामी एफिलिएटेड अर्थात सम्बन्धन प्राप्त कलेज भनेर आफूलाई भन्दैनौँ । बरु हामी पार्टनर अर्थात साझेदार भन्ने गर्छौँ । हाम्रो कम्प्युटर नेटवर्किङ एन्ड आईटी सेक्योरिटी कोर्ष सिस्कोको मोड्युलसँग अन्तरआवद्ध छ ।

अबको समयमा राउटर, फायरवाल लगायत सिस्को सम्बन्धी जुन उपकरण बजारमा आउँछन्, त्यो सबैमा यो प्रविधि हुन्छ । हामीले पुरानोमा सिकायौँ भने त्यो उपयोगी हुँदैन । अबको बजार भनेको बढी साइबरतिर सम्बद्ध छ । त्यसैले हामीले पहिलो वर्षदेखि नै साइबर सेक्योरिटी के हो भन्ने विषयबाट पढाउन थाल्छौँ ।

कोर्षमा के छ ?

साधारणतया यूकेमा यहाँको फर्स्ट इयर, सेकेन्ड इयर र थर्ड इयरलाई क्रमशः लेभल फोर, लेभल फाइभ र लेभल सिक्स भनेर परिभाषित गरिरहेका हुन्छन् । यसमा लेभल फोर भनेको फाउन्डेसन हो ।

किन भने विद्यार्थीहरू कोही प्लस टु साइन्स त कोही म्यानेजमेन्टबाट आएको हुनसक्छ । उनीहरूको ज्ञानको स्तर समान नहुन सक्छ । यस्तोमा लेभल फोरले उनीहरूको ज्ञान र बुझाइलाई एउटै स्तरमा ल्याउँछ ।

उदाहरणको लागि कोर्षकै कुरा गर्ने हो भने हामीले पहिलो वर्षमै सिस्को र साइबरको समानान्तर मोड्युल विकास गरेका छौँ । इन्ट्रोडक्सन टु नेटवर्क सिस्कोमा आधारित छ भने साइबर सेक्योरिटी फन्डामेन्टलमा नेपाल तथा विश्व परिवेशको सन्दर्भमा साइबर सुरक्षाको अवस्था कस्तो छ भन्ने कुरा बुझाइन्छ ।

यसभन्दा बाहिर गएर म नेटवर्किङ पढ्छु, प्रोग्रामिङ पढ्दिन भन्न मिल्दैन । किन भने नेटवर्क डिभाइसलाई पनि प्रोग्रामिङ गर्नुपर्ने हुन्छ । यतिसम्म कि अहिलेको सिस्को डिभाइसहरूमा पाइथन प्रोग्राम प्रयोग हुन्छ ।

त्यसैले हामी प्रोग्रामिङको फाउन्डेसन सँगै स्पेसिफिक (साइबर सेक्योरिटी अथवा नेटवर्क अथवा दुवै) को आधार तयार पार्छौँ । यति भइसकेपछि मात्रै त्यसभन्दा माथिको अप्लाइड तहको शिक्षा अध्ययन गर्नका लागि विद्यार्थी तयार हुन्छ ।

यसबीचमा हुने समर ग्यापमा हामीले रिपोर्ट राइटिङ, वेब डेभलपमेन्ट, सफ्टवेयर इन्जिनियरिङ जस्ता कोर्षले कभर नगर्ने सफ्ट स्किलहरू सिकाउँछौँ । यसमा पहिलो वर्षबाट दोस्रो वर्षमा जाँदा सफ्ट स्किल अभिवृद्धि गर्छौँ भने दोस्रो बाट तेस्रो वर्षमा जाँदा उद्योग क्षेत्रमा के चाहिन्छ, हामी त्यसमा केन्द्रित गराउँछौँ । 

दोस्रो वर्षमा जाँदा हामीले त्यसैको एक तह माथिको कोर्ष पढाउँछौँ । त्यसमा स्विचिङ राउटिङ एन्ड वायरलेस इसेन्सियल भनेको इन्ट्रोडक्सन टु नेटवर्कको उपल्लो तह हो । साइबर सेक्योरिटीबाट सेक्योरिटी ईन कम्प्युटिङमा जान्छ ।

यसैगरी दोस्रो वर्षमै क्लाउड कम्प्युटिङ एन्ड इन्टरनेट अफ थिङ्स पढ्नुपर्ने हुन्छ । जुन चाहिँ बजारका लागि नयाँ प्रविधि हो । अबको बजार भनेको यसैमा बढी हुन्छ । त्यस्तै तेस्रो वर्ष भनेको एनालिटिकल र सिन्थेसिस (synthesysis) हुन्छ ।

त्यो भन्नुको अर्थ पहिलो र दोस्रो वर्ष पढिसकेपछि त्यो सबै ज्ञानलाई इन्टिग्रेट गर्ने काम हुन्छ । उदाहरणको लागि तेस्रो वर्षमा इन्टरप्राइज नेटवर्क सेक्योरिटी एन्ड अटोमेसन भन्ने विषय हुन्छ । यो भनेको नेटवर्किङको जुन ट्र्याक अघिल्ला वर्षहरूको छ, त्यसैको निरन्तरता हो ।

सेक्योरिटीबाट जाँदा डिजिटल इन्भेस्टिगेसन एन्ड ई-डिस्कभरीमा पुगिन्छ । त्यस्तै इथिकल ह्याकिङ पनि तेस्रो वर्षमै पढ्नुपर्ने हुन्छ, जुन चाहिँ अहिलेको एकदमै हट टपिक बनेको छ । यसमा हाम्रो मड्युल (सब्जेक्ट) नै छ ।

यसैगरी प्रोजेक्टमा सफ्ट स्किल, इन्डष्ट्री प्रिपेयर्डनेस भन्छौँ, त्यो सबैको एकीकृत रूप हो । अरु सबै टिच अर्थात पढाउने मोडेल भन्छन् । तर यो चाहिँ सुपरभाइजर असाइन गरिदिन्छौँ, अनि उनीहरू आफैँले प्रोएक्टिभ भएर काम गर्दछन् ।

पहिला फाउन्डेसन, त्यसपछि एप्लिक्याबिलिटी र अन्ततः त्यसको सिन्थेसिस अर्थात अन्डरस्ट्यान्डिङ तहमा हामीले विद्यार्थीहरूलाई दक्ष र सीपयुक्त बनाउँदै लैजान्छौँ । यही विषय मास्टर्स तहमा पनि उपलब्ध छ ।  

पहिलो वर्ष

-प्रोग्रामिङ

-इन्ट्रोडक्सन टु इन्फरमेसन सिस्टम्स

-फन्डामेन्टल्स अफ कम्प्युटिङ

-साइबर सेक्योरिटी फन्डामेन्टल्स

-इन्ट्रोडक्सन टु नेटवर्क्स

दोस्रो वर्ष

-स्विचिङ राउटिङ एन्ड वायरलेस इसेन्सियल

-सेक्योरिटी ईन कम्प्युटिङ

-अपरेटिङ सिस्टम्स

-क्लाउड कम्प्युटिङ एन्ड इन्टरनेट अफ थिङ्स

-रिस्क, क्राइसिस एन्ड सेक्योरिटी म्यानेजमेन्ट

-प्रोफेसनल इस्युज, इथिक्स एन्ड कम्प्युटर ल

तेस्रो वर्ष

-प्रोजेक्ट

-इन्टरप्राइज नेटवर्क सेक्योरिटी एन्ड अटोमेसन

-वर्क-रिलेटेड लर्निङ २

-डिजिटल इन्भेस्टिगेसन एन्ड ई-डिस्कभरी

-इथिकल ह्याकिङ

कति लाग्छ खर्च ?

तीन वर्षे कोर्षका लागि करिब १३ लाख रुपैयाँ लाग्छ । त्यसमा अन्य किसिमको हिडन कस्ट केही हुँदैन । कलेजले ट्रिपल ए स्कलरशिप सुरु गरेको छ । त्यो भनेको एकेडेमिक, एटिच्युड र अटेन्डेन्स हो ।

यसको अर्थ अध्ययनको हिसाबले ट्यालेन्ट हुनुपर्‍यो, बानीव्यवहार राम्रो हुनुपर्‍यो अनि कक्षामा नियमित उपस्थित हुनुपर्‍यो । यस आधारमा हामीले हरेक वर्ष भर्ना भएका १० प्रतिशत विद्यार्थीलाई शत प्रतिशत शुल्क मिनाहा हुने गरी छात्रवृत्ति उपलब्ध गराउँछौँ । 

कस्ता विद्यार्थीका लागि हो यो कोर्ष ?

सरकारी मान्यता प्राप्त अथवा कलेजले मान्यता दिएका कुनै पनि शैक्षिक संस्थाबाट जुनसुकै विषयमा प्लस टु वा सो सरह पास गरेका विद्यार्थीहरूले ब्याचलर ईन कम्प्युटर नेटवर्किङ एन्ड आईटी सेक्योरिटीमा भर्ना हुन पाउँछन् ।

यद्यपि विषयगत रूपमा निश्चित ग्रेडिङ अथवा अङ्क प्राप्त गरेको हुनुपर्ने न्यूनतम आवश्यकता भने तय गरिएको छ ।  जसअनुसार कम्तिमा प्लस टुमा एग्रिगेटेड २.२ जीपीए, हरेक विषयमा डी प्लस र एसईई म्याथम्याटिक्समा सी प्लस अथवा ५० प्रतिशत हुन जरुरी छ । 

कस्तो छ करियर ? 

इस्लिङ्टनबाट वार्षिक ५०० भन्दा बढी विद्यार्थी पासआउट हुने गरेका छन् । यस हिसाबले स्थापनाकालदेखि हामीले ५००० भन्दा धेरै जनशक्ति तयार गरिसकेका छौँ । अहिले साइबर सुरक्षाको क्षेत्रमा दक्ष जनशक्तिको माग एकदमै धेरै छ । 

हामीसँग बाह्य कम्पनीसँग सहकार्यका लागि छुट्टै विभाग नै छ । जसले विशुद्ध रूपमा विद्यार्थीको प्लेसमेन्टमा काम गर्छ । तेस्रो वर्षमा कामसँग सम्बन्धित एउटा मोड्युल छ । त्यो भनेको कुनै उद्योग वा कम्पनीमा काम गर्ने भन्ने हो ।

यसरी हामीले सुरुवाती तवरमै ब्रिजिङको काम गरिरहेका हुन्छौँ । वर्ल्डलिङ्क, एनसेल लगायतका ठूला ठूला सङ्घसंस्थादेखि नामै नसुनिएका स्टार्टअपमा गएर हाम्रा विद्यार्थीले काम गर्ने मौका पाइरहेका हुन्छन् ।

यस्तोमा धेरै विद्यार्थीहरू जहाँ इन्टर्नशिपका लागि पुग्छन्, त्यहीँ प्लेसमेन्ट हुने गरेका छन् । यसरी हामीले उनीहरूको प्लेसमेन्टमा पूर्ण किसिमले सहयोग गरिरहेका हुन्छौँ । हामीसँग ठ्याक्कै अनुसन्धानबाट प्राप्त तथ्याङ्क नभए पनि जाने बुझे अनुसार नेपालका ७० प्रतिशतभन्दा बढी आईटी सेक्योरिटी कम्पनीमा त्यसको सञ्चालक अथवा राम्रो पदमा रहेर काम गर्नेमा इस्लिङ्टनकै उत्पादन छन् ।

उदाहरण नै हेर्ने हो भने सिस्टर अर्गनाइजेसन भैरव टेक्नोलोजी छ । त्यसको सीटीओ र सीईओ यहीँका उत्पादन हुन् । बगभी र क्रिप्टोजेनका जनशक्ति यहीँका हुन् ।  हामीले यो क्षेत्रलाई रूपान्तरण गर्न सफल भएका छौँ भन्नका लागि यो आफैमा प्रमाणित तथ्य हो ।

नेपाल मात्र होइन, अन्तर्राष्ट्रिय बजारमा पनि इस्लिङ्टनबाट उत्पादित जनशक्तिले राम्रै प्रदर्शन गरिरहेका छन् । यो विषय पढेका विद्यार्थीहरूले ठ्याक्कै यति आम्दानी गर्छन् भनेर किटेर भन्न गाह्रो हुन्छ ।

यस्ता धेरै विद्यार्थीहरू छन्, जो तेस्रो वर्षमा छन्, उनीहरूमध्ये धेरै बगबाउन्टी प्रोग्राममा भाग लिइरहेका छन् । उनीहरूले एक महिना काम गरेर बग पत्ता लगाएर ५००० अमेरिकी डलर रिवार्ड पाउन सक्छन् । अहिलेको समयमा यसरी फ्रिल्यान्सिङ गर्नेहरू धेरै छन् ।

कोभिडले गर्दा यो अभ्यास एकदमै बढेको छ । कोही नियमित रूपमा १०-५ जागिर गर्छु भन्नेहरू पनि हुन्छन् । नेपाली बजारमा तुलनात्मक रूपमा हेर्ने हो भने इस्लिङ्टन ग्र्याजुएटहरू उच्च तहमै पर्छन् ।

उनीहरूको सुरुवाती तलब नै ४०-५० हजार रुपैयाँ हुने गर्छ । यद्यपि यो कुरा विद्यार्थीको स्किलसेट र पर्फरमेन्समा पनि भर पर्छ । नेटवर्क एड्मिनिस्ट्रेटर, इन्फरमेसन सेक्योरिटी रिप्रेजेन्टेटिभ, नेटवर्क एन्ड सेक्योरिटी डिजाइनर, नेटवर्क इन्जिनियर, नेटवर्क टेक कन्सल्ट्यान्ट, ल्यान एन्ड वान स्पेसलिस्ट र इथिकल ह्याकर बन्न चाहनेहरूका लागि ब्याचलर ईन कम्प्युटर नेटवर्किङ एन्ड आईटी सेक्योरिटी कोर्ष डिजाइन गरिएको छ ।

साइबर सुरक्षाको सीप भए पुग्छ कि प्राज्ञिक ज्ञान पनि चाहिन्छ ? 

शैक्षिक योग्यता र विषयगत सीपलाई अलग्याएर हेर्ने कुरा अहिले बहसको विषय बन्ने गरेको छ । विश्वका केही प्राविधिक कम्पनीहरूले शैक्षिक योग्यता भन्दा पनि आवश्यक सीपमा मात्रै जोड दिइरहेको पनि सुनिन्छ । तर पनि उनीहरू स्वयम् हार्बर्ड पढेका विद्यार्थीहरूलाई कम्पनीमा भर्ना गरिरहेका छन् । 

हुनसक्छ, सेल्फ लर्नरहरू (स्वअध्ययन वा कलेज नगएर सीप सिक्ने) हरू कुनै एउटा विषयमा निपुण हुनसक्छन् । उदाहरणका लागि प्रोग्रामिङमा कसैले सेल्फ लर्निङबाट एकदमै राम्रो गर्न सक्छ । 

तर प्रस्तुतिकरणको सन्दर्भमा उ कमजोर हुनसक्छ । शैक्षिक भनेको प्रोफेसनल करियर सुरु गर्नका लागि जेजति आवश्यकताहरू हुन्छन्, त्यसलाई पूर्ति गर्नका लागि नै आवश्यक पर्ने हो । बाहिरको अभ्यास फरक हुनसक्ला ।

तर यहाँको स्थानीय परिवेशमा शैक्षिक योग्यता नभई कुनै निकायमा स्थान पाउन गाह्रो छ । यद्यपि सेल्फ लर्निङबाट निपुण भएको विद्यार्थी छ भने उसको लागि यो कोर्ष अझ प्रभावकारी हुन्छ ।

आफ्नै हिसाबले गर्न खोज्दा आवश्यक गाइडेन्स नपाउन सक्छ । जता पनि जान सक्ने जोखिम रहन्छ । सही ट्र्याकमा आउँदा यो सही अथवा यो गलत, कुन इथिकल अनि कुन अनएथिकल भन्ने कुराको ज्ञान पनि हुन्छ ।

त्यसैले नेपालमा अहिलेको सन्दर्भमा शैक्षिक वातावरण र कोर्ष जरुरी नै हुन्छ । त्यस्ता प्रसस्त उदाहरण छन्, जसले उचित किसिमको गाइडलाइन नपाउँदा अनइथिकल अभ्यास गरिरहेका हुन्छन् ।

इस्लिङ्गटनले उचित गाइडेन्स नपाएका विद्यार्थीहरूलाई उनीहरूको लक्ष्य र प्राज्ञिक भविष्यलाई सही दिशामा अगाडि बढाउन सहयोग गर्न सक्छ । यो नै हाम्रो सन्दर पक्ष हो । 

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३५

टिप्पणीहरू