×

Live on

रेडियो अर्थ सरोकार

Listen to live radio.

कृषि बिकास बैंकमा डरलाग्दो मनपरी : असुरक्षित इमेल प्रयोग भईरहेको खुलासा, कर्मचारी भन्छन्- ‘गल्ती भएछ’

LAXMI SUNSIRE
GLOBAL IME BANK
DISH HOME

कृषि बिकास बैंकमा डरलाग्दो मनपरी : असुरक्षित इमेल प्रयोग भईरहेको खुलासा, कर्मचारी भन्छन्- ‘गल्ती भएछ’

Artha Sarokar

२५ माघ २०७९, बुधबार

पढ्न लाग्ने समय: २ मिनेटभन्दा कम

काठमाडौं । कृषि बिकास बैंकमा कर्मचारीहरुले असुरक्षित इमेल प्रयोग गरिरहेको खुलासा भएको छ । विशेषगरी बजार तथा अनुसन्धान विभागका हाकिम परिवर्तन भएपछि सो विभागका कर्मचारीहरुले आफुखुसी बैंकिङ सुरक्षाको सामान्य प्रवाहसमेत नगरी असुरक्षित इमेल प्रयोग भएको पाइएको हो । सामान्य सुरक्षाको ‘टु फ्याक्टर अथोन्टिकेसन’समेत नराखी मिनराज पोखरेल नाम गरेका कर्मचारीको नेतृत्वमा रहेको विभागमा बैंकको आधिकारीक इमेल प्रयोग नगर्ने, बरु जिमेल प्रयोग गर्ने यस्तो मनपरी भएको हो ।

जिमेल प्रयोग गर्दा के बिग्रन्छ ?
बैंकले लाखौँ रुपैयाँ आफ्नो डोमेन अन्तर्गत इमेल प्रयोग गर्न बार्षिक रुपमा खर्च गरेको हुन्छ । आफ्नै डोमेनमा कसले कसलाई के पत्र पठायो भन्ने आन्तरिक परिक्षणसमेत हुने गर्छ । तर, कसैले संस्थाको नाम भजाएर जिमेलको प्रयोग गर्दा सो इमेल लेखापरीक्षण वा आइटी अडिट अन्तर्गत पर्दैन । बैंकको कार्यविधी मिचेर गरिएका विभिन्न काम लुकाउन बैंकका कर्मचारीले यस्तो मनपरी गरेका हुन् । सो इमेल ‘ह्याक’ भयो भने त्यसलाई बैंककै डोमेनमा भएजसरी रिकभर गर्न नमिल्न सक्छ भने बैंकको सार्है महत्वपूर्ण सूचना बैंकको सर्भरभन्दा बाहिर जान्छ । एक त खर्च गरिएको डोमेन प्रयोग नै नगरेर आफुखुसी गर्नु गलत हो भने, यो सुरक्षाका दृष्टिकोणले पनि सार्है असुरक्षित काम हो ।

कृषि बिकास बैंकमा यसरी नियम मिचेर जिमेलको प्रयोग गर्ने कर्मचारीको मनपरी यो हदसम्म छ कि त्यहाँका कर्मचारीले मोबाइलमै सो जिमेल खोलेर विभिन्न ‘क्लाइन्ट’सँग भएका पत्राचार खुलेआम सबैलाई देखाउने गरेका छन् । बैंककै डोमेन प्रयोग भएको स्थितिमा यस्तो मनपरी सम्भव थिएन । भएपनि बैंकले कहाँबाट बैंकको इमेल हेरियो भन्ने सहजै पत्ता लगाउन सक्थ्यो । तर, आफ्नो केही कर्तुत लुकाउन बैंकमा सो विभागमा आफू जाने बित्तिकै विभागका हाकिमले यस्तो मनपरी सुरु गरेका हुन् ।

बैंक भन्छ- ‘गल्ती भयो’
यस विषयमा हामीले बैंकका सो विभागका हाकिम मिनराज पोखरेललाई सोधेका थियौँ । सुरुमा उनले बैंकको डोमेनवाला इमेल नचलेको भन्दै झुट बोले । पछि सबै विभागका इमेल चलिरहेको प्रमाण देखाएपछि उनले फेरि कर्मचारीले सो इमेल प्रयोग नै गर्न अफ्ट्यारो मानेको भनेर फेरि झुट बोले । कर्मचारीले अफ्ट्यारो भयो भन्न पाइन्छ र ? भन्ने हाम्रो प्रश्नपछि बल्ल उनले आफुबाट गल्ती भएको स्वीकार गरे । उनले अब उपरान्त जिमेलको प्रयोग नगर्ने प्रतिबद्धतासमेत जनाएका थिए । तर, सो प्रतिबद्धता गरेको लामो समयसम्म पनि उनले जिमेलबाटै काम चलाएर गैरकानुनी काम गरिरहेका छन् ।

बैंकका सूचना अधिकारी भन्छन्- ‘यस्तो अलाउड छैन, सोचनीय विषय भयो’
यता बैंकका सूचना अधिकारी हिमलाल पौडेलले पनि सिष्टम जोडिएका कम्प्युटरहरुमा जिमेलको प्रयोग बर्जित गरिएको दाबी गरेका छन् । कहिलेकाहीँ ठूला फाइलहरु अफिसियल मेलबाट नजाने र ‘जुम मिटिङ’ पनि अफिसियल मेलबाट नहुने भएकोले जिमेलको प्रयोग गरिने भएपनि इमेल नै जिमेलबाट गरिनुभने गलत भएको उनले स्वीकारेका छन् । ‘जिमेल प्रयोग गर्ने कम्प्युटरमा हाम्रो कोर बैंकिङ सिस्टम जोडिएको हुँदैन । त्यसलाई छुट्टै किसिमको इन्टरनेटको सुविधा दिएर चलाइएको हुन्छ, त्यो इन्ट्रानेटबाट मात्रै प्रयोग गर्न मिल्छ । यसमा सम्पूर्ण सुरक्षा उपाय अपनाएका छौँ, हाम्रो मेन सिस्टममा भएको कम्प्युटरहरुमा जिमेल प्रयोग गर्न अलाउड छैन ।’ अर्थ सरोकारसँग कुराकानी गर्दै उनले भने– ‘अफिसियल मेल नै जिमेलबाट गरिएको छ भने त्यो सोचनीय विषय हो ।

प्रविधिका जानकार भन्छन्- ‘यो कर्पोरेट अपराध हो, अख्यियारीको दुरुपयोग हो’
यता प्रविधिका जानकारहरु पनि यस्तो कामलाई अख्तियारीको दुरुपयोग भएको दाबी गर्छन् । ‘यो एक त कर्पोरेट अपराध हो । जिमेल प्रयोग गर्नु बैंकिङमा घातक मात्र छैन, महाघातक छ । यो कल्पनै गर्न नसकिने कुरा हो । तर भएछ ।’ प्रविधिका जानकार सुशील रेग्मीले भने, ‘यसरी बैंकमा बैंकको कामको प्रयोजनका लागि बैंकको डोमेन बाहिरको इमेल प्रयोग गर्नेलाई तुरुन्त छानविनको दायरामा ल्याउनुपर्छ ।’ उनका अनुसार यसरी जिमेलको प्रयोग गरिँदा सो इमेलहरु आइटी अडिट अनतर्गत पर्दैन । यसमा त्यही अडिटमा नपरियोस् भन्ने बदनियत हुनसक्छ ।

CITIZEN LIFE INSURANCE
Hamro Parto AD
KAMANA SEWA BIKAS BANK

प्रतिक्रिया दिनुहोस्

एक्स्क्लुसिभ स्टोरी