प्रभात भारत 
लखनऊ 25 अक्टूबर। उत्तर प्रदेश सरकार द्वारा उपलब्ध कराया गया “मानव संपदा पोर्टल” राज्य के शिक्षकों, अधिकारियों, और कर्मचारियों के डेटा को डिजिटल माध्यम से संरक्षित करने का एक प्रमुख प्लेटफार्म है। इस पोर्टल का मुख्य उद्देश्य सरकारी कर्मचारियों के विवरण और अन्य संवेदनशील जानकारी को एक ही स्थान पर उपलब्ध कराना है। हालांकि, हाल ही में आई एक घटना में इस पोर्टल के डेटा तक अनधिकृत व्यक्तियों की पहुँच की संभावना जताई गई है। इस घटना ने न केवल साइबर सुरक्षा से जुड़े मुद्दों को उजागर किया है, बल्कि आम जनता में भी चिंता बढ़ा दी है कि उनकी व्यक्तिगत जानकारी असुरक्षित है।
मानव संपदा पोर्टल का परिचय और महत्व
मानव संपदा पोर्टल का विकास उत्तर प्रदेश सरकार ने अपने कर्मचारियों के विवरणों को डिजिटल रूप में सुरक्षित रखने और उन्हें सुगमता से उपलब्ध कराने के उद्देश्य से किया था। इस पोर्टल में कर्मचारियों की व्यक्तिगत जानकारी जैसे नाम, पता, संपर्क जानकारी, पहचान पत्रों के विवरण, पदनाम, वेतन से जुड़ी जानकारी आदि संग्रहीत होती है। यह पोर्टल सरकार के डिजिटलीकरण के प्रयासों का एक महत्वपूर्ण हिस्सा है, जिसमें पारदर्शिता, समय की बचत, और सुविधाजनक प्रक्रियाओं पर जोर दिया गया है।
घटना की पृष्ठभूमि
घटना तब सामने आई जब आईईटी, लखनऊ के उपकुलसचिव श्री राजीव कुमार मिश्र ने इस विषय में अपने आधिकारिक ईमेल के माध्यम से सूचित किया कि मानव संपदा पोर्टल पर संग्रहीत डेटा तक कुछ बाहरी व्यक्तियों की पहुँच हो सकती है। इस सूचना से संबंधित सभी सरकारी कर्मचारियों के डेटा की सुरक्षा पर गंभीर सवाल उठ गए हैं।
संभावित जोखिम और खतरे
(i) पहचान की चोरी का खतरा
डेटा लीक से सबसे बड़ा खतरा पहचान की चोरी का होता है। किसी के व्यक्तिगत जानकारी जैसे नाम, पता, आधार कार्ड विवरण, और संपर्क जानकारी तक पहुँच प्राप्त होने से ठग उसे विभिन्न गैरकानूनी कार्यों में इस्तेमाल कर सकते हैं।
(ii) साइबर धोखाधड़ी और वित्तीय नुकसान
व्यक्तिगत जानकारी का उपयोग करके, साइबर अपराधी बैंक धोखाधड़ी, ऑनलाइन ट्रांजेक्शन, और अन्य वित्तीय गतिविधियों में शामिल हो सकते हैं। ऐसे मामलों में पीड़ितों को वित्तीय नुकसान हो सकता है।
(iii) सामाजिक प्रतिष्ठा पर असर
कर्मचारियों की संवेदनशील जानकारी जैसे उनकी वेतन और पदनाम का दुरुपयोग करके उनके व्यक्तिगत जीवन में दखल दिया जा सकता है।
(iv) मानसिक उत्पीड़न और सामाजिक आघात
किसी की निजी जानकारी के लीक होने से व्यक्ति मानसिक उत्पीड़न का सामना कर सकता है।
4. डेटा लीक की घटना के संभावित कारण
(i) साइबर सुरक्षा में कमियाँ
डेटा लीक का सबसे प्रमुख कारण साइबर सुरक्षा में कमजोरियों का होना है। मानव संपदा पोर्टल पर संग्रहीत जानकारी की सुरक्षा के लिए अत्याधुनिक साइबर सुरक्षा तकनीकों का उपयोग नहीं किया गया हो सकता है, जिससे यह असुरक्षित हो गया।
(ii) अनधिकृत पहुँच
कुछ मामलों में, डेटा तक पहुँच रखने वाले अधिकृत कर्मचारियों की लापरवाही से अनधिकृत व्यक्तियों को भी इसकी पहुँच मिल जाती है।
(iii) सॉफ़्टवेयर और तकनीकी समस्याएँ
कई बार तकनीकी समस्याओं के कारण भी डेटा लीक होता है। किसी भी सॉफ़्टवेयर का सही ढंग से अपडेट न होने या सिस्टम की सुरक्षा पर ध्यान न देने से सुरक्षा में सेंध लग सकती है।
5. साइबर सुरक्षा में सुधार के लिए जरूरी कदम
1. एन्क्रिप्शन तकनीक का उपयोग
सरकार को सभी संवेदनशील डेटा को एन्क्रिप्ट करने की आवश्यकता है। इससे अगर किसी प्रकार का डेटा लीक होता भी है, तो भी यह किसी के काम का नहीं रहेगा।
2. द्वितीयक प्रमाणीकरण (Two-factor Authentication)
दो-स्तरीय प्रमाणीकरण का उपयोग करने से पोर्टल की सुरक्षा में सुधार किया जा सकता है।
3. नियमित साइबर सुरक्षा ऑडिट
साइबर सुरक्षा ऑडिट से पोर्टल की सुरक्षा को नियमित रूप से जांचा जा सकता है, जिससे किसी भी प्रकार की कमजोरी का समय रहते पता लगाया जा सकेगा।
4. कर्मचारियों को साइबर जागरूकता प्रशिक्षण
कर्मचारियों को साइबर सुरक्षा के बारे में प्रशिक्षित करना आवश्यक है ताकि वे किसी भी संदिग्ध गतिविधि को तुरंत पहचान सकें और सही कदम उठा सकें।
6. घटना की जांच और जिम्मेदारी तय करना
कुलसचिव के दिशा-निर्देश पर शिकायत दर्ज
इस पूरे मामले में आईईटी के कुलसचिव डॉ. प्रदीप बाजपेयी ने मानव संपदा पोर्टल से जुड़े डेटा लीक की घटना की गंभीरता को समझते हुए एक प्राथमिकी दर्ज कराने के निर्देश दिए। इसकी जानकारी जनकीपुरम पुलिस स्टेशन, लखनऊ को दी गई है।
जिम्मेदारी का निर्धारण
इस प्रकार के मामले में सबसे पहले पोर्टल के साइबर सुरक्षा प्रभारी और तकनीकी विभाग के उन कर्मियों की जिम्मेदारी तय होती है, जिनके अधीन पोर्टल की सुरक्षा है।
संस्थान और सरकार की जवाबदेही
यह उत्तर प्रदेश सरकार और संबंधित संस्थान की जिम्मेदारी है कि वे अपने पोर्टल की सुरक्षा को मजबूत बनाएँ और समय-समय पर इसकी जाँच करें।
7. आम जनता के लिए सावधानियाँ
1. साइबर सुरक्षा जागरूकता
सभी सरकारी कर्मचारियों और नागरिकों को साइबर सुरक्षा के बारे में जानकारी होना आवश्यक है।
2. फर्जी कॉल और ईमेल से सावधान
किसी भी अनजान कॉल या ईमेल से सावधान रहना चाहिए, जिसमें आपकी व्यक्तिगत जानकारी मांगी जाती है।
3. पासवर्ड सुरक्षा
पासवर्ड की सुरक्षा पर ध्यान देना चाहिए और इसे नियमित रूप से बदलते रहना चाहिए।
प्रभात भारत विशेष
मानव संपदा पोर्टल से डेटा लीक का यह मामला साइबर सुरक्षा में सुधार की आवश्यकता को दर्शाता है। उत्तर प्रदेश सरकार और अन्य संबंधित संस्थानों के लिए यह एक चेतावनी है कि वे अपनी सुरक्षा प्रणाली को और अधिक मजबूत बनाएँ।
