जयपुर। प्रदेश में ई-गवर्नेंस को बढ़ावा देने के साथ-साथ सरकारी कामकाज तेजी से ऑनलाइन हो रहा है, लेकिन इसके साथ ही साइबर सुरक्षा (Cyber Security) से जुड़े बड़े खतरे भी मंडराने लगे हैं। सूचना प्रौद्योगिकी एवं संचार विभाग (DoIT&C) को हाल ही में सरकारी नेटवर्क और कंप्यूटर सिस्टम में कई प्रकार की असुरक्षित गतिविधियों के गंभीर संकेत मिले हैं। इसे गंभीरता से लेते हुए विभाग ने तत्काल प्रभाव से अलर्ट जारी किया है और सभी सरकारी कार्यालयों व कर्मचारियों के लिए नई ‘साइबर सुरक्षा गाइडलाइन’ लागू कर दी है।
SOC की निगरानी में खुली सुरक्षा खामियों की पोल
विभाग के ‘सिक्योरिटी मॉनिटरिंग एवं सिक्योरिटी ऑपरेशन सेंटर’ (SOC) की नियमित जांच में यह चौंकाने वाला सच सामने आया है कि राज्य सरकार के नेटवर्क से जुड़े कई एंड-यूजर सिस्टम (कर्मचारियों के कंप्यूटर) साइबर हमलों के प्रति बेहद संवेदनशील बने हुए हैं।
अधिकारियों के अनुसार, कई कंप्यूटरों में बुनियादी सुरक्षा मानकों का भी पालन नहीं किया जा रहा था। जांच में निम्नलिखित असुरक्षित गतिविधियां चिन्हित की गई हैं:
- मैलवेयर संक्रमण: सिस्टम में वायरस और मैलवेयर की मौजूदगी।
- फिशिंग के प्रयास: ई-मेल और अन्य माध्यमों से साइबर ठगी (फिशिंग) के लगातार प्रयास।
- कमजोर पासवर्ड: सिस्टम, नेटवर्क और फाइलों में आसानी से क्रैक होने वाले कमजोर पासवर्ड का इस्तेमाल।
- असुरक्षित इंटरनेट और सॉफ्टवेयर: बिना अनुमति वाले सॉफ्टवेयर (Unauthorized Software) का उपयोग और इंटरनेट ब्राउजिंग में लापरवाही।
महत्वपूर्ण नोट: साइबर विशेषज्ञों का कहना है कि सुरक्षा में इस तरह की लापरवाहियां साइबर अपराधियों को सरकारी नेटवर्क में आसानी से सेंध लगाने, डेटा चोरी करने और अनधिकृत पहुंच (Unauthorized Access) का बड़ा अवसर दे सकती हैं।
डेटा सुरक्षा पर बढ़ा फोकस: क्या है असली खतरा?
आईटी विभाग ने स्पष्ट किया है कि इन कमजोरियों का सीधा और नकारात्मक असर सरकारी डेटा तथा ऑनलाइन नागरिक सेवाओं पर पड़ सकता है। वर्तमान में राज्य सरकार की अधिकांश सेवाएं ऑनलाइन प्लेटफॉर्म पर उपलब्ध हैं। फाइल निस्तारण, बैठकों की सूचनाएं, कर्मचारियों के व्यक्तिगत आवेदन और विभिन्न प्रशासनिक प्रक्रियाएं डिजिटल हो चुकी हैं।
यदि समय रहते इन खामियों को दूर कर उचित सुरक्षा उपाय नहीं किए गए तो:
- सरकार की अति-संवेदनशील सूचनाएं और रिकॉर्ड लीक हो सकते हैं।
- महत्वपूर्ण सरकारी ऑनलाइन सेवाएं अचानक बाधित हो सकती हैं।
- आमजन और कर्मचारियों के निजी डेटा पर खतरा मंडरा सकता है।
कर्मचारियों के लिए अनिवार्य निर्देश (नई गाइडलाइन)
राज्य में सरकारी सेवाओं के डिजिटलीकरण के बढ़ते दायरे को देखते हुए IT विभाग ने साइबर सुरक्षा को सर्वोच्च प्राथमिकता दी है। नई गाइडलाइन के तहत कर्मचारियों के लिए कड़े निर्देश जारी किए गए हैं:
| क्र.सं. | सुरक्षा मानक | विस्तृत निर्देश |
| 1. | एंटीवायरस का उपयोग | केवल विभाग द्वारा अधिकृत और लाइसेंस प्राप्त एंटीवायरस का ही उपयोग किया जाए। |
| 2. | नियमित सिस्टम अपडेट | ऑपरेटिंग सिस्टम (OS) और अन्य सॉफ्टवेयर को समय-समय पर अपडेट रखा जाए। |
| 3. | पासवर्ड व एक्सेस | हमेशा मजबूत पासवर्ड (Strong Passwords) अपनाएं और एक्सेस मैनेजमेंट को कड़ा किया जाए। |
| 4. | ई-मेल व ब्राउजिंग | सुरक्षित इंटरनेट ब्राउजिंग करें; संदिग्ध ई-मेल, अटैचमेंट और फिशिंग लिंक्स से दूर रहें। |
| 5. | डेटा व USB हैंडलिंग | बाहरी या अज्ञात USB ड्राइव/पेन ड्राइव का इस्तेमाल न करें; निगरानी और रिपोर्टिंग व्यवस्था का पालन हो। |
तकनीक के साथ जागरूकता भी है जरूरी
विभागीय अधिकारियों का मानना है कि तकनीकी ढांचे को मजबूत करने के साथ-साथ कर्मचारियों की मानसिकता में बदलाव भी जरूरी है। सरकारी डिजिटल ढांचे को अभेद्य रखने के लिए कर्मचारियों के बीच साइबर जागरूकता (Cyber Awareness) और समय-समय पर साइबर सुरक्षा से जुड़ा उचित प्रशिक्षण अत्यंत आवश्यक है। भविष्य में इस दिशा में भी कदम उठाए जाएंगे।
व्हाट्सएप चैनल से जुड़ें