काठमाडौं । सरकारी कर्मचारीहरूका लागि साइबर सुरक्षा एड्भाइजरी जारी भएको छ । सरकारी कार्यालयमा हुने विभिन्न किसिमका साइबर सुरक्षा जोखिम न्युनीकरण गर्न सञ्चार तथा सूचना प्रविधि मन्त्रालय मातहतको राष्ट्रिय साइबर सुरक्षा केन्द्रले एड्भाइजरी जारी गरेको हो ।
यसअनुसार अब हरेक सरकारी कर्मचारीले तीन महिनामा अनिवार्य रूपमा आफ्नो पासवर्ड परिवर्तन गर्नुपर्नेछ । वेबसाइट, एप्लिकेसन, सर्भर, नेटवर्क, डेस्कटप, ल्यापटप, प्रिन्टर लगायतका विषयमा सुरक्षा निर्देशन दिइएको छ ।
कर्मचारीले नियमित सफ्टवेयर अपडेट गर्ने, बलियो पासवर्ड राख्ने, शङ्कास्पद ईमेल र लिङ्क नखोल्ने तथा सार्वजनिक स्थानमा मोबाइल चलाउँदा सावधानी अपनाउनुपर्ने सल्लाह दिइएको छ । साथै, आफ्नो डेटाको नियमित ब्याकअप राख्न सुझाव दिइएको छ । कुनै पनि शङ्कास्पद गतिविधि देखिएमा तत्काल सम्बन्धित निकायमा खबर गर्नुपर्ने छ ।
एड्भाइजरीमा केके छन् ?
क. सरकारी कार्यालयको वेबसाइट, एप्लिकेसन, सर्भर स्टोरेज तथा नेटवर्क सुरक्षा सम्बन्धी
१. कार्यालयको वेबसाइट नियमित रूपमा अपडेट गर्ने र समयानुकूल सुरक्षित फ्रेमवर्क व्यवस्थापन गर्ने, साथै वेबसाइट सेक्युरिटी अडिट गर्ने तथा देखिएका समस्यालाई तुरुन्त समाधान गर्ने ।
२. आफ्नो निकायको डेटाको नियमित रूपमा ब्याकअप तथा आर्काइभ गर्नका साथै बिजनेस कन्टिन्युटी प्लान तयार गरी लागू गर्ने ।
३. जेनुइन लाइसेन्स भएका हार्डवेयर तथा सफ्टवेयरहरू मात्र प्रयोग गर्ने व्यवस्था मिलाउने ।
४. कार्यालयमा प्रयोग भएका एन्टी-भाइरस, डेटाबेस, एप्लिकेसन लाइब्रेरिज, अपरेटिङ सिस्टम, नेटवर्क डिभाइस, सेक्युरिटी डिभाइस, सर्भर आदिलाई नियमित रूपमा स्क्यान र अपडेट/प्याचिङ गर्ने व्यवस्था मिलाउने ।
५. आ-आफ्नो निकायमा प्रयोग भइराखेका साइबर सुरक्षाका उपकरणहरू (जस्तै फायरवाल, डब्ल्यूएएफ, आइपीएस/आइडीएस) को प्रयोग गर्दा उचित कन्फिगरेसन तथा सेक्युरिटी हार्डन गरी मात्र प्रयोग गर्ने ।
६. पासवर्ड राख्दा सहजै अनुमान गर्न नसकिने गरी सुरक्षित पासवर्ड (नन-ट्रिभियल पासवर्ड नीति अनुसार) राख्ने र तीन-तीन महिनामा परिवर्तन गर्नुपर्ने गरी प्रणालीमा व्यवस्था गर्ने ।
७. नयाँ सूचना प्रविधि प्रणालीको विकास गर्दा अनिवार्य रूपमा प्रत्येक चरणमा सुरक्षा परीक्षण गरेर मात्र प्रयोगमा ल्याउने ।
८. आ-आफ्नो निकायमा प्रयोग भइरहेका सूचना प्रविधि प्रणालीको कम्तीमा पनि वर्षको एक पटक अनिवार्य रूपमा सुरक्षा जाँच (सेक्युरिटी अडिट) गर्ने व्यवस्था मिलाउने र प्रणाली प्रयोगको अडिट लग रहने व्यवस्था मिलाउने ।
९. सरकारी निकायहरूद्वारा विकास गरिएका सूचना प्रविधि प्रणालीको सोर्स कोड अपडेट गरी सुरक्षित राखे ।
१०. आफ्नो निकायमा प्रयोग भइरहेका ईमेल लगायतका सूचना प्रविधि प्रणालीहरूमा मल्टी-फ्याक्टर अथेन्टिकेसनको प्रयोगलाई प्रोत्साहन गर्ने ।
११. ईमेल सुरक्षाको लागि ईमेल सर्भिस प्रोभाइडरले प्रदान गरेको सेक्युरिटी फिचर्स लाई इनेबल गर्ने ।
१२. व्यवस्थापन सूचना प्रणाली/पूर्वाधारमा 'Need to Know' र 'Least Privilege' को सिद्धान्त लागू गरी प्रयोगकर्तालाई आवश्यकता अनुसारको मात्र जानकारी र पहुँच प्रदान गर्ने व्यवस्था मिलाउने ।
१३. अनावश्यक युजर अकाउन्टहरूको निष्क्रिय गर्ने, अत्यावश्यक परेको बेला मात्र रुट अकाउन्टको सीमित प्रयोग गर्ने ।
१४. सर्भरको पहुँच र गतिविधिहरूको ट्र्याक गर्नको लागि सिस्टम लग र सर्भर लग इनेबल गर्ने र अनियमित गतिविधिहरूको निगरानी राख्ने ।
१५. सम्भव भए सम्म डोमेन कन्ट्रोलर/एक्टिभ डाइरेक्टरीको व्यवस्था गरी कार्यालयमा रहेका सबै कम्प्युटर उपकरणलाई सेन्ट्रलाइज्ड म्यानेजमेन्ट गर्ने व्यवस्था मिलाउने ।
१६. कार्यालयका कम्प्युटरमा आवश्यक यूएसबी पोर्टहरू मात्र इनेबल गर्ने र कार्यालयद्वारा प्रदान गरिएका वा स्वीकृत रिमुभेवल उपकरण मात्र कम्प्युटरमा जोड्न मिल्ने गरी सुरक्षाको व्यवस्था मिलाउने ।
१७. महत्त्वपूर्ण डेटा र सेवाहरूसँग सम्बन्धित सर्भर र अन्य नेटवर्क उपकरणलाई सुरक्षित बनाउन नेटवर्क सेगमेन्टेसन लागू गर्ने ।
१८. वेबसाइट तथा एप्लिकेसनमा अनिवार्य रूपमा एसएसएल सर्टिफिकेट इन्स्टल गर्ने व्यवस्था मिलाउने ।
१९. संवेदनशील सूचना रहने क्षेत्र (डेटासेन्टर/सर्भर रुम) हरूमा अनधिकृत पहुँच हुन नदिनको लागि एक्सेस कन्ट्रोल /डोर लक सिस्टमको व्यवस्था मिलाउने ।
२०. भौतिक सुरक्षाको लागि आइपी क्यामेरा सहितको सर्भिलेन्स प्रणालीको जडान गरी अनुगमनको व्यवस्था मिलाउने ।
२१. सूचना प्रविधि सम्बन्धी कार्य गर्ने सम्बन्धित कर्मचारीहरूको लागि नियमित रूपमा डेटा/एप्लिकेसन/नेटवर्क/क्लाउड सेक्युरिटी लगायतका साइबर सुरक्षा सम्बन्धी तालिम प्रदान गर्ने व्यवस्था मिलाउने ।
ख. कार्यालयमा रहेका डेस्कटप / ल्यापटप र प्रिन्टर सुरक्षा सम्बन्धी
१. जेनुइन लाइसेन्स भएका अपरेटिङ सिस्टम तथा सफ्टवेयर हरू मात्र प्रयोग गर्ने, नियमित कार्यको लागि कम्प्युटर/ल्यापटप प्रयोग गर्दा केवल स्ट्यान्डर्ड प्रयोगकर्ता (नन एडमिनिस्ट्रेटर) अकाउन्टबाट मात्र प्रयोग गर्ने र सबै अकाउन्टमा स्ट्रोङ पासवर्ड सेट गर्ने ।
२. अपरेटिङ सिस्टम र बायोस फर्मवेयरलाई नयाँ अपडेट/प्याच हरूलाई स्वचालित रूपमा विश्वसनीय स्रोतबाट अद्यावधिक हुनसक्ने गरी सेट गर्ने ।
३. कम्प्युटर/ल्यापटपको बुटिङको लागि बायोस पासवर्ड समेत सेट गर्ने ।
४. कम्प्युटर/ल्यापटपमा एन्टिभाइरस क्लाइन्ट इन्स्टल गरी सोलाई सबैभन्दा नयाँ भाइरस डेफिनेसन, सिग्नेचर र प्याचहरूमा अपग्रेड गर्ने ।
५. डेस्कटप / ल्यापटप प्रयोग गर्नु नपर्ने अवस्थामा सधैं लक/लगअफ गर्ने तथा कार्यालय छोड्दा डेस्कटप/ल्यापटप लगायतका उपकरणहरूलाई अनिवार्य रूपमा बन्द (प्रपर सटडाउन) गर्ने ।
६. डेस्कटप/ल्यापटप र मोबाइल फोनमा आवश्यक पर्दा बाहेक जीपीएस, ब्लुटुथ, एनएफसी र अन्य सेन्सर हरूलाई डिसेबल राख्ने ।
८. कार्यालयका शेयर्ड प्रिन्टरहरूमा युनिक पासवर्ड सेट गर्ने साथै प्रिन्टरलाई इन्टरनेटको पहुँच नहुने गरी सेट गर्ने ।
९. प्रिन्टरमा प्रिन्ट हिस्ट्री भण्डारण गर्न निषेध गर्ने ।
१०. युएसबी, एक्सटर्नल हार्ड-डिस्क लगायतका प्लग एण्ड प्ले डिभाइस हरूको प्रयोग गर्दा हरेक पटक सेक्युरिटी स्क्यानिङ गरी सुरक्षित रहेको एकीन गरेर मात्र प्रयोग गर्ने ।
११. डेटा सेन्टरमा रहेका आइसिटी इन्फ्रास्ट्रक्चर सँग रिमोट एक्सेस गर्न हार्डवेयर भीपीएन/सफ्टवेयर भीपीएन प्रयोग गर्ने ।
१२. पासवर्ड, आईपी एड्रेस, नेटवर्क डाइग्राम वा अन्य संवेदनशील जानकारीलाई सम्बन्धित व्यक्ति बाहेक अरुले देख्ने/भेट्ने ठाउँमा नराख्ने ।
१३. आन्तरिक सरकारी दस्तावेजहरूको स्क्यानिङका लागि क्याम स्क्यानर जस्ता कुनै पनि बाह्य मोबाइल एपमा आधारित स्क्यानर सेवाको प्रयोग नगर्ने ।
१४. लाइसेन्स सफ्टवेयरको सूचीमा नपर्ने कुनै पनि पाइरेटेड अपरेटिङ सिस्टम/सफ्टवेयर/एप्लिकेसनको प्रयोग नगर्ने ।
१५. अति आवश्यक परेको बेलामा मात्र सीमित समय र सीमित प्रयोगकर्ताका लागि मात्र फाइल/फोल्डर शेयरिङ गर्ने ।
ग. पासवर्ड व्यवस्थापन तथा सुरक्षा सम्बन्धी
१. पासवर्ड राख्दा सहजै अनुमान गर्न नसकिने गरी ठूला र साना अक्षरहरू, संख्या, तथा विशेष चिन्हहरूको संयोजन भएको कम्तीमा ८ क्यारेक्टरको सुरक्षित पासवर्ड (नन-ट्रिभियल पासवर्ड नीति बमोजिमको) राख्ने र प्रत्येक तीन-तीन महिनामा परिवर्तन गर्ने ।
२. घर परिवारका आफन्त, साथीभाइ आदिको नाम, मोबाइल नम्बर, फोन नम्बर , ठेगाना, जन्म मिति जस्ता सजिलै अनुमान लगाउन सकिने शब्दहरू पासवर्डको रूपमा प्रयोग नगर्ने ।
३. पासवर्ड बनाउदा शब्दकोषमा भएका शब्दहरूको मात्र संयोजन गरी नबनाउने ।
४. संवेदनशील डेटा/सूचना रहने प्रणालीहरूमा पहुँचको लागि अनिवार्य रूपमा मल्टी-फ्याक्टर अथेन्टिकेसनको प्रयोग गर्ने ।
५. एक भन्दा बढी सेवा, वेबसाइट तथा एप्लिकेसन (डिजिटल अकाउन्ट) मा एउटै पासवर्ड प्रयोग नगर्ने तथा पहिला नै प्रयोग भएको पासवर्ड लाई पुनः प्रयोग नगर्ने ।
६. कुनै पनि प्रणालीमा रहेको डिफल्ट पासवर्ड लाई तत्काल परिवर्तन गर्ने ।
७. पासवर्ड लाई अरू कसैलाई प्रदान नगरी गोप्य राख्ने र पासवर्ड लाई सामाजिक सञ्जाल वा सञ्चार माध्यमबाट आदान प्रदान नगर्ने ।
८. सिस्टम पासवर्ड, प्रिन्टर पासवर्ड वा वाई-फाई पासवर्ड कुनै पनि अनधिकृत व्यक्तिलाई शेयर नगर्ने ।
९. सम्भव भएसम्म अफलाइन ओटीपी अथेन्टिकेटर एप्लिकेसन (जस्तै गुगल अथेन्टिकेटर) को प्रयोग गर्ने ।
घ. इन्टरनेट ब्राउजिङ सुरक्षा सम्बन्धी
१. सरकारी एप्लिकेसन/सेवाहरू, ईमेल सेवाहरू, बैंकिङ/भुक्तानी सम्बन्धित सेवा वा कुनै महत्त्वपूर्ण सेवा/एप्लिकेसन पहुँच गर्दा सधैं प्राइभेट ब्राउजिङ/इन्कग्निटो मोड प्रयोग गर्ने ।
२. युजर लगइन आवश्यक पर्ने साइटहरूमा एक्सेस गर्दा लिङ्कमा क्लिक नगरी ब्राउजर को एड्रेस बार मा साइटको डोमेन नेम/यूआरएल म्यानुअली टाइप गर्ने ।
३. इन्टरनेट ब्राउजरको नवीनतम संस्करण प्रयोग गर्ने र यसलाई नियमित रूपमा अद्यावधिक राख्ने ।
४. ब्राउजरमा कुनै पनि युजरनेम र पासवर्ड सेभ नगर्ने ।
५. इन्टरनेट ब्राउजरमा कुनै पनि भुक्तानी सम्बन्धित जानकारी सुरक्षित नगर्ने ।
६. एनोनिमस थर्ड पार्टी सर्भिसेस जस्तैः नोर्ड भीपीएन, एक्सप्रेस भीपीएन, टोर, प्रोक्जिज आदिको प्रयोग नगर्ने ।
७. थर्ड पार्टी टुल्स तथा ग्याजेट्स जस्तैः डाउनलोड म्यानेजर, वेदर टुलबार, आस्कमी टुलबार आदिको प्रयोग नगर्ने ।
८. अनधिकृत वा पाइरेटेड सामग्री जस्तैः पाइरेटेड फिल्महरू, गीतहरू, ई-बुक्स, सफ्टवेयर आदि डाउनलोड नगर्ने ।
९. कार्यालयका कम्प्युटर/ल्यापटपमा कुनै पनि गेम इन्स्टल गर्न वा खेल्न नखोज्ने ।
१०. संक्षिप्त यूआरएल लिङ्कहरू (जस्तैः tinyurl.com/ab534) खोल्दा फिसिङ/मालवेयर पेजमा रिडाइरेक्ट गर्न सक्ने हुँदा सावधानी अपनाउने .
ङ. ईमेल तथा फिसिङ अट्याक सुरक्षा सम्बन्धी
१. अपरिचित व्यक्ति तथा संस्थाबाट आएका ईमेलहरू फिसिङ तथा स्पाम ईमेल हुन सक्ने हुँदा त्यसको अधिकारिकता पुष्टि नभएसम्म नखोल्ने ।
२. अपरिचित व्यक्ति वा ठेगानाबाट आएको शंकास्पद ईमेलको फाइल/फोटो अट्याचमेन्ट/लिङ्क लाई नखोल्ने ।
३. अपरिचित व्यक्ति वा ठेगानाबाट आएको ईमेल वा शंकास्पद ईमेललाई तत्काल स्पाम रिपोर्ट गरी डिलिट गर्ने ।
४. अत्यावश्यक बाहेकका वेबपेज/न्यूजलेटर/मेलिङ लिस्टहरूमा सब्सक्राइब नगर्ने
५. ईमेल, एसएमएस, फोन मार्फत आफ्नो पासवर्ड, ओटिपी, बैंक अकाउन्ट नम्बर, पिन कोड जस्ता विवरणहरू नपठाउने ।
६. ईमेल खातामा मल्टी-फ्याक्टर अथेन्टिकेसनलाई इनेबल गर्ने ।
७. बिजनेस ईमेल वा आफ्नो महत्त्वपूर्ण ईमेल पब्लिक हटस्पट/वाई-फाईबाट नखोल्ने ।
८. रिमोट्ली कम्पनीको ईमेल खोल्दा सेक्युर्ड भीपीएनको प्रयोग गरी सुरक्षित तवरले खोल्ने ।
९. सार्वजनिक स्थानमा राखिएको कम्प्यूटरबाट ईमेल लगइन गर्दा उक्त कम्प्यूटरमा भएको की-लगर को प्रयोग गरी युजरनेम तथा पासवर्ड चोरी हुन सक्ने भएकोले त्यस्ता कम्प्युटरबाट सकेसम्म लगइन नगर्ने, गर्नैपर्ने अवस्थामा पनि अन स्क्रिन किबोर्ड (ओएसके) को प्रयोग गर्ने ।
१०. ईमेल सुरक्षाको लागि ईमेल सर्भिस प्रोभाइडरले प्रदान गरेका सेक्युरिटी फिचरहरूलाई इनेबल गर्ने ।
११. ईमेल सेवाको 'Login History' Tab मा गएर विगतका लगइन गतिविधिहरू हेरी लगइन हिस्ट्री मा कुनै एनोमोली (असान्दर्भिक गतिविधि) देखिन्छ भने, तुरुन्तै सम्बन्धित निकायमा सम्पर्क गर्ने ।
१२. प्राप्त हुन आएको कुनै ईमेल वा वेबसाइट को विषयमा शंका लागेमा सम्बन्धित संस्थामा सम्पर्क गरी ईमेल पठाउने व्यक्ति वा संस्थाको राम्रोसँग पहिचान गरेर मात्र रिप्लाई/रेस्पोन्स गर्ने ।
१३. औपचारिक सञ्चारका लागि कुनै पनि अनधिकृत वा बाह्य ईमेल सेवा प्रयोग नगर्ने ।
१४. महत्त्वपूर्ण जानकारीहरू जस्तै:- आर्थिक प्रतिवेदन / बजेट विवरण / पासवर्ड / कर्मचारी विवरण आदि ईमेल मार्फत पठाउनै पर्ने हुँदा ईमेललाई पीजीपी (प्रिटी गुड प्राइभेसी) वा डिजिटल सर्टिफिकेट प्रयोग गरी इन्क्रिप्ट गरी पठाउने ।
१५. पुरस्कार (प्राइज), उपहार (गिफ्ट), चिठ्ठा (लोटरी) लगायत बिभिन्न प्रलोभन देखाएर पठाइएको वा डर धम्की दिई पठाइएको इमेल, सन्देश, फोन कल लगायतलाई रिप्लाई/रेस्पोन्स नगर्ने ।
१६. ईमेल मा पीडीएफ, टेक्स्ट, सीएसवी जस्ता स्ट्यान्डर्ड फर्म्याट बाहेकका ईएक्सई, वीबीएस जस्ता एक्सटेन्सन का फाइलहरू क्लिक नगर्ने ।
१७. आफूसँग सम्बन्धित नभएका कन्ट्री डोमेन/सब-डोमेनबाट आएका ईमेलहरूलाई नखोल्ने ।
१८. कुनै पनि वेबसाइट को राम्रोसँग पहिचान नगरी लगइन क्रेडेन्सियल (युजरनेम एण्ड पासवर्ड), जन्ममिति, मोबाइल नम्बर, नागरिकता नम्बर लगायतका पर्सनल्ली आइडेन्टिफायबल इन्फर्मेसन (पीआईआई) हरू शेयर नगर्ने ।
१९. म्याक्रो फङ्गसन इनेबल भएका फाइलहरू डाउनलोड गर्दा वा खोल्दा सधैं "डिसेबल म्याक्रोज" विकल्प चयन गर्ने ।
च. रिमुभेवल मिडिया सुरक्षा सम्बन्धी
१. रिमुभेवल मिडिया प्रयोग गर्नुअघि यसलाई लो लेभल फर्म्याट गर्ने ।
२. रिमुभेवल मिडियाका सामग्रीलाई सुरक्षित रूपमा मेटाउने ।
३. रिमुभेवल मिडिया एक्सेस गर्नु अघि यसलाई एन्टिभाइरस सफ्टवेयर ले स्क्यान गर्ने ।
४. रिमुभेवल मिडियामा रहेका संवेदनशील फाइलहरू तथा फोल्डरहरू इन्क्रिप्ट गर्ने ।
५. रिमुभेवल मिडियामा रहने दस्तावेजहरूलाई स्ट्रोङ पासवर्ड ले सुरक्षित गर्ने ।
६. रिमुभेवल मिडियालाई कुनै पनि अनधिकृत डिभाइस मा प्लगइन नगर्ने ।
७. अनअथोराइज्ड वा अनआइडेन्टिफाइड सोर्सबाट प्राप्त रिमुभेवल मिडिया प्रयोग नगरी कार्यालयबाट प्रदान गरिएका वा स्वीकृत उपकरणहरू मात्र प्रयोग गर्ने ।
छ. सामाजिक सञ्जाल (सोसल मिडिया) सुरक्षा सम्बन्धी
१. सामाजिक सञ्जाल र नेटवर्किङ साइटहरूमा व्यक्तिगत जानकारीको प्रयोग र प्रचार सीमित र नियन्त्रित रूपमा मात्र गर्ने ।
२. कुनै फ्रेन्ड रिक्वेस्ट/फलो रिक्वेस्ट/च्याट रिक्वेस्ट स्वीकार गर्नु अघि व्यक्तिको भेरिफिकेसन सधैं जाँच गर्ने ।
३. सोसल मिडिया अकाउन्टमा मल्टी फ्याक्टर अथेन्टिकेसन इनेबल गर्ने ।
४. कुनै पनि अञ्जान सम्पर्क वा प्रयोगकर्ताबाट पठाइएका लिङ्क वा फाइलमा क्लिक नगर्ने ।
५. कुनै पनि प्रमाणित नभएका तथा आन्तरिक सरकारी जानकारी वा दस्तावेजलाई सोसल मिडियामा पोस्ट, प्रकाशित वा शेयर नगर्ने ।
६. सरकारी ईमेल एड्रेसहरू सोसल मिडिया प्लेटफर्ममा शेयर नगर्ने ।
ज. मोबाइल सुरक्षा सम्बन्धी
१. मोबाइल अपरेटिङ सिस्टमलाई पछिल्लो अपडेट/प्याच लागू गरी सेक्युर गर्ने ।
२. वाई-फाई, जीपीएस, ब्लुटुथ, एनएफसी र अन्य सेन्सर हरू आवश्यकता अनुसार मात्र इनेबल गर्ने ।
३. मोबाइल एपहरू विश्वसनीय स्रोतहरू गुगल प्ले स्टोर (एन्ड्रोइड का लागि) र एप्पल एप स्टोर (आईओएस का लागि) बाट मात्र डाउनलोड गर्ने ।
४. मोबाइल एप डाउनलोड गर्नु अघि एपको लोकप्रियता जाँच गर्ने र प्रयोगकर्ताहरूका समीक्षाहरू पढी ब्याड रेपुटेसन भएका वा नकारात्मक समीक्षा भएका एपहरू डाउनलोड गर्दा सावधानी अपनाउने ।
५. कुनै पनि एप इन्स्टल गर्नु अघि एपले मागेको डिभाइस परमिशन को उद्देश्यलाई ध्यानपूर्वक पढी/बुझीमात्र एक्सेस अलाउ गर्ने ।
६. संवेदनशील छलफलमा सहभागी हुँदा मोबाइल फोन बन्द गर्ने वा सुरक्षित स्थानमा बाहिर राख्ने ।
७. अज्ञात स्रोतबाट आएका ब्लुटुथ पेयरिङ वा फाइल शेयरिङ अनुरोधहरू स्वीकार नगर्ने ।
८. कुनै पनि एप्लिकेसनले परमिसन माग्दा एप्लिकेसनसँग सम्बन्धित एक्सेस रिक्वेस्ट मेल खाएको /नखाएको विश्लेषण गरी मात्र एक्सेस एप्रुभ गर्ने (जस्तै, क्यालकुलेटर एप ले फोन एक्सेस माग्ने अवस्था) ।
९. फोनमा अनधिकृत पहुँच रोक्न पासकोड/सेक्युरिटी प्याटर्न को प्रयोग गरी स्वतः लक/किप्याड लक हुने व्यवस्था सक्रिय गर्ने, आफ्नो फोन र इन्टरनल/एक्सटर्नल मेमोरी कार्ड को नियमित रूपमा अफलाइन ब्याकअप गर्ने ।
१०. कम्प्युटरबाट मोबाइलमा डेटा ट्रान्सफर गर्नु अघि डेटालाई लेटेस्ट अपडेट भएको एन्टिभाइरस स्क्यान गर्ने ।
११. एसएमएस वा सामाजिक सञ्जालमार्फत साझा गरिएका आकर्षक अफर/छुट सम्बन्धी लिङ्क हरू खोल्दा सावधानी अपनाउने ।
१२. आफ्नो फोनमा अटोमेटिक डाउनलोड सुविधालाई निष्क्रिय राख्ने ।
१३. आफ्नो फोनमा सधैं लेटेस्ट एन्टिभाइरस सेक्युरिटी सोलुसन स्थापित र सक्रिय राख्ने ।
१४. मोबाइल हराएको वा चोरी भएको अवस्थामा उपयोगी हुन सक्ने उक्त उपकरणको १५-अङ्कको आईएमइआई नम्बर अफलाइन सुरक्षित राख्ने ।
१५. मोबाइल फोन हराएमा प्री-सेलेक्टेड नम्बरहरूमा मैसेज आउने लगायतका सुविधासहितको ट्र्याकिङ फिचर प्रयोग गर्ने ।