(1).JPG)
एनआइसी एसिया बैंकको स्विफ्ट ह्याक गरेर बिदेशीले रकम चोरी गरेको भन्ने समाचार छापाहरुमा आएपछि सूचना प्रविधी (आइटी) सुरक्षाप्रति सर्बत्र चासो बढेको छ। अहिले आइटी विश्वब्यापी रुपमा नै चुनौतीको विषय हो। यसमा नेपाल मात्र अपबाद हुने भन्ने हुँदैन। साथै आज समस्या समाधान गरियो अब भोली बल्झिँदैन भन्ने पनि छैन।
अहिले आइटी धेरै एड्भान्स भइ सकेको छ। यसलाई पनि ह्याक गर्न सक्ने ब्यक्ति भनेको धेरै सोफेस्टिकेटड हो। सितिमिति होइन। बैंकको कोणबाट हेर्दा हाम्रो विशेषज्ञता भनेको त बैंकिङ मात्र हो। प्रविध त हाम्रो सेवा पुर्याउने साधन मात्र हो। तर, यही साधनको सुरक्षित भएन भने बैंक गम्भिर दुर्घटनामा पर्न सक्छ। त्यसैले बैंकले जहिले पनि यस्तो थ्रेट आउन सक्छ भन्ने ढंगबाट सोच्नु पर्छ।
यो जोखिम न्यूनिकरणका लागि नीतिगत तहबाटै सम्बोधन गरिनुपर्छ। तर, हामीकहाँ बैंकको बोर्ड तहमा नै समस्या छ। बोर्डमा धेरै प्रमोटरहरु बस्छन्, वास्तवमा त्यहाँ राम्रोसँग आइटी बुझ्ने कोही पनि हुँदैनन्। त्यसैले उनीहरुमध्ये धेरैले यसमा गरिएको लगानीलाई फजुल खर्च ठान्छन्। वास्तवमा त्यहाँ फाइनान्स, मार्केटिङ, जोखिम व्यवस्थापन, आइटी, मानव संशाधन विज्ञहरु रहनु पर्ने हो। तर, फाइल लिएर लगानीकर्ताहरु बोर्डमा बसेपछि नीति कस्तो आउला? आफैं अनुमान गरौँ।
दैनिक प्रयोगकर्ताले समेत आइटीका सबै गुह्य बुझ्न सक्दैन भने कैयन् ब्यापार ब्यवसायमा व्यस्त प्रमोटरले बुझ्न कठिन नै पर्छ। तर, सञ्चालक समितिले आइटीको महत्व आत्मसात नगर्ने हो भने थप जोखिम व्यहोर्न तयार हुनुपर्छ। त्यसैले प्रविधिको क्षेत्रमा गरिएको लगानीलाई खर्च मानसिकताबाट माथि उठ्नै पर्छ। कमसल प्रविधि खरिदका लागि व्यवस्थापनलाई बोर्डले कहिल्यै पनि बाध्य पार्नु हुँदैन। बरु आफैंले गुणस्तरिय प्रविधिमा लगानी गर्न नहिच्किचाउ भनेर मुठी खुला गरिदिनु पर्छ।
त्यस बाहेक नेपाली बैंकहरुले अहिलेसम्म उच्च व्यवस्थापनमा आइटीको जनशक्तिलाई अटाएका छैनन्। एकजना अधिकृतलाई आइटी हेडको जिम्मेवारी दिएको छ भनेर मात्र पुग्दैन। कार्यकारी तहमै एकजनालाई प्रमुख प्रविधी अधिकृत रुपमा नियुक्त गर्नु पर्छ, ताकि उसले व्यवस्थापन तहको नीति निर्माण देखि बोर्डसम्म उपस्थिती जनाउन सकोस्।
आइटीमा यसअघि भियतनाम र बंगलादेशका बैंकले पनि यस्ता चुनौती व्यहोरेका थिए। स-सानो गल्तिमा त्यहाँका बैंकको सिष्टममा ह्याकर झिरेका थिए। त्यसैले यसमा थोरै मात्र हेलचेक्र्याइँ वा वेवास्ता पनि धेरै महङ्गो पर्न सक्छ। एनआइसी एसियाको सन्दर्भमा अहिलेसम्म समाचारमा आएका तथ्य अनुसार ‘जेन्युन युजर एकाउन्ट’बाट कसैलाई भुक्तानी दिनु भनेर स्विफ्ट मार्फत खाता रहेको विदेशी बैंकलाई आदेश दिइएको छ। यदि अनुसन्धानले यो साँचो रहेको पुष्टि गर्यो भने ह्याकरले युजर हाइडी र स्विफ्ट सर्भर दुबै ह्याक गर्न सफल भएको देखियो। स्विफ्ट जस्तो सम्बेदनशील सर्भरमा अरुको प्रवेश भनेको अत्यन्त गम्भिर बिषय हो। त्यसैले यसबाट अरु बैंकले पनि महत्वपुर्ण पाठ सिक्नु पर्छ।
आइटीको सन्दर्भमा बैंकहरुले आर्मीको जस्तो रणनीति अवलम्बन गर्न आवश्यक हुन्छ। आर्मीले सुरुमा इन्टिलिजेन्सको सूचना मार्फत जोखिम पत्ता लगाउँछ र सुरुमै सम्भावित आक्रमणलाई निस्तेज पार्छ। त्यति गर्दा पनि आक्रमण भएमा सुरुमा आत्मरक्षाको उपाय अबलम्बन गर्छ। केही नलागेर जवाफी हमलामा जानु पर्यो भने जनधनको क्षतिलाई कसरी न्यनु गर्ने भनेर सोच्छ। आइटी सुरक्षाको सन्दर्भमा बैंकहरुले पनि यो रणनीति अपनाए भने धेरै राम्रो हुनेछ।
हामीले आइटी चुनौतीलाई शुन्यमा झार्न सक्छौँ भन्ने हुँदै होइन। तर, यसलाई न्यूनिकरण गर्न भने अवश्य सकिन्छ। त्यसका लागि आइटीमा गर्ने लगानीलाई बाँध्न कोशिष गरिनु हुँदैन। बैंकहरुको लगानीको ‘पोर्सन’ नै मूख्य दुई क्षेत्रमा केन्द्रित हुनुपर्छ- एक सिष्टम र अर्को पिपुल ‘जनशक्ति’।
सुब्बा नेशनल बैंकिङ इन्ष्टिच्युट (एनबिआई)का प्रमुख कार्यकारी अधिकृत हुन्।
