Petrol Price
एका डेटा लीकने लाखोंना धोका : सायबर ऑडिट गरजेचे
- सरकारी विभागांनी सतर्क होण्याची गरज
विदर्भ न्यूज एक्सप्रेस
प्रतिनिधी / नागपूर : सबकुछ ऑनलाईनच्या युगात सरकारी सेवा, कागदपत्रे आणि नागरिकांचा वैयक्तिक डेटा मोठ्या प्रमाणात डिजिटल स्वरूपात साठवला जात आहे. त्यामुळे देशातील डिजिटल पायाभूत सुविधा आणि ऑनलाइन सेवांवरील सायबर धोक्यांचे प्रमाण वाढत आहे.
एखाद्या छोट्याशा डेटा लीकमुळे लाखो नागरिकांना मोठा फटका बसू शकतो. त्यामुळे सायबर सुरक्षेचे महत्त्वही मोठ्या प्रमाणात वाढले आहे. केंद्र सरकारने सरकारी संस्था आणि महत्त्वाच्या क्षेत्रांसाठी नियमित सायबर सुरक्षा ऑडिट अनिवार्य केले असले तरी काही विभागांमध्ये ही प्रक्रिया केवळ औपचारिकतेपुरतीच मर्यादित राहते. खासगी क्षेत्रांप्रमाणे सरकारी विभागांनीही याबाबत अधिक सतर्कता दाखवण्याची गरज तज्ज्ञांकडून व्यक्त केली जात आहे.
केंद्र सरकारच्या धोरणानुसार Indian Computer Emergency Response Team (CERT-In) आणि National Critical Information Infrastructure Protection Centre (NCIIPC) या संस्था देशातील डिजिटल पायाभूत सुविधांच्या सुरक्षेवर देखरेख ठेवतात. जुलै २०२५ मध्ये CERT-In ने जारी केलेल्या मार्गदर्शक सूचनांनुसार सरकारी संस्था तसेच महत्त्वाच्या पायाभूत क्षेत्रांमध्ये दरवर्षी किमान एकदा सायबर सुरक्षा ऑडिट करणे अनिवार्य करण्यात आले आहे. यासाठी देशभरातील २३७ माहिती सुरक्षा ऑडिट संस्थांना मान्यता देण्यात आली आहे.
सायबर सुरक्षा ऑडिट प्रक्रियेत संगणकीय प्रणाली, नेटवर्क, अॅप्लिकेशन आणि डेटाबेसची सखोल तपासणी करून संभाव्य सुरक्षेतील त्रुटी शोधल्या जातात. तसेच National Informatics Centre (NIC) कडून दरवर्षी मंत्रालये, विभाग, राज्ये आणि केंद्रशासित प्रदेशांतील महत्त्वाच्या डिजिटल प्रणालींचे सायबर सुरक्षा ऑडिट केले जाते. मात्र, काही राज्यांतील सरकारी विभागांमध्ये ही प्रक्रिया प्रामुख्याने औपचारिकतेपुरतीच केली जाते. ऑडिट अहवालानंतर आवश्यक सुधारणा किंवा तांत्रिक अद्ययावतता वेळेवर होत नसल्याच्या तक्रारीही पुढे येतात.
काही विभागांमध्ये तांत्रिक मनुष्यबळाची कमतरता, निधीची मर्यादा आणि प्रशासकीय विलंब यामुळे सायबर सुरक्षेसंदर्भातील उपाययोजना अपेक्षित वेगाने राबवल्या जात नाहीत.
नियमित सायबर चाचण्या आवश्यक -
बँकिंग, आयटी, दूरसंचार आणि ई-कॉमर्स क्षेत्रातील अनेक खासगी संस्था सायबर सुरक्षा ऑडिटबाबत तुलनेने अधिक गंभीर असल्याचे दिसून येते. सायबर हल्ल्यामुळे ग्राहकांचा डेटा लीक होणे किंवा आर्थिक नुकसान होणे याचा थेट परिणाम त्यांच्या प्रतिष्ठेवर आणि व्यवसायावर होऊ शकतो.
त्यामुळे अनेक कंपन्या केवळ वार्षिक ऑडिटवर न थांबता नियमित सुरक्षा चाचण्या, सतत मॉनिटरिंग आणि अद्ययावत सुरक्षा प्रणालींचा अवलंब करतात. त्याच धर्तीवर सरकारी विभागांनीही काम करण्याची गरज व्यक्त केली जात आहे.
नियमित मॉक ड्रिलवर भर हवा -
डिजिटल सेवांचा विस्तार आणि ई-गव्हर्नन्स प्रकल्पांची वाढ लक्षात घेता, सरकारी प्रणालींवरील सायबर हल्ल्यांचा धोका भविष्यात आणखी वाढण्याची शक्यता आहे. त्यामुळे सायबर सुरक्षा ऑडिट ही केवळ औपचारिक प्रक्रिया न राहता ती प्रभावी आणि सतत चालणारी सुरक्षा व्यवस्था बनवणे ही काळाची गरज आहे.
सरकारी आणि खासगी क्षेत्रातील हा फरक कमी करण्यासाठी सरकारी विभागांमध्ये सिक्युरिटी बाय डिझाईन या संकल्पनेवर अधिक भर देणे आवश्यक आहे. यासोबतच कर्मचाऱ्यांचे प्रशिक्षण, नियमित मॉक ड्रिल आणि ऑडिटनंतर त्वरित सुधारणा यासाठी सखोल नियोजन करणेही तितकेच महत्त्वाचे ठरणार आहे.
News - Nagpur
