Menu Close

कत्तिको सुरक्षित छ, नेपालमा बैंक तथा कार्यालयमा प्रयोग हुने कम्प्युटर सफ्टवेयर प्रणाली ?

केही दशक पहिले बैंक, कर्पोरेट हाउस, उद्यम, कार्यालयलगायत कुनै पनि सरकारी तथा गैरसरकारी संघ–संस्थाले आफ्ना गतिविधिको रेकर्ड राख्न ढड्डाको प्रयोग गर्थे । तर, आज कम्प्युटरको युगमा ती सबैले आफ्ना गतिविधिको रेकर्ड राख्न कम्प्युटरमा सफ्टवेयर प्रणालीको प्रयोग गर्न थालेका छन् ।

आय–व्ययदेखि मानव संशाधनको व्यवस्थापन, मार्केटिङ, उत्पादन, आपूर्ति शृङ्खला, खरिद, बिक्री, ग्राहकसँगको सम्बन्धको व्यवस्थापन र सञ्चार पनि सफ्टवेयर प्रणालीमार्फत नै हुने गरेको छ ।

यस्ता किसिमका सफ्टवेर प्रणालीलाई ‘इन्टरप्राइज रिसोर्स प्लानिङ’ (इआरपी) भनिन्छ । इआरपीले संघ–संस्थाको दैनिक व्यवसायको गतिविधि स्वचालित रूपमा व्यवस्थित गर्न मद्दत गर्छ ।

प्रयोग

‘बिजनेस सिस्टम’ पनि भनिने इआरपी प्रणाली सञ्चालन गर्न त्यति जटिल भने छैन । सामान्य प्रशिक्षणबाटै यस स्वचालित प्रणालीको लाभ उठाउन सकिन्छ । त्यसैले यो प्रणाली चलाउन केही प्राविधिक ज्ञान पनि चाहिन्छ । नेपालमा प्रायः विदेशी प्रणाली प्रयोग हुन्छ । तर, केही नेपाली निर्माणकर्ताहरूले बनाएको प्रणाली पनि प्रयोगमा रहेको व्यवसायी एवम् ‘बिजनेस सिस्टम’का वितरक सुमन शर्मा बताउँछन् ।

इआरपी ठूला व्यवसायमा मात्र नभई मध्यम तथा साना व्यवसायमा पनि प्रयोग गर्न सकिन्छ । ती व्यवसायले यस प्रणालीको प्रयोग गर्ने हो भने त्यसबाट विभिन्न सुविधाको लाभ उठाउन सक्छन् । सही हिसाब–किताबलगायत अन्य कार्यालय व्यवस्थापन स्वचालित रूपमा कार्य गर्दै यस प्रणालीले समयको बचत पनि गरिदिन्छ । साथै, आर्थिक गतिविधिलाई पनि पारदर्शी बनाउँछ ।

बजारमा १ लाखदेखि करोडसम्मका बिजनेस सिस्टम उपलब्ध छन् । ठूला व्यवसायले ठूलै र मध्यम तथा सानाले आफ्नो बजेटअनुसारको प्रणाली प्रयोग गर्न सक्छन् ।

सुरक्षा मापदण्ड

यस प्रणाली व्यावसायिक प्रयोजनका लागि उत्कृष्ट भए तापनि यसका केही नकारात्मक पक्ष पनि छन् । शर्मा भन्छन्, ‘इआरपीलाई निरपेक्ष रूपमा सुरक्षित वा असुरक्षित हुन्छ भन्न मिल्दैन । कुनै प्रणालीमा केही हदसम्मको सुरक्षा कायम भएको हुन्छ । तर, धेरै जसो प्रणाली भने कमजोर छन् ।’

शर्माका अनुसार इआरपी पूर्णतः इन्टरनेटमा आधारित इलेक्ट्रोनिक प्रविधि हो । यस प्रविधिले व्यवसायको सम्पूर्ण विवरण तथा गोप्य जानकारी सङ्कलन गरेर राखेको हुन्छ ।

‘इन्टरनेटसँग जाडिएको हुनाले यसमा ह्याकरहरूको आक्रमणको सम्भावना हुन्छ । यस्तोे संवेदनशील विषयका लागि सरकारी तहबाटै बलियो सुरक्षा प्रोटोकोल कायम गर्न जरुरी छ,’ तर नेपालमा त्यस्तो बलियो मापदण्ड नभएको बताउँदै शर्मा भन्छन्, ‘कुनै इआरपी कम्पनीले आफ्नो प्रणाली सुरक्षित छ भन्दैमा ग्राहक निर्धक्क हुने अवस्था छैन । यद्यपि, प्रणाली निर्माण र वितरण गर्ने कम्पनीले सुरक्षा मापदण्ड कायम गर्न विभिन्न परीक्षण गरेर मात्र उपलब्ध गराउँछन् ।’

निजी तथा सरकारी संस्थाले कुनै पनि इआरपी वा बिजनेस सिस्टमको जोखिम न्यूनीकरणका निम्ति प्रयोगपूर्व सुरक्षा मापदण्ड परीक्षण गरेर मात्र प्रयोग गर्नुपर्ने हुन्छ ।

सञ्चार तथा सूचना प्रविधि मन्त्रालय, सूचना प्रविधि विभागका इन्जिनियर सुदर्शन गुरागाईंका अनुसार हाल सूचना प्रविधि विभागले बिजनेस सिस्टम होस्ट गर्न ‘गभर्नमेन्ट क्लाउड सर्भिस’ प्रदान गर्ने गरेको छ । सो सर्भिसले बिजनेस सिस्टमको सुरक्षा मापदण्ड पनि परीक्षण गर्छ ।

‘कुनै पनि बिजनेस सिस्टम प्रयोग गर्नुपूर्व सो सिस्टमको ‘सेक्युरिटी अडिट’ वा ‘भल्नरेबल एसेसमेन्ट एण्ड पेनेट्रेसन टेस्टिङ्’ (भिएटीटी) अर्थात् जोखिम मूल्यांकन र प्रवेश परीक्षण गरिएको हुनुपर्छ,’ गुरागाईं भन्छन्, ‘बजारमा उपलब्ध कुनै पनि सेक्युरिटी अडिट कम्पनीसँग उक्त परीक्षण गर्न सकिन्छ । सूचना प्रविधि विभागले पनि सो सेवा प्रदान गर्छ ।’

गुरागाईंका अनुसार सरकारी तथा निजी बैंकको हकमा नेपाल राष्ट्र बैंकले सूचना प्रविधि सम्बन्धी निर्देशन जारी गरेको छ । उक्त निर्देशनमा आधारित भई बैंकमा प्रयोग हुने बिजनेस सिस्टमको सुरक्षा मापदण्ड कायम गरिएको हुनुपर्छ । अन्य सरकारी कार्यालयहरूमा प्रयोग हुने प्रणालीका लागि भने सूचना प्रविधिको निर्देशन तयार हुने क्रममा छ ।’

Leave a Reply

Your email address will not be published. Required fields are marked *