राष्ट्रीय दिवस की छुट्टियों के दौरान नेटवर्क सुरक्षा सुनिश्चित करना

सूचना एवं संचार मंत्रालय, एजेंसियों, संगठनों और उद्यमों को नेटवर्क सूचना सुरक्षा सुनिश्चित करने के लिए विशिष्ट उपाय अपनाने हेतु मार्गदर्शन प्रदान करता है। (चित्र स्रोत: वियतनामनेट)

सूचना एवं संचार मंत्रालय के अनुसार, वियतनाम समाजवादी गणराज्य के राष्ट्रीय दिवस (2 सितंबर, 1945 - 2 सितंबर, 2024) की 79वीं वर्षगांठ का समय एक ऐसा समय है जब शत्रुतापूर्ण, प्रतिक्रियावादी ताकतें और हैकर साइबर हमलों को बढ़ाने के लिए इसका लाभ उठा सकते हैं। विशेष रूप से, हाल ही में, वियतनाम में एजेंसियों, संगठनों और व्यवसायों की कई सूचना प्रणालियाँ साइबर हमलों की चपेट में आई हैं, जिससे गंभीर क्षति हुई है।

इस संदर्भ में, किसी भी स्थिति में निष्क्रिय और आश्चर्यचकित होने से बचने के लिए, सूचना और संचार मंत्रालय सिफारिश करता है कि मंत्रालय, शाखाएं, स्थानीय निकाय, प्रेस एजेंसियां, निगम, राज्य के स्वामित्व वाले उद्यम, बैंक, वित्तीय संस्थान और दूरसंचार और इंटरनेट सेवा प्रदाता सूचना सुरक्षा सुनिश्चित करने के लिए गतिविधियों के कार्यान्वयन को मजबूत करें।

विशेष रूप से, इकाइयों को प्रत्यक्ष निगरानी के लिए संसाधनों को प्राथमिकता देनी चाहिए, 24/7 नेटवर्क सूचना सुरक्षा सुनिश्चित करनी चाहिए, सूचना सुरक्षा निगरानी प्रणालियों की नियमित और निरंतर निगरानी के लिए कर्मियों की नियुक्ति करनी चाहिए और केंद्रीकृत मैलवेयर रोकथाम करनी चाहिए। इसका उद्देश्य इंटरफ़ेस परिवर्तन हमले के जोखिमों का शीघ्र पता लगाना, नेटवर्क हमलों से समय पर निपटना और समस्या निवारण सुनिश्चित करना है।

वियतनाम में एजेंसियों, संगठनों और व्यवसायों को अपने प्रबंधन के अंतर्गत सूचना प्रणालियों के लिए सुरक्षा पैच की समीक्षा और अद्यतन करने के साथ-साथ, सूचना प्रणाली के सभी सर्वरों और वर्कस्टेशनों से खतरों की सक्रिय रूप से पहचान करने और मैलवेयर हटाने की भी आवश्यकता है। साथ ही, साइबर हमलों का जवाब देने और उनसे निपटने के लिए समाधान तैयार करने हेतु आपातकालीन प्रतिक्रिया योजनाएँ और समाधान विकसित करने होंगे।

विशेष रूप से, डेटा एन्क्रिप्शन हमलों - रैनसमवेयर की बढ़ती प्रवृत्ति के मद्देनजर, सूचना और संचार मंत्रालय भी सिफारिश करता है कि इच्छुक एजेंसियां ​​और इकाइयां इस प्रकार के साइबर हमले को रोकने और जवाब देने के लिए 2 बुनियादी उपायों को तैनात करती हैं, जिनमें शामिल हैं: "3-2-1" सिद्धांत के अनुसार डेटा का बैकअप लेना, डेटा की कम से कम 3 प्रतियां होना, 1 ऑफ़लाइन बैकअप कॉपी के साथ 2 अलग-अलग स्टोरेज मीडिया पर प्रतियां संग्रहीत करना; किसी घटना के होने पर सूचना प्रणाली के संचालन को जल्दी से बहाल करने के लिए तैयार रहने की योजना बनाना, 24 घंटे के भीतर या व्यावसायिक आवश्यकताओं के अनुसार सूचना प्रणाली के संचालन को सामान्य स्थिति में लाना।

दूरसंचार और इंटरनेट सेवाएं प्रदान करने वाले उद्यमों और डिजिटल परिवर्तन प्लेटफॉर्म प्रदान करने वाले संगठनों और उद्यमों के लिए, सूचना और संचार मंत्रालय सुरक्षित और सुचारू दूरसंचार और इंटरनेट बुनियादी ढांचे को सुनिश्चित करने के लिए घटनाओं की प्रत्यक्ष निगरानी, ​​समर्थन और समस्या निवारण के लिए संसाधनों को बढ़ाने का निर्देश देता है।

साथ ही, साइबर हमलों, दुर्भावनापूर्ण सूचनाओं के प्रसार, तथा प्रबंधन के दायरे में सूचना प्रणालियों और नेटवर्क अवसंरचना पर कानून का उल्लंघन करने वाली सूचनाओं का पता लगाने, उन्हें फ़िल्टर करने और रोकने के लिए उच्चतम स्तर पर तकनीकी उपायों को लागू करें।

दूरसंचार और इंटरनेट व्यवसायों तथा डिजिटल परिवर्तन प्लेटफार्म प्रदाताओं को भी स्पैम संदेशों और स्पैम कॉलों, विशेष रूप से सूचना सुरक्षा विभाग द्वारा संचालित तकनीकी प्रणाली से साझा किए गए घोटाले संदेशों और घोटाले कॉलों के बारे में उपयोगकर्ता फीडबैक और शिकायतों की निगरानी, ​​अद्यतन और प्रबंधन को मजबूत करने की आवश्यकता है।